솔라 시큐리티, 보안 ‘알림 홍수’ 줄이는 자율형 위험 인텔리전스 ‘루미나’ 출시

사이버보안 스타트업 솔라 시큐리티가 기업 보안팀의 만성적 문제로 꼽히는 ‘과도한 경보’를 줄이기 위한 새 플랫폼 ‘루미나’를 공개했다. 단순히 원시 알림을 쏟아내는 대신, 실제 대응 우선순위가 높은 보안 신호만 추려 전달하는 점이 핵심이다.

솔라 시큐리티는 19일(현지시간) 클라우드, 계정·권한 관리, 서비스형 소프트웨어(SaaS), 엔드포인트 전반에 걸쳐 문맥 기반 인공지능을 적용하는 자율형 위험 인텔리전스 플랫폼 ‘루미나(Lumina)’를 출시했다고 밝혔다. 회사는 이 플랫폼을 ‘루미나 시그널즈’라고도 부른다.

이번 제품은 기업 보안 환경의 구조적 비효율을 겨냥했다. IBM 보고서에 따르면 평균적인 기업은 83개의 사이버보안 도구를 운영하고 있다. 문제는 이들 도구가 방대한 경보를 쏟아내지만, 왜 중요한지, 사업상 어떤 영향이 있는지에 대한 설명은 부족하다는 점이다. 결국 보안 분석가는 우선순위를 가리기 어려운 알림을 일일이 검토해야 한다.

루미나는 이런 원시 데이터를 ‘의사결정용 신호’로 바꿔 보안 스택 전반에 걸쳐 제공한다. 각 신호에는 판단 근거, 자산 맥락, 잠재적 영향, 권고 조치가 함께 붙는다. 보안 운영팀이나 엔지니어, 거버넌스·리스크 담당자, 분석가가 단순 경보 대응이 아니라, 이미 정리되고 순위가 매겨진 결과를 받아보는 구조다.

같은 취약점도 환경 따라 다르게 평가

루미나의 차별점으로는 ‘양방향 심각도 점수화’가 꼽힌다. 일반적인 업계 기준 점수만 따르는 것이 아니라, 특정 기업 환경에서 더 중요한 항목은 점수를 끌어올리고 중요도가 낮은 항목은 낮출 수 있다.

예를 들어 심각도 9.8의 공통 취약점 및 노출(CVE)이 격리된 테스트 장비에 있는 경우와, 실제 운영 중인 중요 계정 인프라에 있는 경우를 같은 위험으로 보지 않는 방식이다. 자산의 중요도, 데이터 민감도, 과거 대응 이력 등이 점수 모델에 지속적으로 반영된다.

솔라 시큐리티 공동창업자이자 최고기술책임자 론 펠레드는 “대부분의 플랫폼은 개별 맥락을 반영하지 않은 채 업계 기준선에 맞춰 점수를 매긴다”며 “루미나는 점수를 양방향으로 조정해, 같은 9.8 CVE라도 고립된 테스트 시스템과 고가치 인증 제공자는 다른 위험으로 평가한다”고 설명했다.

‘폭발 반경’ 분석과 패턴 묶기로 대응 효율 높여

루미나는 취약점이 실제로 얼마나 넓게 영향을 미칠 수 있는지 보여주는 ‘폭발 반경’ 매핑 기능도 제공한다. 이를 통해 엔지니어는 피해 가능성이 가장 큰 노출 지점을 먼저 확인할 수 있다. 여기에 유사한 경보를 하나의 패턴으로 묶는 클러스터링 기능을 더해, 대량의 탐지 결과를 더 적은 수의 의미 있는 신호로 압축한다.

회사는 이미 고객사들이 루미나 도입 후 운영상 ‘노이즈’를 최대 87% 줄였고, 의미를 파악하는 데 걸리는 시간은 50% 단축했으며, 분석가 업무 역량의 20%를 전략 업무로 돌릴 수 있었다고 밝혔다. 또 원시 데이터의 99.98%를 실제 조치 가능한 신호로 압축한다고 설명했다.

솔라 시큐리티 공동창업자이자 최고경영자 가이 플레처는 “보안팀에 부족한 것은 경보가 아니라, 자사 환경과 위험 허용 범위, 자산 우선순위, 과거 이력을 이해해 무엇이 정말 중요한지 알려주는 인텔리전스 계층”이라며 “루미나 시그널즈는 이 핵심 공백을 메운다”고 말했다.

클라우드·계정·SaaS·엔드포인트를 하나의 자산 그래프로 통합

루미나는 솔라 시큐리티의 기존 인텔리전스 계층 위에서 작동한다. 이 구조는 클라우드, 계정 체계, SaaS, 엔드포인트 시스템을 하나의 자산 그래프로 통합해 보안 신호를 해석한다. 결국 개별 도구가 따로 내놓는 탐지 결과를 한데 모아, 기업 환경 전체 맥락에서 재정렬하는 셈이다.

시장 측면에서 보면, 루미나 출시는 기업 보안 업계가 ‘탐지 수 확대’에서 ‘우선순위 자동화’로 무게중심을 옮기고 있음을 보여준다. 생성형 인공지능과 자동화 기술이 확산되면서 단순히 더 많은 경보를 보여주는 제품보다, 실제 대응 결정을 돕는 플랫폼의 경쟁력이 커지고 있기 때문이다.

한편 솔라 시큐리티는 벤처캐피털 투자를 받은 스타트업으로, 지금까지 약 6,500만달러를 조달했다. 원·달러 환율 1달러당 1,505.90원을 적용하면 약 978억8,350만원 규모다. 이 가운데 지난해 9월 유치한 투자금은 3,500만달러로, 약 527억650만원이다. 투자사로는 S32, 마이크로소프트($MSFT)의 M12 벤처펀드, 뉴에라 캐피털 GP, 세쿼이아 캐피털 회장 마이클 모리츠, S 캐피털, 글릴롯 캐피털 파트너스 등이 참여했다.

루미나는 보안팀이 더 많은 경보를 받는 대신, 더 적지만 더 중요한 신호를 받게 하겠다는 전략에 가깝다. 기업 보안 운영의 병목이 ‘탐지’보다 ‘판단’에 있다는 점에서, 이런 문맥형 위험 인텔리전스 플랫폼의 수요는 더 커질 가능성이 있다.