IBM, 에이전트형 공격 대응 보안 서비스 공개

IBM은 공격자가 첨단 인공지능(AI) 모델을 활용해 공격 속도와 효율성을 높이는 상황에 대응하기 위해 사이버보안 평가 서비스와 다중 에이전트 기반 보안 서비스 ‘IBM 오토노머스 시큐리티(IBM Autonomous Security)’를 공개했다고 29일 밝혔다.

이번 조치는 AI를 활용한 공격이 준비 단계부터 실행 단계까지 자동화되는 환경을 겨냥했다. IBM은 고도화된 공격에 필요한 시간과 비용, 전문성이 낮아지면서 기업이 상시적인 업무 중단 위험에 노출될 수 있다고 봤다. 단절된 보안 도구와 수작업 절차에 의존하는 기존 방식만으로는 기계적 속도로 진행되는 공격에 대응하기 어렵다는 설명이다.

다중 에이전트 기반 보안 서비스인 ‘IBM 오토노머스 시큐리티’는 여러 AI 에이전트가 협력해 소프트웨어 노출 요소와 실행 환경을 분석하고 공격 경로를 식별하도록 설계됐다. 보안 기본 상태를 개선하고 조직 전반의 보안 도구에 정책을 일관되게 적용하는 기능도 포함했다.

IBM 오토노머스 시큐리티는 이상 징후를 탐지해 최소한의 인적 개입으로 위협을 차단하는 것을 목표로 한다. 분석 결과는 거버넌스와 위험 관리 시스템으로 연계된다. IBM은 이를 통해 최신 보안 상태와 규정 준수 상태를 유지하고 노출 기간을 줄일 수 있다고 설명했다.

서비스 적용 범위는 신원 관리와 위험 관리, 거버넌스 영역으로 확장된다. 정보기술(IT)과 운영기술(OT), 비즈니스 프로세스 전반의 AI 시스템과 연계해 탐지부터 복구까지의 과정을 가속하는 방식이다.

IBM 컨설팅은 에이전트 기반 위협에 대한 기업의 대비 수준을 평가하는 사이버보안 평가 서비스를 제공한다. 이 평가는 IBM과 기술 파트너가 공동으로 수행한다. 기업의 전사 환경을 대상으로 보안 공백, 정책상 취약점, AI 환경에서 발생할 수 있는 노출 요소, 잠재적 공격 경로를 점검한다.

즉각적인 소프트웨어 수정이 어려운 경우에는 임시 보호 조치를 포함한 우선순위 기반 대응 방안도 제시한다. 자동화 수준과 보안 구조의 정합성을 살펴 공격 탐지와 대응 속도를 높일 수 있는 영역도 도출한다.

마크 휴즈 IBM 컨설팅 사이버보안 서비스 대표는 “첨단 AI 모델은 빠르게 움직이고, 전사적인 영향력을 가지며, 점점 더 자율적으로 진화하는 새로운 유형의 기업 위협을 만들어내고 있다”며 “이에 대응하기 위해서는 개별 도구가 아닌 시스템 차원의 방어가 필요하며, AI 기반 공격에는 AI 기반 방어가 요구된다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network