사이버 보안 플랫폼 기업 수모로직(Sumo Logic)이 보안 운영 자동화를 본격화할 수 있는 신제품 ‘Dojo AI’를 공개했다. 이 서비스는 AI 에이전트를 기반으로 하며, 기업들이 사이버 위협에 보다 선제적이고 정밀하게 대응할 수 있도록 설계됐다.
Dojo AI는 단순한 보안 경고 처리 수준을 넘어, 반복 작업을 자동화하고 보안 사고의 조사와 대응 속도를 높이는 데 초점을 맞춘다. 특히, 보안 운영센터(SOC) 팀들이 경고 피로(alert fatigue)에 시달리지 않도록 설계된 것이 특징이다. 수모로직은 이 기술을 통해 기업 고객들이 점점 더 정교해지는 해킹 시도에 대응하는 방식을 수동 대응에서 능동 방어 전략으로 전환할 수 있도록 돕겠다고 밝혔다.
수모로직의 최고 개발 책임자인 키스 쿠츨러(Keith Kuchler)는 "AI 기반 위협이 증가하면서, 보안팀은 반복 업무, 잦은 맥락 전환, 느린 대응 속도 등의 문제로 큰 어려움을 겪고 있다"며 “Dojo AI는 단순한 AI 도구를 넘어, 실제 가시적인 효용성을 전달하는 '에이전틱(agentic)' AI를 클라우드 스케일로 기업에 제공할 것”이라고 강조했다.
이 플랫폼은 현재 세 가지 주요 에이전트로 구성되어 있다. 먼저 ‘모봇(Mobot)’은 베타 버전으로 공개된 자연어 기반 대화형 인터페이스다. 사용자는 복잡한 질의나 명령 없이도 일상 언어로 에이전트에 지시를 내릴 수 있으며, 이를 통해 보안 팀이 직관적으로 시스템을 활용할 수 있게 된다.
‘쿼리 에이전트(Query Agent)’는 사용자의 자연어 질문을 수모로직의 쿼리 언어로 자동 변환해 데이터를 빠르게 탐색할 수 있도록 한다. 아마존웹서비스(Amazon Web Services)와의 협업을 통해 개발되었으며, 모봇과 긴밀하게 통합되어 보다 정확한 결과를 제공한다.
마지막으로 ‘서머리 에이전트(Summary Agent)’는 보안 사고 분석 내용을 AI가 자동으로 요약해주며, 이로 인해 사건 대응 사항을 쉽게 공유하고 문서화할 수 있다. 동시에 보안 담당자 간 협업 효율도 높일 수 있다.
Dojo AI의 핵심 경쟁력은 ‘학습 속도’와 ‘정확도’에 있다. 수모로직은 자사 플랫폼이 하나의 데이터 진실 원천(single source of truth)을 기반으로 에이전트들이 협력하도록 구성되어 있다고 밝혔다. 이는 각각의 보안 작업 툴 간 데이터 불일치 문제를 줄이고, 분석 정확도를 끌어올리는 데 기여한다.
무엇보다 Dojo AI는 인간 전문성을 대체하기보다는 보완하는 도구로 설계되었다. 보안 분석가의 효율성을 높이며, 반복성 높은 작업에서는 AI가 중심이 되고, 고난이도 이슈엔 사람이 집중할 수 있도록 역할을 분리한 구조다.
기업 보안 전략에 AI 활용이 핵심 화두로 떠오르는 현재, 수모로직은 Dojo AI를 통해 단순한 기술 도입을 넘어 실제 전력화에 성공한 사례를 만들어내겠다는 포부를 드러내고 있다. AI를 둘러싼 기술 경쟁이 과열되는 상황에서, 누구보다 실행력 있는 AI 전략을 보여줄 수 있을지 귀추가 주목된다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>