데이터 분석 기업 수모로직(Sumo Logic)이 자사의 보안 운영 전용 AI 플랫폼 ‘도조 AI(Dojo AI)’에 새로운 에이전트 기반(Agentic) 기능을 추가하며 보안 자동화 역량을 한층 강화했다. 이번 업데이트는 실시간 대응력을 요구하는 보안 관제센터(SOC)의 복잡성을 줄이고 분석 중심 환경으로 전환하려는 움직임의 일환이다.

신규 탑재된 기능은 세 가지로, SOC 애널리스트 에이전트, 지식 에이전트, 모델 컨텍스트 프로토콜(MCP) 서버다. 이들 도구는 보안팀의 경고 피로도를 줄이고, 조사 속도를 높이며, 운영 흐름을 간소화하는데 초점을 맞췄다. 각 에이전트는 실제 위협에 집중하고 효과적으로 대응할 수 있도록 설계됐다.

가장 먼저 발표된 SOC 애널리스트 에이전트는 조사 단계에서 발생하는 수많은 알림을 정확히 분류하고, 그 영향도와 범위를 빠르게 파악해줌으로써 대응 속도를 극대화한다. 이 기능은 현재 베타 테스트 단계로, 제한된 고객에게 제공되고 있다.

지식 에이전트는 자연어 기반의 질의응답 역할을 수행해 신규 사용자 온보딩과 내부 지식 검색을 지원한다. 사용자는 도조 AI의 대화형 인터페이스인 ‘모봇(Mobot)’을 통해 특정 사용법이나 시나리오에 대한 질문을 입력할 수 있고, 결과는 제품 문서 및 내부 데이터에 근거한 신속한 응답으로 돌아온다. 이 기능은 현재 도조 AI 플랫폼 내에서 바로 이용 가능하다.

마지막으로 도입된 MCP 서버는 개별 조직이 보유한 AI 코파일럿이나 타사 모델을 도조 AI에 통합할 수 있도록 돕는다. 이를 통해 기업은 자사 전용 AI 모델을 활용하면서도 수모로직의 일관된 스케일과 보안 기준을 유지할 수 있게 된다.

수모로직의 최고 개발 책임자인 키스 쿠츨러(Keith Kuchler)는 “보안 환경에서 필요한 것은 속도와 반복 가능한 분석, 그리고 맥락을 이해하는 지능”이라며 “우리는 도조 AI의 기능 확장을 통해 보안 전문가들이 실제 문제 해결에 집중할 수 있도록 돕고 있다”고 강조했다.

도조 AI는 지난 2025년 9월 첫 공개됐으며, 당시부터 에이전트 기반 AI 시스템을 핵심 콘셉트로 내세웠다. 도조 AI 내각 에이전트는 로그 신호를 분석하고 상황 인식형 대응을 유도하며, 이번 업데이트는 그 역량에 한층 방점을 찍는다.

현재 SOC 애널리스트 에이전트와 MCP 서버는 베타 및 프로토타입 수준에서 일부 고객 대상으로 운영되고 있으며, 내년 중 정식 출시될 예정이다. 한편 지식 에이전트는 모든 수모로직 고객이 즉시 이용할 수 있다.

이번 확장은 엔터프라이즈 보안의 자동화와 인공지능 통합에서 수모로직이 리더십을 강화하려는 전략으로 풀이된다. AI 보안 플랫폼 경쟁이 심화되는 가운데, ‘도조 AI’와 같은 에이전트 기반 솔루션은 보안 대응의 새로운 기준으로 부상할 가능성이 높다.