[르포]"사이버공격 분석 시간 절반으로 뚝"…AI가 일하는 안랩 보안관제센터 가보니
정보보호주간, 안랩 보안관제센터 방문해보니
AI로 위협 탐지 효율성·일관성↑
6일 기자가 방문한 경기도 성남시 안랩 안랩 close 증권정보 053800 KOSDAQ 현재가 53,900 전일대비 0 등락률 0.00% 거래량 16,820 전일가 53,900 2026.07.06 15:30 기준 관련기사 안랩, 피싱 범죄 예방 위해 경찰청과 맞손 안랩, 산업통상부 주관 '2026년 K-수출스타 500' 사업 선정 안랩, 1분기 매출 591억· 영업이익 19억원 의 보안관제센터(SOC)에는 벽면을 채운 12개의 모니터에 보안 이벤트와 위협 현황이 쉴 새 없이 나타났다. 20여명의 관제요원은 여러 대의 모니터에 둘러싸여 보안 경보를 분석하느라 분주한 모습이었다. 24시간 멈추지 않는 이곳에서는 고객사 500여개에서 발생하는 하루 약 3테라바이트(TB) 용량의 로그(기록)를 밤낮없이 분석한다.
보안업계는 인공지능(AI)을 악용한 사이버 위협이 커진 상황에서 사람보다 신속하게 대응할 수 있는 AI 대응 체계를 강화하고 있다. 지난해부터 보안관제센터에 AI를 도입하며 시스템 손질에 나선 안랩이 대표적이다.
안랩은 보안 데이터를 기반으로 구축한 에이전틱 AI 보안 플랫폼 '안랩 AI 플러스'를 안랩 보안관제센터에 적용했다. AI 에이전트는 위협의 심각도와 고객사 영향 여부, 악성 여부를 분석해 1차로 대응 보고서를 작성한다. 이후 사람은 내용을 검증, 심층 분석하고 실제 침해 여부를 최종 판단해 대응한다.
보안관제센터의 AI는 하루 발생하는 보안 이벤트의 절반을 20초, 대부분의 이벤트는 50초 안에 1차로 분석한다. 실제로 건당 평균 5분 걸리던 총 분석 시간은 2분으로 줄었다. 동일한 인력 대비 관제 효율성도 2.5배 높아졌다. 연간 처리 규모는 29만3800건에서 86만3100건으로 확대됐다.
AI 도입은 경험과 숙련도에 따라 달라질 수 있는 분석을 일정 수준 이상으로 표준화해 사이버보안의 일관성도 높인다. 단순 반복 탐지는 AI가 담당하고 사람은 고난도 분석과 연구에 집중하면서 전체적인 운영 효율이 높아졌다. 신상일 안랩 사이버보안센터(ACSC) 매니저는 "사람이 더 심층적인 분석이나 연구를 하는 등 인력 효율화가 이뤄진 측면이 가장 크다"며 "AI가 사이버 위협의 영향, 실제 사례, 경험에 기반한 대응책을 제시하는 수준"이라고 설명했다.
AI 기반 보안관제가 등장한 배경에는 AI로 인해 늘어난 사이버공격 표면에 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 국내 사이버 침해사고 신고 건수는 2383건으로, 전년(1887건) 대비 26.3% 늘어나 역대 최고치를 기록했다.
최근 공격자들은 AI를 활용해 사람이 찾기 어려운 취약점을 자동으로 탐색하면서 공격 준비 시간을 크게 줄이고 있다. 과거에는 사람이 일일이 취약점을 찾았다면 이제는 AI가 자동으로 공격 대상을 선별하는 것이다. 성현웅 안랩 ACSC 매니저는 “AI가 도입되면서 사이버공격 주기가 짧아지고, 공격량도 기하급수적으로 늘어났다”며 “기존 시스템과 인력으로는 한계에 다다른 만큼 자동화할 필요성이 생긴 것”이라고 설명했다.
꼭 봐야 할 주요 뉴스
"요즘 누가 공무원 해요"…지원자 '0명' 속출에 초...
안랩은 향후 AI가 탐지와 분석을 넘어 대응까지 수행하는 'AI 네이티브 SOC' 운영을 목표로 하고 있다. 탐지와 분석을 넘어 조직의 공격 표면을 평가하고 잠재적인 취약점을 관리하는 기능으로 강화하겠다는 것이다. 안랩 관계자는 "AI를 보안 운영 전반의 핵심 엔진으로 활용해 탐지·분석·대응·예방 전 과정을 연결하는 AI SOC를 구현하고자 한다"며 "신뢰성 있는 자율 보안 운영 체계를 구축하는 것이 최종 목표"라고 말했다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제. 무단전재 배포금지, AI 학습 및 활용 금지>