| 김태진 라온시큐어 CTO

| 업스테이지와 연내 플랫폼 출시

| 접근패턴·시간대 이상행위 판단

| 관제센터 모니터링 등 총괄 관리

사진 = 파이낸셜뉴스

"에이전틱 AI 보안 자동화 플랫폼은 24시간 365일 잠들지 않는 보안 담당자와 같습니다." 김태진 라온시큐어 최고기술책임자(CTO·사진)는 22일 파이낸셜뉴스와의 인터뷰에서 "위협이 탐지됐을 때 사람이 판단하지 않아도 AI가 이를 인지하고 필요한 보안 정책을 적용한다"며 자사가 개발 중인 에이전틱 AI 보안 자동화 플랫폼에 대해 이같이 설명했다.

라온시큐어는 업스테이지와 손잡고 연내 에이전틱 AI 기반 보안 자동화 플랫폼 출시를 목표로 협력 중이다. 라온시큐어는 정책 데이터와 업무 흐름, 통제 체계 등 보안 기술을 투입하고 업스테이지는 자사 대규모 언어 모델(LLM) '솔라'로 판단과 대응을 담당한다.

에이전틱 AI 보안 자동화 플랫폼의 특징은 불필요한 업무 부담을 줄이고 AI로 탐지 효율성을 높인다는 것이다. 가령 퇴사 및 부서 이동 예정자가 평소와 다르게 야간에 접속해 대량의 파일을 열람하는 경우 원칙상 권한이 살아있어 허용된 행위로 분류될 수 있다. 하지만 AI는 시간대와 접근 패턴, 반출 시도 등을 종합해 '맥락상 이상행위'로 판단하고 위협을 잡아낼 수 있다.

김 CTO는 "AI가 개인별 정상 행위 패턴을 학습하고 이를 벗어나는 경우를 이상행위로 분류한다"며 "초기 단계에서는 AI가 탐지한 이상행위에 대해 최고보안책임자(CISO) 등 사람의 승인 절차를 거쳐 정책을 적용하고, 이후 지속적인 튜닝을 통해 자동 대응 범위를 확대할 계획"이라고 말했다.

플랫폼이 도입되면 보안 인력은 단순 업무에서 벗어나 전체 AI 운영 공정을 통제하는 업무에 집중할 수 있을 것으로 예상된다. 김 CTO는 "현재 관제센터에서는 주니어 인력이 24시간 교대 모니터링 하는 경우가 많다"면서 "플랫폼이 도입되면 보안 인력의 업무는 AI가 운영 전 과정을 관리하는 것으로 옮겨갈 것"이라고 내다봤다. 

그러면서 "최근에는 AI 운영 관리자가 AI 작업 수행 전반을 관리하는 '하네스 엔지니어' 개념으로 발전하고 있다"며 "고급 엔지니어로서의 역량이 중요해질 것"이라고 덧붙였다. 라온시큐어와 업스테이지는 신원 검증과 권한 통제를 위해 에이전틱 AI 관리(AAM) 기술 개발도 본격화한다. 

파이낸셜뉴스/ 최혜림 기자

출처: https://v.daum.net/v/20260422181947547​