센티넬원, ‘제로클릭’ 퍼플 AI 위협 조사 기능 전 고객에 공개

사이버보안 기업 센티넬원(SentinelOne)이 보안 담당자의 개입 없이 위협을 스스로 조사하고 대응까지 수행하는 ‘퍼플 AI 에이전틱 인베스티게이션’ 기능을 전 고객 대상으로 공개했다. 경보는 늘어나는데 이를 실제로 판별하고 처리할 인력이 부족한 보안 시장의 병목을 AI로 풀겠다는 전략이다.

이 기능은 이번 주부터 센티넬원 ‘싱귤래리티 플랫폼’ 내에서 무료 체험 형태로 제공된다. 사용자가 정한 임계치를 넘는 이벤트가 발생하면 퍼플 AI가 자동으로 조사에 착수하고, 위협의 성격을 판단한 뒤 차단 또는 후속 조치까지 이어간다. 센티넬원은 사람이 직접 조사를 열지 않아도 자동으로 시작된다는 점에서 이를 ‘제로클릭’ 기능이라고 설명했다.

회사는 현재 보안 운영센터의 핵심 한계가 ‘탐지’보다 ‘조사 역량’에 있다고 보고 있다. 각종 보안 도구 도입과 공격 표면 확대에 따라 탐지 건수는 계속 늘어나지만, 최종 판별은 여전히 분석가의 근무 시간과 인력 규모에 크게 의존한다는 것이다. 특히 야간이나 주말, 대규모 경보가 몰리는 시기에는 대응 공백이 더 커질 수 있다.

센티넬원의 최고제품책임자 크리스 코르데는 “오늘날 보안팀은 어떤 인력 계획으로도 모두 조사하기 어려울 만큼 많은 핵심 경보에 직면해 있다”며 “AI 기반 위협은 이 문제를 더 악화시킬 가능성이 크다”고 말했다. 이어 “퍼플 AI의 에이전틱 조사 기능은 조사를 자동화하고 지속적이며 즉각적으로 수행해 이런 제약을 줄이도록 설계됐다”고 밝혔다.

이 기능은 싱귤래리티 플랫폼에 이미 축적된 텔레메트리 데이터를 활용한다. 엔드포인트, 신원, 클라우드, 외부 보안 데이터까지 연계해 증거를 수집하고 공격 전개 과정을 정리한 뒤, 분석가에게 바로 실행 가능한 ‘판정 결과’를 제공하는 방식이다. 각 결과에는 감사 가능한 증거 체인이 포함되며, 고객은 사람의 최종 개입 수준을 조정할 수 있다. 자동 대응까지 허용할 수도 있고, 다음 단계만 제안하도록 설정할 수도 있다.

기술적으로는 앤트로픽의 ‘클로드’, 오픈AI의 ‘GPT’, 그리고 센티넬원 자체 ‘울트라바이올렛’ 모델을 결합한 혼합형 구조를 사용한다. 회사는 이를 통해 과거 수시간 걸리던 조사 업무를 수분 단위로 줄일 수 있다고 주장했다. 별도 데이터 이전 없이 플랫폼 내부에서 작동한다는 점도 내세웠다.

센티넬원은 이번 출시와 함께 플랫폼 전반의 AI 기능에 사용할 수 있는 공통 결제 단위 ‘싱귤래리티 크레딧’도 도입했다. 신규 조사 기능을 포함한 AI 작업에 이 크레딧을 사용할 수 있으며, 체험 고객에게는 무료 크레딧이 제공된다. 체험판은 기존 고객과 신규 고객 모두 즉시 사용할 수 있고 결제 수단 등록도 필요 없다. 운영 기간은 8월 15일까지로 예정돼 있다. 이후에는 파트너 채널, 직접 청구, 전자상거래 방식으로 크레딧 구매가 가능하다.

이번 출시는 센티넬원이 AI를 플랫폼의 핵심 축으로 삼겠다는 의지를 다시 드러낸다. 보안 운영 시장에서 센티넬원은 크라우드스트라이크, 마이크로소프트($MSFT) 등과 경쟁하고 있다. 회사는 현재 포춘 500 기업의 약 5분의 1을 보호하고 있다고 밝혔다.

시장 관점에서 보면 이번 기능은 단순한 자동화 도구 추가를 넘어, 보안 업계가 ‘탐지 중심’에서 ‘판별과 대응 자동화’로 무게중심을 옮기고 있음을 보여준다. AI 공격이 정교해질수록 보안팀의 대응 속도는 더 중요해지는 만큼, 이런 ‘자율 조사’ 기능이 실제 현장에서 얼마나 신뢰를 얻을지가 향후 경쟁의 핵심 변수가 될 전망이다.