“해커보다 빠르게 방어”…트렐릭스, AI 에이전트로 APT 대응

By곽중희

트렐릭스, 사이버보안 기술 전략 컨퍼런스 2025서 ‘APT 위협 대응 고도화 전략’ 제안
AI 에이전트, 위협 탐지-분석-대응까지 알아서 척척

클라우드와 인공지능(AI)은 모든 업무의 핵심 도구로 자리잡았다. 이제 우리는 사무실에서만 일하지 않으며, 어디서든 회사 데이터에 접근할 수 있다. 하지만 업무 환경이 개방된 만큼 더 많은 사이버위협에 노출될 가능성도 높아졌다. 특히 최근에는 개방적인 업무 환경을 노린 지능형지속위협(APT)이 더욱 늘어나고 있다.

글로벌 보안 기업 트렐릭스테크놀로지스코리아(대표 이석호, 이하 트렐릭스)는 25일 서울 서초구 엘타워에서 바이라인네트워크 주최로 열린 ‘사이버보안 기술 전략 컨퍼런스 2025’에서 변화된 디지털 환경을 노린 APT에 대한 선제 대응 전략을 제시했다.

발표자로 나선 김현섭 트렐릭스 상무는 “APT 공격은 장기적이고 은밀하게 진행되기 때문에 단순한 차단이나 탐지만으로는 부족하다”며 “이제는 위협을 조기에 탐지하고, 실시간 분석과 대응, 복구까지 자동으로 수행할 수 있는 방식이 필요하다”고 강조했다.

김 상무는 트렐릭스의 핵심 전략으로 보안 인텔리전스를 기반으로 한 ‘XDR(eXtended Detection and Response)’ 접근법을 소개했다.

“네트워크, 엔드포인트, 이메일, 클라우드 등 전 계층에서 수집한 데이터를 AI가 분석해 위협을 조기에 탐지하며, 탐지된 위협은 자동으로 상관분석과 대응, 복구까지 이어지도록 설계돼 있다”고 설명했다.

이어 “최근 공격자들은 악성 행위를 숨기고 정상 행위로 위장하는 방식으로 탐지를 회피하고 있다”며 “이제는 정적인 시그니처 기반 탐지를 넘어, 행위 기반 분석으로 은밀한 움직임을 식별하는 것이 필수”라고 덧붙였다.

25일 서울 서초구 엘타워에서 바이라인네트워크가 개최한 ‘사이버보안 기술 전략 컨퍼런스 2025’에서 김현섭 트렐릭스 상무가 ‘APT 위협 대응 고도화 전략’을 주제로 발표하고 있다. (사진=바이라인네트워크)

특히, 그는 AI 에이전트 기반의 보안 플랫폼 ‘트렐릭스 와이즈(Trellix Wise)’를 통한 실제 대응 과정을 강조했다. AI 에이전트는 탐지한 위협을 자동으로 워크플로우에 따라 조사한 후, 실시간으로 대응 정책까지 수립해 적용한다.

김 상무는 “기존에는 수천 수만 개에 달하는 보안 이벤트를 사람이 일일이 분석하기 어려웠지만, 트렐릭스 와이즈는 자동으로 조사해 업무 부담을 대폭 줄여준다”며 “챗봇 수준의 단순 응답형 AI가 아니라, 실제로 정보를 수집하고 위협을 분석해 자동 대응까지 수행하는 에이전트형 AI”라고 강조했다.

또 “이제 놓치는 이벤트가 현저히 줄었고, 어떤 취약점을 통해 어떤 위협이 발생했는지 한눈에 요약된 정보로 확인할 수 있게 됐다”고 말했다.

이 뿐만이 아니다. 최근 트렐릭스는 AI 기반 위협 모델과 보안 자동화 기술을 결합한 ‘어댑티브 디펜스(Adaptive Defense)’ 전략도 강화하고 있다. 이 전략은 위협 발생 시 단일 대응에 그치지 않고, 조직의 자산·정책·사용자 행동 변화에 따라 보안 정책을 능동적으로 조정한다.

그는 “APT 위협 대응은 이제 수동적인 방어에서 벗어나, 보안 환경을 스스로 적응·진화시키는 방향으로 전환되고 있다”며 “기업이 공격자보다 한발 앞서가기 위해선 실시간·자동화·지능형 보안 체계를 갖춰야 한다”고 강조했다.

트렐릭스는 글로벌 보안 전문 기업으로, 맥아피 엔터프라이즈(McAfee Enterprise)와 파이어아이(FireEye)의 기술을 통합해 네트워크, 엔드포인트, 클라우드 전 영역을 아우르는 통합 보안 플랫폼을 제공하고 있다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.