AI 기반 보안 스타트업 딥템포(DeepTempo)가 데이터 텔레메트리 관리 기업 크리블(Cribl)과 손잡고 차세대 사이버 위협에 공동 대응하기 위한 전략적 파트너십을 체결했다. 이번 협업은 변형형 및 자율적(agentic) AI 기반 공격을 막기 위한 통합 보안 솔루션을 제공하는 데 목적이 있다.
양사의 기술은 상호 보완적으로 작용한다. 딥템포가 내세운 ‘템포 플랫폼(Tempo Platform)’은 자체 개발한 로그 기반 AI 모델 ‘LogLM’을 기반으로 로그 데이터를 자연어처럼 해석하고 이상 징후를 탐지한다. 여기에 크리블의 스트림(Stream), 레이크(Lake), 서치(Search) 등 데이터 수집 및 관리 툴을 결합함으로써, 모든 형식의 로그 및 메트릭 데이터를 통합적으로 수집·분석할 수 있다.
딥템포는 이 조합을 통해 보안 팀이 단일 파이프라인에서 고정밀 탐지를 수행하고 조사 시간을 단축하면서 운영 비용까지 절감할 수 있다고 주장한다. 특히 크리블의 ‘코파일럿 에디터(Copilot Editor)’ 기능은 원시 텔레메트리를 업계 표준 스키마로 자동 변환하고, 템포는 여기에 행위 기반 데이터를 추가해 해석을 고도화한다.
또한 LogLM 모델은 정찰에서 내부 이동까지 위협 활동 전반의 미세한 이상 행동을 정확히 검출하며, 도메인 적응 이후 오탐률을 1% 이하로 낮출 수 있는 것이 특징이다. 에이전트 설치가 필요 없는 방식으로 데이터 레이크 및 클라우드 환경에 최적화돼 있다.
추가로 엔비디아(NVDA)의 GPU 가속과 RAPIDS 통합을 통해 대규모 데이터를 실시간으로 처리하며, MITRE ATT&CK 기반 기법 자동 태깅, 데이터 기반 라우팅으로 인해 보안 정보 및 이벤트 관리(SIEM) 비용을 최대 45% 절감할 수 있다는 점도 장점이다.
에반 파월 딥템포 CEO는 "크리블의 데이터 관리 기술과 코파일럿 기능이 결합되면서, 네트워크 레이어에서 템포 플랫폼은 수비 측에 커버리지와 거버넌스를 동시에 제공하게 된다"며 "LogLM은 원시 텔레메트리를 고신뢰도 맥락 신호로 바꿔주는 핵심 키로, 보안팀이 자율적 AI 위협과 제로 클릭 공격을 사전에 차단할 수 있는 통찰력을 제공한다"고 강조했다.
다양해지는 위협 환경 속 수많은 로그를 일일이 해석하는 기존 방식은 이미 한계에 다다른 상황이다. 이번 파트너십은 보안의 패러다임을 데이터 중심, AI 중심으로 재편하는 분기점이 될 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>