그룹아이비, 통합 보안 엔진 ‘프레빈 AI’ 출시

그룹아이비(Group-IB)는 통합 지능형 보안 엔진 ‘프레빈 AI(Prevyn AI)’를 출시했다고 13일 밝혔다.

프레빈 AI는 그룹아이비의 통합 리스크 플랫폼(Unified Risk Platform)에 탑재되는 핵심 엔진이다. 위협 인텔리전스와 매니지드 확장 탐지·대응(XDR) 환경에서 보안 데이터를 분석하고 대응 절차를 지원한다. XDR은 엔드포인트, 네트워크, 클라우드 등 여러 보안 데이터를 통합해 위협을 탐지하고 대응하는 기술을 뜻한다.

그룹아이비는 프레빈 AI가 단순한 챗봇이 아니라 공격자 관점에서 상황을 분석하고 추론하는 시스템이라고 설명했다. 이 엔진은 그룹아이비가 사이버 범죄 수사, 디지털 범죄 대응 센터 운영, 국제 법 집행 기관 협력 과정에서 축적한 위협 인텔리전스 데이터를 기반으로 작동한다.

프레빈 AI는 그룹아이비 위협 인텔리전스 환경에서 에이전트 모드로 작동한다. 악성코드 분석, 위협 행위자 추적, 다크웹 모니터링 등 11개 전문 AI 에이전트를 조율해 공격자 중심의 위협 연구를 수행한다.

핵심 기능은 공격이 실제로 실행되기 전 공격자의 의도와 인프라 준비 단계를 파악하는 것이다. 그룹아이비는 이를 통해 사후 대응 중심 보안에서 예측형 방어로 전환할 수 있다고 설명했다. 그룹아이비 내부 평가에서는 정확도와 분석 깊이를 종합한 연구 품질이 기존 대비 20% 이상 향상된 것으로 확인됐다.

매니지드 XDR 환경에서는 보조 모드로 전환된다. 프레빈 AI는 보안 경보를 분석하고 사고 보고서를 자동 생성한다. 대응 워크플로도 사전에 준비해 분석가가 클릭 한 번으로 대응 조치를 실행할 수 있도록 지원한다.

프레빈 AI는 ‘애널리스트 인 더 루프(Analyst-in-the-Loop)’ 구조를 채택했다. AI가 분석과 권고안을 제시하지만 실제 실행은 사람의 승인을 거쳐야 한다는 의미다. 그룹아이비는 이 구조가 고위험 환경과 규제 산업을 고려한 설계라고 밝혔다.

드미트리 볼코프 그룹아이비 최고경영자(CEO)는 “위협 행위자들은 이미 기계 속도로 움직이고 있다”며 “수동으로 조사하는 방식으로는 방어자가 필요한 속도로 대응하는 것이 불가능하다”고 말했다.

그는 “프레빈이라는 이름은 ‘예지(pre-vision)’에서 왔다”며 “보안을 사후 대응형에서 예측형으로 바꾸고 공격이 시작되기 전 공격자의 의도와 인프라를 먼저 파악하는 것이 목표”라고 말했다.

프레빈 AI는 기존 그룹아이비 위협 인텔리전스 고객과 매니지드 XDR 고객에게 추가 비용 없이 제공된다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network