이글루코퍼레이션 “제로데이 사라지는 시대, ‘에이전틱 SOC’ 속도 내야” 작성일 05-28 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[NSIS 2026] AI 기반 플레이북으로 경보 80% 자동 대응</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="8upnue2uS8"> <figure class="figure_frm origin_fig" contents-hash="15c3ea1531bc2e22dbf08e34d41b433d00bda061794e0452802880e754646066" dmcf-pid="6aoGaTway4" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/28/552796-pzfp7fF/20260528085924174nyfw.jpg" data-org-width="640" dmcf-mid="3YB9Tq5TvN" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/28/552796-pzfp7fF/20260528085924174nyfw.jpg" width="658"></p> </figure> <p contents-hash="3b687c831562ecf108506f598ee741d1c515ce4cf5428321ea7943667a7b5186" dmcf-pid="PNgHNyrNWf" dmcf-ptype="general">[디지털데일리 이안나기자] <strong>“공격자들은 이미 AI를 쓰고 있다. 취약점이 공개되는 순간 공격 코드가 만들어지고 바로 전 세계를 타깃으로 공격이 시작된다. 방어하는 쪽도 AI를 쓰지 않으면 이제 대응 자체가 불가능한 시기가 됐다.”</strong></p> <p contents-hash="b05ab4a925fa5711f351dbf0828682cfb3eb04c638f576c8db38d8442f5d4794" dmcf-pid="QjaXjWmjTV" dmcf-ptype="general">이규환 이글루코퍼레이션 수석부장은 27일 소공동 롯데호텔서울에서 <디지털데일리>가 주최한 ‘NSIS(Next Generation Security Intelligence Summit) 2026’에서 ‘에이전틱 SOC 시대로의 전환’을 주제로 발표하며 이같이 말했다.</p> <p contents-hash="71d7776958b268789148edc902f00ebba79480d8f81e10b45226198acfc58baa" dmcf-pid="xANZAYsAS2" dmcf-ptype="general">이 수석부장은 올해 RSA 컨퍼런스 분위기가 작년과 달라졌다고 짚었다. 작년까지는 AI로 보안을 어떻게 잘 할 수 있는가라는 희망적인 기조였다면 올해는 AI를 통해 들어오는 공격을 어떻게 막을 것인가라는 현실적인 문제로 무게중심이 이동했다는 것이다. 실제로 이번 RSA 키노트에서 마이크로소프트, 구글, 크라우드스트라이크 등 주요 기업들이 한목소리로 강조한 것도 같은 맥락이었다.</p> <p contents-hash="59ba1f85e7cb609a53de545b5bbcba0ed10fe65289cd4670c733a0967971c77a" dmcf-pid="yU0iUR9UC9" dmcf-ptype="general">AI가 가져온 보안 위협은 세 갈래다. 생성형 AI를 활용한 초정교화 피싱은 공격 대상의 사회관계망서비스(SNS)를 분석해 맞춤형 메시지를 만들어내고 실시간 딥페이크로 임원이나 가족을 사칭한 금융 사기도 빈번해졌다. AI 모델 자체를 겨냥한 데이터 포이즈닝·프롬프트 인젝션·모델 추출 공격도 증가하고 있다. 무엇보다 공격 속도와 규모가 폭발적으로 늘었다.</p> <div contents-hash="c96a236d2e22b095834c0792344306dde56c89d0c38b4a41b63e018960ab45bb" dmcf-pid="Wupnue2ulK" dmcf-ptype="general"> 이 수석부장은 “취약점이 공개되는 순간 AI가 즉시 공격 코드를 만들어 전 세계를 대상으로 공격이 가능해지는 시대가 됐다”며 “제로데이(취약점 발견 후 패치 전 공격 가능 기간) 개념이 사라질 것” </div> <figure class="figure_frm origin_fig" contents-hash="19cf630d67cee496dd35ee38e4c8e5bc174a05d7b75b48f4a6f5374a209b309d" dmcf-pid="Y7UL7dV7Wb" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/28/552796-pzfp7fF/20260528085925546yhbi.jpg" data-org-width="640" dmcf-mid="0MYXjWmjla" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/28/552796-pzfp7fF/20260528085925546yhbi.jpg" width="658"></p> </figure> <p contents-hash="ffcc193c31ce981e0d3f52bed287a49994347fef444fe972acacf128ece2e43b" dmcf-pid="GZHPZfUZyB" dmcf-ptype="general">이 수석부장이 제시한 해법은 ‘에이전틱 SOC’다. 에이전틱 AI를 활용해 사람 개입을 최소화하고 스스로 대응하는 자율형 보안운영 체계다. 현재 대부분의 SOC가 보안 자동화 플랫폼(SOAR) 기반 반자동 단계에 머물러 있다. 이 수석부장은 “중간 단계를 하나씩 밟을 시간이 없다”며 에이전틱 SOC를 목표 모델로 삼고 속도를 내야 한다고 강조했다.</p> <p contents-hash="7e0a4ee7765844d5a98d55ee0c4b408a060a2c94fcac0ce001165291a9293c82" dmcf-pid="H5XQ54u5lq" dmcf-ptype="general">에이전틱 SOC 구성 핵심은 기술·프로세스·전문가 세 축의 균형이다. 기술 측면에서 이글루코퍼레이션은 AI 기반 플레이북으로 전체 경보의 80%를 자동 대응하고 나머지 20%를 사람이 집중 분석하는 구조를 실제 운영 중이다.</p> <p contents-hash="22b450e66d03f52eb9988f8d851a24420bfeea5e2e5a333f8bc518e292cb37a1" dmcf-pid="X1Zx1871Wz" dmcf-ptype="general">이 수석부장은 “플레이북이 처음에는 사람에게 판단을 묻다가 학습이 쌓이면 완전 자동화로 전환된다”며 “단순 반복 업무는 AI가 처리하고 사람은 더 고도화된 분석에 집중할 수 있게 된다”고 설명했다.</p> <p contents-hash="84989d4c9064c76af5033fbbfd018c11f2dd503c50cb690f355d990e04a78a09" dmcf-pid="Zt5Mt6zth7" dmcf-ptype="general">위협 인텔리전스 측면에서도 한 고객사는 2만개에 달하는 블랙리스트 IP를 플레이북 기반으로 매일 자동 검사해 내부 유입 여부를 실시간 확인하는 체계를 구축했다. 지난 4월30일 공개된 리눅스 배포판 루트 권한 획득 취약점(CVE-2026-31431)에 대해서는 당일 분석 보고서 배포부터 탐지 정책 배포, 고객 사이트 적용까지 하루 만에 완료한 사례도 소개됐다.</p> <p contents-hash="8b8abdecece2c4627283075b6cc82dc0dacf67de2b9c17e373fe4b7869b3f4b6" dmcf-pid="5F1RFPqFWu" dmcf-ptype="general">인력 고도화도 빼놓을 수 없는 과제다. 이 수석부장은 “지금처럼 AI 공격이 거센 시대에 사람을 줄이는 건 오히려 반대 방향”이라며 “단순 경보 대응 인력을 AI 에이전트 개발 전문가나 플레이북 설계자, 레드팀으로 고도화해서 써야 한다”고 말했다.</p> <p contents-hash="4ef91bf8e56b0d030ca8669bbb43a4aae03826881968075b735da254fb33ad95" dmcf-pid="13te3QB3CU" dmcf-ptype="general">이 수석부장은 경영진의 실질적인 지원도 촉구했다. 그는 “이제는 관심을 갖지 않으면 기업이 위험해지는 시대”라며 “보안 담당자들에게 명확하고 제대로 된 지원이 필요하다”고 강조했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 "AI 해커, 탈취 계정 텔레그램서 판매"…'AI 공격' 현실로 05-28 다음 스노우플레이크, 어닝 서프라이즈에 AWS 9조원 협력 확대…시간외 주가 36% 급등 05-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
