[더테크 이지영 기자]  IBM이 관리형 탐지 및 대응 서비스에 첨단 에이전틱(Agentic) AI 및 자동화 기술을 추가한 새로운 자율 보안 운영 시스템과 사전 예측형 위협 인텔리전스 에이전트를 제공한다고 30일 발혔다.

IBM이 선보인 ATOM은 인간의 개입을 최소화하면서 자율적으로 위협을 선별, 조사, 대응할 수 있는 에이전틱 AI 기반 시스템이다. 또한, ATOM을 위해 개발된 사전 예측형 위협 인텔리전스 에이전트인 엑스포스 PTI는 산업별로 특화된 AI 모델을 활용해 잠재적 위협 활동에 대한 사전 예측 정보를 생성하고, 수동 위협 탐지 작업을 최소화한다.

이재웅 한국IBM 컨설팅 사이버보안서비스 사업총괄 상무는 “사이버 위협이 점점 더 정교해지고, 집요해짐에 따라 기업들이 위협을 탐지하고 대응하는 시간이 늘어나고 있다. IBM은 에이전틱 AI 기능을 사용해 위협 탐지와 대응 프로세스를 자동화함으로써, 고객이 보다 빠르게 공격을 탐지하고 대응하는 한편, 한정된 보안 인력을 보다 전략적으로 활용할 수 있도록 지원한다”고 말했다.

ATOM의 AI 에이전트 프레임워크와 오케스트레이션 엔진은 IBM의 위협 탐지 및 대응 서비스를 강화하는 핵심 시스템으로, 다수의 AI 에이전트를 이용해 조직의 기존 보안 분석 솔루션을 보완하고, 위협 탐지, 경보 데이터의 분석 및 맥락 파악, 위험 분석 및 평가, 조사 계획 수립 및 실행, 대응 조치 수행 등 다양한 기능을 지원하여 보안 분석가의 업무 효율성을 크게 향상시킬 수 있다.

IBM컨설팅은 위협 탐지 및 대응(TDR) 플랫폼 내에서 ATOM은 특정 벤더에 종속되지 않는 디지털 운영자로서 기능하며, IBM뿐만 아니라 팔로알토네트웍스, 구글 클라우드, 마이크로소프트 등 다양한 파트너사의 기존 솔루션과도 유기적으로 연동되는 AI 기술을 제공한다.

IBM 엑스포스 PTI는 AI와 전문가 분석을 결합해 선제적인 위협 인텔리전스를 제공한다. PTI는 IBM의 독자적인 AI 모델 위에 사이버보안 데이터를 학습시켜 개발되었으며, 맞춤형 및 맥락화된 위협 인텔리전스 피드를 제공하고, 적대적 행동 패턴에 기반하여 잠재적 위협을 사전 예측한다.

PTI는 초기 행동 지표와 침해 징후를 포착하기 위해 엑스포스 위협 인텔리전스, 오픈 소스 RSS 피드, API, 고객이 제공하는 조직별 데이터 등 100개 이상의 소스에서 정보를 수집한다. 수집된 정보를 종합해 조직별로 최적화된 위협 탐색 쿼리와 함께 통합 인텔리전스 리포트를 제공한다.