산업 제어 시스템(ICS) 사이버보안 전문 기업 드래고스(Dragos)가 운영기술(OT, Operational Technology) 환경에 특화된 AI 어시스턴트 EmberAI를 정식 출시했다. EmberAI는 드래고스가 10년 이상 운영하며 구축한 OT 사이버보안 데이터셋인 드래고스 인텔리전스 패브릭(Dragos Intelligence Fabric) 위에서 작동한다. 분석가들이 자산 현황, 취약점, 네트워크 활동 등을 자연어로 조회하고, 운영 영향도 기준으로 위협을 순위화할 수 있다.
드래고스 인텔리전스 패브릭은 일일 5페타바이트 이상의 OT 텔레메트리 데이터와 600개 이상의 OT 프로토콜 분석 연구를 기반으로 한다. 드래고스는 CVE(공통 취약점 및 노출) 번호 부여 기관(CNA) 자격을 갖춘 독자적인 취약점 연구 역량도 보유하고 있으며, EmberAI는 이 데이터를 지속 학습해 새로운 위협 그룹의 행동 변화를 반영한다. 탐지 내역은 알려진 OT 위협 그룹 및 공격 패턴과 연계되며, 경보 분류·사고 요약·보고서 생성 등을 자동화해 수동 작업 부담을 줄인다.
EmberAI의 주요 설계 원칙 중 하나는 고객 데이터를 고객 환경 외부로 내보내지 않는다는 점이다. 어시스턴트는 고객이 이미 운영하는 드래고스 플랫폼 배포 환경 내에서 실행되며, 도출된 모든 권고 사항은 투명하고 감사 가능한 형태로 제공된다. 최종 판단은 분석가가 직접 내리는 구조다. 드래고스 공동창업자 겸 CEO 로버트 리(Robert M. Lee)는 “OT 특화 심층 전문성을 AI에 담아 현장 분석가들이 즉시 활용할 수 있게 했다”고 밝혔다.
드래고스는 EmberAI가 OT 보안 전문 인력 부족 문제를 타겟으로 한다고 설명했다. 전력망, 제조 시설, 수처리 시스템, 파이프라인, 데이터센터 등 주요 기반 시설을 대상으로 한 공격이 지속 증가하는 가운데, OT 환경을 이해하는 보안 전문가가 충분히 확보되지 않은 상황이다. EmberAI는 경험이 적은 IT 실무자나 현장 엔지니어부터 OT 보안 전문가까지 폭넓은 사용자를 지원하도록 설계됐으며, 드래고스 플랫폼 가입 고객을 대상으로 즉시 이용 가능하다.
