벡트라 AI, 하이브리드 보안 일원화… '위협 대응 새 기준' 제시

사이버 보안 전문 기업 벡트라 AI(Vectra AI)가 하이브리드 환경에서의 보안 취약점 대응을 강화하기 위해 새로운 통합 제어 프레임워크를 도입했다. 이번 플랫폼 개편은 위협 탐지부터 대응, 복구까지 전 주기를 아우르는 보안 운영 모델을 중심으로 한다는 점에서 기존의 파편화된 보안 체계를 대체할 수 있을지 주목된다.

새롭게 발표된 벡트라 AI 플랫폼은 공격 전후 및 발생 도중에도 일관되고 측정 가능한 통제력을 제공하는 것을 목표로 설계됐다. 특히 엔터프라이즈 환경이 데이터센터, 멀티클라우드, 사물인터넷(IoT), 소프트웨어형 서비스(SaaS) 등을 아우르며 점차 복잡해지는 것을 고려해, 사전 위험 노출 관리부터 자동화된 공격 대응, 보안 성과 보고까지 하나의 체계 내에서 이뤄지도록 구성됐다.

벡트라 AI는 보안 툴 간의 연결 부재와 정보 단절이 여전히 조직을 수동적인 대응 흐름에 묶어두고 있다고 지적한다. 사이버 공격이 발생하면 기존 시스템은 위협 감지 및 통제, 보고가 각각 별도로 움직여야 하는 비효율 구조를 가지고 있어 사소한 취약점조차 심각한 사고로 이어질 가능성이 높다. 반면 새 제어 모델은 네트워크, ID, 호스트의 가시성과 대응력을 통합함으로써 공격 전반을 관리할 수 있는 기능을 제공한다.

플랫폼 개편을 진두지휘한 마크 보이타샤크(Mark Wojtasiak) 벡트라 AI 전략 담당 부사장은 "보안 담당자들은 각기 다른 보안 도구와 수많은 알림에 파묻혀 대응에 어려움을 겪고 있다"며 "이번 플랫폼 업그레이드는 사전 대처에서 실시간 대응, 침해 이후 회복까지 일원화된 통제를 가능하게 하는 새로운 보안 운영 방식"이라고 설명했다.

이번 플랫폼은 세 가지 핵심 요소로 구성된다. 먼저 ‘위협 노출 사전 관리’는 잠재적 취약점을 사전에 파악하고 제거하는 기능이다. 이어서 ‘360도 자동 대응’은 공격 발생 시 네트워크, 계정, 시스템 등 다양한 환경에서 자동으로 침입을 차단한다. 마지막 ‘가치 기반 보고’는 리스크 저감 효과나 보안 체계 성숙도를 경영진과 규제기관에 실질적으로 보여줄 수 있도록 한다.

현재 360도 대응 및 보고 기능은 이미 제공되고 있으며, 사전 노출 관리 기능은 오는 2026년까지 순차적으로 적용될 예정이다. 벡트라 AI는 이번 프레임워크가 완전히 새로운 제품이 아니라 자사의 기존 하이브리드 네트워크 탐지·대응 역량을 통합한 결과물임을 강조했다. 이미 일부 보안 운영센터와 관리형 보안서비스 공급업체들은 해당 기능을 활용해 위협 탐지 시간을 줄이고, 사고 대응을 자동화하고 있으며, 보안 개선 결과를 보다 명확하게 공유하고 있다.

이번 발표는 하이브리드 보안 환경의 복잡성이 기하급수적으로 늘어나는 흐름 속에서, 기업들이 자산 보호와 규제 대응, 보안 운영의 효율성을 동시에 추구할 수 있는 하나의 기준점이 될 가능성을 시사한다.