온티뉴, ‘에이전틱 AI’로 보안 자동화 새 역사 썼다… 사고조사 99.5% 무인 처리

스위스의 AI 기반 보안업체 온티뉴(Ontinue)가 자사의 ION MXDR 플랫폼에 ‘에이전틱 AI(Agentic AI)’를 탑재한 자동화 사고 조사 기능을 정식 공개했다. 이번 기능 업데이트로 보안 운영팀이 직접 개입하지 않아도 상당 수준의 중대한 보안 이슈를 판별‧조치할 수 있게 되면서, 기업 전반의 탐지 및 대응 역량이 획기적으로 향상될 것으로 기대된다.

지난해 12월 일부 고객을 대상으로 처음 선보였던 해당 기능은 현재 온티뉴 전 고객군에 적용된다. 이 기술은 통상적으로 2단계 보안 전문가가 처리하던 복잡한 보안 사고—예를 들어 다수의 데이터 소스를 종합 분석하고 정황적 판단이 필요한 위협 식별 작업을—완전히 자동화한다. 구체적으로는 사전 정의된 룰 기반이 아닌 ‘가설 수립 – 테스트 – 맥락 분석’을 거쳐 전문가 수준의 보고서와 조치 방안을 제시하며, 해당 결과는 최종적으로 인간 전문가가 검증하는 형태로 마무리된다.

온티뉴 측에 따르면 이 기능은 평균 사고 분석 시간을 최대 50%까지 단축하는 동시에, 전체 보안 이벤트의 99.5%를 고객 개입 없이 처리할 수 있을 정도로 높은 자율성을 확보했다. 제프 헤이든(Geoff Haydon) CEO는 “이 기술은 단순히 보안 프로세스를 개선하는 수준을 뛰어넘어, 보안 자체를 새롭게 정의하는 전환점”이라며 “기존 자동화 시스템이 못 하던 학습과 논리적 추론, 상황 적응을 수행할 수 있다는 점이 핵심”이라고 설명했다.

기존에도 온티뉴의 ION 플랫폼은 1단계 보안 트리아지 자동화 기능을 제공하고 있었지만, 이번 업데이트로 복잡도 높은 단계까지 자동화가 확장됐다. 이 모든 과정을 작동시키는 핵심 엔진은 'ION IQ'라는 이름의 인텔리전스 계층으로, 로그, 엔드포인트, 사용자 식별 정보, 클라우드 메시지 등의 다각적 신호를 바탕으로 실시간 조사 시나리오를 실행한다.

온티뉴 최고기술책임자(CTO) 테우스 호스만(Theus Hossmann)은 “레거시 MDR 시스템은 기본적으로 ‘IF X, THEN Y’ 식의 고정화된 작업 이외에는 적응하기 어려웠다”며 “기술 역량 부족이 만성화된 현 상황에서, 이처럼 인간 수준의 추론 능력과 속도를 갖춘 AI 시스템은 보안 대응 판도를 완전히 바꾸게 될 것”이라고 말했다.

최근 사이버 위협이 더욱 정교해지고 다차원적으로 변화하고 있는 상황에서, 에이전틱 AI는 단순 자동화를 넘어선 ‘확장된 사고 인지’ 기술로 부상하고 있다. 특히 마이크로소프트 생태계를 기반으로 한 MXDR 분야에서 이와 같은 차세대 접근 방식은 향후 주요 흐름으로 확산될 가능성이 높다.