‘AhnLab XDR’에 AI 어시스턴트 탑재해 실시간 위협 탐지·대응 플레이북 제공
[보안뉴스 조재호 기자] 안랩은 대규모 언어 모델(LLM)과 지식 데이터베이스를 결합한 ‘AhnLab AI PLUS’를 확장 탐지·대응 플랫폼 ‘AhnLab XDR’에 우선 연동해 보안 효율성을 끌어올렸다. 실시간 위협 탐지부터 대응 플레이북 제시까지 지원하는 AI 보안 어시스턴트 ‘애니(Annie)’를 시작으로 자사의 전 제품군으로 AI 지능화를 확대할 계획이다.

▲‘AhnLab AI PLUS’ 구성도 [출처: 안랩]
‘AhnLab AI PLUS’는 AI 에이전트 기반의 지능형 보안 탐지·분석 강화, 다양한 서비스로의 AI 운영 확장 그리고 자체 수집 데이터 기반의 학습 체계 고도화를 목적으로 설계됐다. 안랩은 방대한 보안 정보를 내부 데이터레이크(Data Lake)로 중앙화하고, 데이터 가공·학습 과정을 거쳐 보안 특화 LLM과 지식 데이터베이스를 구축했다. 해당 기능은 API 서비스 형태로 애플리케이션 계층에 공급된다.
탐지·대응의 실효성을 높이기 위해 플랫폼 내부에는 역할이 세분화된 여러 AI 에이전트가 탑재됐다. XDR, TI, 제품 운영을 각각 전담하는 에이전트들이 존재하며, 최상단의 ‘오케스트레이션’(Orchestration) 에이전트가 작업을 조율해 통합 보안 운영을 진행한다. 사용자가 이벤트 로그를 첨부해 분석을 의뢰하면, 오케스트레이션 에이전트가 하위 에이전트들에게 로그 분석, 요약 내용 구조화, 주요 파일 분석 작업을 할당하고 최종 결과를 종합해 대응 방안을 제시하는 방식이다. 현재 해당 기능은 안랩의 ‘AI 포털’(AI Portal)에서 제공되며, 향후 자사 제품과 플랫폼 전반으로 이식될 예정이다.

▲AI 포털 화면 내 AI 에이전트 간 협업 [출처: 안랩]
안랩은 실무 적용의 첫 단계로 확장 탐지 및 대응 플랫폼인 ‘AhnLab XDR’에 대화형 AI 보안 어시스턴트인 ‘애니’(Annie)를 연동했다. UI 내에서 실시간 위협 탐지 현황을 파악하고, 시스템이 제시하는 플레이북 기반의 대응 방안과 추천 질문을 활용해 복잡한 위협 상황에서도 신속하고 체계적인 대응체계를 갖출 수 있다.
기업들이 AI 솔루션 도입에서 우려하는 데이터 유출 리스크에 대해서도 명확한 통제 구조를 마련했다. ‘AhnLab AI PLUS’는 고객의 데이터를 별도로 수집하거나 활용하지 않는다. 대신 안랩의 자체 인프라인 ‘AhnLab TIP’와 ‘AhnLab Smart Defense’(ASD)를 통해 수집된 파일, IP, 행위 정보 등 검증된 빅데이터만을 활용해 모델을 학습시킨다. 또, 데이터와 모델의 신뢰성을 담보하기 위해 ‘가드레일’(Guardrail)을 적용함으로써 인공지능 환각 현상이나 오작동으로 인한 추가 리스크를 억제했다.
단순 탐지 효율성 제고를 넘어, 안랩의 이번 플랫폼 구축은 다수의 AI 에이전트가 자율적으로 협업해 사람의 의사 결정을 보조하는 ‘에이전틱 AI’ 기반 보안 거버넌스의 본격적인 상용화를 의미한다. 고객 데이터의 유출 경로를 원천 차단한 자체 학습 인프라와 강력한 오케스트레이션 체계의 결합은, 기업들이 컴플라이언스 위반 우려 없이 고도화된 자율 방어 체계를 구축할 수 있는 실무적 기반으로 작용할 전망이다.
한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>








.jpg)





