“방대한 ‘맥락 기반 데이터’로 완전한 가시성 확보”
맞춤형 AI, 대응 시간 단축하고 보안 인재 문턱 낮춰
[보안뉴스 강현주 기자] “과거 며칠이 걸리던 사이버 공격이 이제 10분이면 끝나는 시대입니다. 맞춤형 AI는 보안 분석가에게 ‘아이언맨 수트’ 같은 능력을 제공해 높은 수준의 인력이 아니더라도 공격보다 빠른 방어를 가능하게 합니다.”
마이클 니콜스(Michael Nichols) 엘라스틱 보안 부문 총괄은 <보안뉴스>와 인터뷰에서 이 같이 말했다.
엘라스틱은 벡터 데이터베이스(맥락 기반 데이터베이스) 기반 검색 부문에서 차별력을 지닌 AI 보안 기업이다. 최근 국내 기업 및 기관들 사이에서 AI 기반 통합 보안 플랫폼에 대한 수요가 높아지면서 부쩍 각광 받고 있다.
이에 니콜스 총괄을 만나 보안용 AI 활용 방향성에 대한 제안을 들어봤다. 보안 업계에서 20년 이상 종사한 그는 ‘모두를 위한 보안 민주화’라는 엘라스틱의 글로벌 지침을 이끄는 데 주력하고 있다.
니콜스 총괄은 “AI는 보안 분석자의 역량을 극대화 한다”며 “이를 위해 각 조직에 철저히 최적화된 ‘맞춤형’ AI 구현이 중요하다”고 강조했다.
▲마이클 니콜스 엘라스틱 보안 부문 총괄 [출처: 엘라스틱]
완전한 가시성 가져야 위협 탐지... ‘벡터 데이터’ 관건
니콜스 총괄은 자사 차별력으로 ‘데이터 아키텍처’를 꼽는다. 특히 방대한 양의 ‘벡터 데이터베이스’를 내세운다.
‘벡터 데이터베이스’는 1차원적 데이터가 아닌, 내포한 의미와 주변 정보와의 관계, 즉 ‘맥락’을 품고 있는 데이터다. 이를 기반으로 각 조직에 최적화된 검색 결과를 제공하고, 이는 데이터 가시성을 크게 높인다는 것이다.
그는 “집 인테리어로 비유하자면, 어느 AI나 내부 공사나 도배 방법 등은 알려주지만, 엘라스틱은 그 집과 주변 관련 상점들까지 분석해 쇼핑카트에 필요한 물품을 담고 구체적으로 뭘 할지 알려준다”고 설명했다.
이어 “엘라스틱은 대규모 언어 모델(LLM)이 조직 내부 맥락을 파악하는 데 어려움을 겪는 점에 착안해 기업 전용 콘텐츠 검색 서비스를 시작했고, 세계 1위 벡터 데이터 보유량을 바탕으로 운영 최적화 솔루션을 제공한다”며 “완전한 가시성 없이는 위협 탐지가 불가능하기 때문에, 우리는 데이터를 최대치로 확장해 다른 회사가 보지 못하는 영역까지 식별한다”고 말했다.
단순 AI 사용을 넘어, 고객이 스스로 최적화된 AI 시스템을 구축할 수 있는 ‘AI 우선’(AI-First) 제품을 제공하며, 클라우드와 온프레미스 모든 환경에서 구동 가능하다는 설명이다.
니콜스 총괄은 “공공과 금융 부문은 높은 수준의 보안을 요구하다보니, 공격자에 대응하기 위해선 데이터 기반의 전문적인 리스크 관리가 필수적이므로 특히 엘라스틱 솔루션 수요가 높다”며 “각 산업과 국가의 환경이 다르기 때문에, 천편일률적 솔루션이 아닌 각 고객사 데이터에 최적화된 맞춤형 보안 환경을 조성해드릴 것”이라고 밝혔다.
현 시대 보안 패러다임은 ‘속도’
이 같은 맞춤형 AI 보안 솔루션은 보안 인재의 문턱을 낮춰주는 효과도 제공한다는 게 그의 설명이다.
그는 “AI가 실시간으로 위협의 우선순위를 정하고 대응 방안을 제안하며 수많은 알림 중 어떤 것들이 서로 연결돼 실제 공격으로 이어지는지, 어떤 리스크를 우선적으로 처리해야 하는지 분석해 전달한다”며 “이를 통해 보안운영센터(SoC) 분석가의 역량을 극대화할 수 있다”고 했다.
엘라스틱은 앞으로도 각종 위협들을 AI가 스스로 분석하고 대응하는 ‘에이전트 스킬’들을 지속 출시해 나갈 예정이다.
에이전트 스킬은 일종의 ‘미니 에이전트’라고 생각하면 된다는 설명이다. 니콜스 총괄은 “일례로 리버스 엔지니어링을 수행하는 에이전트 스킬도 출시할 예정”이라며 “사람이 직접 하기엔 위험할 수 있는 악성코드를 역으로 분석해 위협을 예단하고 대응함으로써 고급 보안 인재 부족 문제 해결에 도움을 줄 것”이라고 말했다.
니콜스 총괄은 해킹이 일상화된 현 시대에 중요한 패러다임으로 단연 ‘속도’를 꼽았다.
그는 “과거 수일이 소요되던 사이버 공격이 이제는 10분이면 모든 것이 끝나는데, 분석에만 30분이 걸린다면 아무 소용이 없다”며 “선제적 보안과 같은 예방 중심 전환도 중요하지만 못지 않게 중요한 것이 ‘대응 시간 단축”이라고 밝혔다.
니콜스 총괄은 “엘라스틱 솔루션을 활용해 수백 개의 복잡한 경보(Alert) 속에서 실제 위협을 즉시 식별하고, 불과 수분 만에 침해 사고 대응 단계를 완료할 수 있음을 확인했다”며 “AI는 보안 분석가들에게 마치 ‘아이언맨 수트’와 같은 폭발적 대응력을 제공한다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
맞춤형 AI, 대응 시간 단축하고 보안 인재 문턱 낮춰
[보안뉴스 강현주 기자] “과거 며칠이 걸리던 사이버 공격이 이제 10분이면 끝나는 시대입니다. 맞춤형 AI는 보안 분석가에게 ‘아이언맨 수트’ 같은 능력을 제공해 높은 수준의 인력이 아니더라도 공격보다 빠른 방어를 가능하게 합니다.”
마이클 니콜스(Michael Nichols) 엘라스틱 보안 부문 총괄은 <보안뉴스>와 인터뷰에서 이 같이 말했다.
엘라스틱은 벡터 데이터베이스(맥락 기반 데이터베이스) 기반 검색 부문에서 차별력을 지닌 AI 보안 기업이다. 최근 국내 기업 및 기관들 사이에서 AI 기반 통합 보안 플랫폼에 대한 수요가 높아지면서 부쩍 각광 받고 있다.
이에 니콜스 총괄을 만나 보안용 AI 활용 방향성에 대한 제안을 들어봤다. 보안 업계에서 20년 이상 종사한 그는 ‘모두를 위한 보안 민주화’라는 엘라스틱의 글로벌 지침을 이끄는 데 주력하고 있다.
니콜스 총괄은 “AI는 보안 분석자의 역량을 극대화 한다”며 “이를 위해 각 조직에 철저히 최적화된 ‘맞춤형’ AI 구현이 중요하다”고 강조했다.
▲마이클 니콜스 엘라스틱 보안 부문 총괄 [출처: 엘라스틱]
완전한 가시성 가져야 위협 탐지... ‘벡터 데이터’ 관건
니콜스 총괄은 자사 차별력으로 ‘데이터 아키텍처’를 꼽는다. 특히 방대한 양의 ‘벡터 데이터베이스’를 내세운다.
‘벡터 데이터베이스’는 1차원적 데이터가 아닌, 내포한 의미와 주변 정보와의 관계, 즉 ‘맥락’을 품고 있는 데이터다. 이를 기반으로 각 조직에 최적화된 검색 결과를 제공하고, 이는 데이터 가시성을 크게 높인다는 것이다.
그는 “집 인테리어로 비유하자면, 어느 AI나 내부 공사나 도배 방법 등은 알려주지만, 엘라스틱은 그 집과 주변 관련 상점들까지 분석해 쇼핑카트에 필요한 물품을 담고 구체적으로 뭘 할지 알려준다”고 설명했다.
이어 “엘라스틱은 대규모 언어 모델(LLM)이 조직 내부 맥락을 파악하는 데 어려움을 겪는 점에 착안해 기업 전용 콘텐츠 검색 서비스를 시작했고, 세계 1위 벡터 데이터 보유량을 바탕으로 운영 최적화 솔루션을 제공한다”며 “완전한 가시성 없이는 위협 탐지가 불가능하기 때문에, 우리는 데이터를 최대치로 확장해 다른 회사가 보지 못하는 영역까지 식별한다”고 말했다.
단순 AI 사용을 넘어, 고객이 스스로 최적화된 AI 시스템을 구축할 수 있는 ‘AI 우선’(AI-First) 제품을 제공하며, 클라우드와 온프레미스 모든 환경에서 구동 가능하다는 설명이다.
니콜스 총괄은 “공공과 금융 부문은 높은 수준의 보안을 요구하다보니, 공격자에 대응하기 위해선 데이터 기반의 전문적인 리스크 관리가 필수적이므로 특히 엘라스틱 솔루션 수요가 높다”며 “각 산업과 국가의 환경이 다르기 때문에, 천편일률적 솔루션이 아닌 각 고객사 데이터에 최적화된 맞춤형 보안 환경을 조성해드릴 것”이라고 밝혔다.
현 시대 보안 패러다임은 ‘속도’
이 같은 맞춤형 AI 보안 솔루션은 보안 인재의 문턱을 낮춰주는 효과도 제공한다는 게 그의 설명이다.
그는 “AI가 실시간으로 위협의 우선순위를 정하고 대응 방안을 제안하며 수많은 알림 중 어떤 것들이 서로 연결돼 실제 공격으로 이어지는지, 어떤 리스크를 우선적으로 처리해야 하는지 분석해 전달한다”며 “이를 통해 보안운영센터(SoC) 분석가의 역량을 극대화할 수 있다”고 했다.
엘라스틱은 앞으로도 각종 위협들을 AI가 스스로 분석하고 대응하는 ‘에이전트 스킬’들을 지속 출시해 나갈 예정이다.
에이전트 스킬은 일종의 ‘미니 에이전트’라고 생각하면 된다는 설명이다. 니콜스 총괄은 “일례로 리버스 엔지니어링을 수행하는 에이전트 스킬도 출시할 예정”이라며 “사람이 직접 하기엔 위험할 수 있는 악성코드를 역으로 분석해 위협을 예단하고 대응함으로써 고급 보안 인재 부족 문제 해결에 도움을 줄 것”이라고 말했다.
니콜스 총괄은 해킹이 일상화된 현 시대에 중요한 패러다임으로 단연 ‘속도’를 꼽았다.
그는 “과거 수일이 소요되던 사이버 공격이 이제는 10분이면 모든 것이 끝나는데, 분석에만 30분이 걸린다면 아무 소용이 없다”며 “선제적 보안과 같은 예방 중심 전환도 중요하지만 못지 않게 중요한 것이 ‘대응 시간 단축”이라고 밝혔다.
니콜스 총괄은 “엘라스틱 솔루션을 활용해 수백 개의 복잡한 경보(Alert) 속에서 실제 위협을 즉시 식별하고, 불과 수분 만에 침해 사고 대응 단계를 완료할 수 있음을 확인했다”며 “AI는 보안 분석가들에게 마치 ‘아이언맨 수트’와 같은 폭발적 대응력을 제공한다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
_m.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
