탐지와 예측형 사이버 방어 간 격차 해소
새로운 인지 코어가 능동적 탐지와 지원형 대응 조율… 기계 속도 위협 능가

[보안뉴스 한세희 기자] 그룹아이비(지사장 김기태)는 공격자 의도와 인프라를 사전 파악하는 통합 지능형 보안 엔진 ‘프레빈 AI’(Prevyn AI)를 출시한다고 13일 밝혔다.

수십 년간 축적된 방대한 데이터를 실시간 인사이트와 즉각적 대응으로 전환해 위협 인텔리전스와 매니지드 XDR 전반의 운영 효율을 극대화한다.


▲그룹아이비 통합 지능형 보안 엔진 프레빈 AI [출처: 그룹아이비]

위협을 알고 있어도 제때 행동하지 못하는 ‘실행 격차’ 문제 해결을 지원한다. 단순 챗봇이 아니라 공격자 시각에서 상황을 분석하고 추론하는 기초 인지 기능을 갖춘 시스템이라는 설명이다.

해커가 공격을 준비하는 단계에서 의도와 인프라를 파악, 악성코드와 위협 행위자, 다크웹까지 11개 전문 AI 에이전트가 동시에 추적해 클릭 한 번으로 대응할 수 있다. 악성코드 분석, 위협 행위자 추적, 다크웹 모니터링 등 각 분야를 담당하는 이 에이전트들은 실제 첨단 기술 범죄 수사 논리를 모델로 삼아 설계됐다.

공격 실행 전 공격자 의도와 인프라 준비 단계를 먼저 파악한다. 사고 후 사후 대응에서 공격이 형태를 갖추기 전 선제 차단하는 예측형 방어로 전환할 수 있다. 정확도와 분석 깊이를 종합했을 때 연구 품질이 기존 대비 20% 이상 향상됐다고 회사측은 밝혔다.

매니지드 XDR 환경에서는 보조 모드로 전환된다. 보안 경보를 분석하고, 사고 보고서를 자동 생성하며, 체계적 대응 워크플로를 미리 준비한다. 조직 내 보안 분석가는 한 번 클릭으로 복잡한 대응 조치를 즉시 실행할 수 있다.

또 프레빈 AI의 분석과 권고는 반드시 사람의 승인을 거쳐야 하는 ‘애널리스트-인-더-루프’(Analyst-in-the-Loop) 구조를 채택해 고위험 환경이나 엄격한 규제 산업에 적합하다.

드미트리 볼코프 그룹아이비 CEO는 “위협 행위자들은 이미 기계 속도로 움직이고 있어 수동 조사 방식으로는 방어자가 필요한 속도로 대응하는 것이 불가능하다”며 “보안을 사후 대응형에서 예측형으로 바꾸는 것, 공격이 시작되기도 전 공격자 의도와 인프라를 먼저 파악하는 것이 우리의 목표”라고 말했다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>