국내 사이버보안 기업 안랩이 에이전틱 AI(Agentic AI)를 활용한 보안 자동화 3단계 로드맵을 공개했다. 안랩 측에 따르면 현재 사이버 공격자는 정찰·무기화·전달 단계를 약 21분 만에 마치고, 악성코드 설치·확산까지 48분, 최종 목표 달성까지 총 1시간 안팎이면 충분하다. 반면 보안팀이 공격을 탐지하고 대응 조치를 완료하는 데는 평균 11일이 소요된다. 이 격차가 현재 보안 환경의 핵심 문제라는 진단이다.
안랩은 이 속도 격차를 좁힐 핵심 수단으로 에이전틱 AI를 제시했다. 에이전틱 AI는 스스로 학습하고 판단해 계획을 세운 뒤 절차를 수행하고 필요하면 대응까지 실행하는 자율 에이전트 기술이다. 기존 생성형 AI(Generative AI)가 입력에 따라 텍스트나 이미지를 출력하는 데 그쳤다면, 에이전틱 AI는 능동적으로 판단하고 행동한다는 점에서 차별화된다. 불법 다크 AI(Dark AI)로 인해 코딩 경험 없이도 공격 코드를 무한 생성할 수 있게 된 ‘머신 스케일(Machine Scale)’ 위협에 대응하려면 방어 측도 기계 속도의 자동화가 필요하다는 판단이다.
안랩의 에이전틱 AI 적용 계획은 3단계로 나뉜다. 1단계는 보안 담당자를 보조하는 AI 지원 보안 운영(Assisted SOC) 단계로, 다양한 로그를 분석해 위협을 우선순위화하고 관리자에게 인사이트를 제공하는 기능이 다음 달 출시 예정이다. 2단계는 시스템이 스스로 탐지부터 대응까지 전 과정을 자동화하는 AI 네이티브 보안 운영(Native SOC)으로 올해 말 적용 목표다. 마지막 3단계는 레드팀·블루팀 관점을 모두 반영한 사전 예측·방어 체계로 내년 구현을 계획하고 있다.
안랩은 데이터 외부 반출 우려를 줄이기 위해 자체 AI 모델을 기반으로 해당 기능을 구현하며, 확장형 탐지·대응(XDR)과 엔드포인트 탐지·대응(EDR)을 시작으로 전 제품에 단계적으로 에이전틱 AI를 적용할 계획이라고 밝혔다. 글로벌 보안 업계에서도 에이전틱 AI를 활용한 자동화 보안 운영 경쟁이 빠르게 가열되고 있어, 국내 보안 기업들의 기술 대응이 주목받는 상황이다.
