이글루코퍼레이션 “쏟아지는 보안 위협, 해답은 AI 자동화”
||2026.04.30
최근 사이버 공격 위협 빈도가 기하급수적으로 늘어나면서 현장 실무진의 업무 과부하가 심화되고 있다. 수많은 보안 솔루션에서 쏟아지는 알람으로 인한 보안운영센터(SOC) 담당자들의 ‘경보 피로(Alert Fatigue)’가 가중됨에 따라, 보안 시장의 핵심 과제는 솔루션의 단순 연동을 넘어선 실질적인 업무 프로세스의 ‘자동화’로 이동했다.
공격자 역시 인공지능(AI)을 활용해 위협을 고도화하는 가운데, 향후 보안 산업의 승패는 AI를 시스템에 얼마나 능숙하게 내재화해 운영 효율을 극대화하느냐에 달려 있다는 분석이 나온다.
이제 기업·기관들은 AI가 얼마나 정확하게 핵심 위협을 분류해 내고, 보안 운영·위협 대응 자동화(SOAR) 솔루션을 통해 어디까지 자동화된 대응이 가능한지 등 실질적인 업무 경감 효과를 묻고 있다. 이에 이글루코퍼레이션은 ‘SIEM(보안 정보·이벤트 관리)-SOAR-AI’의 유기적 결합을 통해 위협 분석 및 대응 전 과정의 자동화를 구현하며 명확한 해답을 제시한다는 전략을 펼치고 있다.
이글루코퍼레이션이 제시하는 자율형 보안운영센터(Autonomous SOC)의 중심축은 AI 기반 하이브리드 확장형 탐지·대응(Hybrid XDR) 플랫폼인 ‘스파이더 이엑스디(SPiDER ExD)’다. SPiDER ExD는 단순한 로그 수집을 넘어, 다변화된 하이브리드 환경에서도 데이터 간의 연관 관계를 심층 분석하고 지능형 위협에 자동 대응하는 보안 조직의 브레인 역할을 수행한다. 특히 온프레미스와 클라우드를 아우르는 통합 가시성을 바탕으로 ‘탐지-분석-자동화 대응’ 프로세스를 일원화해 보안 운영의 기민성을 극대화하는 것이 특징이다.
SPiDER ExD가 제공하는 포괄적 보안 운영 워크플로우는 보안 특화 AI 에이전트 ‘에어(AiR)’와의 결합을 통해 자동화 수준을 한 차원 끌어올린다. 이글루코퍼레이션은 다수의 AI 에이전트가 위협 탐지부터 분석, 장애 확인까지 유기적으로 협업하는 ‘에이전틱 SOC(Agentic SOC)’ 환경을 구현했다. 이를 통해 방대한 경보 속에서 실제 대응이 필요한 핵심 위협을 정교하게 선별해 내고, ‘스파이더 쏘아(SPiDER SOAR)’의 표준화된 플레이북과 연계해 탐지-분석-차단으로 이어지는 업무 과정을 90% 이상 자동화하는 데 성공했다.
이글루코퍼레이션은 현재 특정 업무에 AI 어시스턴트를 활용하는 3단계를 넘어, 군집화된 AI 에이전트를 활용해 보안 운영의 부분적 자율화를 구현하는 4단계로 도약하는 과정에 있다. 자율형 SOC의 핵심 요소인 기술·프로세스·인력 강화에 속도를 붙이고 있으며, 공공과 민간을 아우르는 조직의 안정적인 자율형 SOC 구현을 적극 지원할 방침이다.
이글루코퍼레이션 관계자는 “지능화된 공격에 맞서 국가 망 보안체계(N2SF), 제로 트러스트, 클라우드 및 인공지능 전환(AX) 등 신기술과 체계를 포용하는 이글루의 자동화된 보안 전략이 업계의 새로운 표준으로 자리 잡고 있다”고 말했다.
정종길 기자
jk2@chosunbiz.com
