통합 지능형 보안 엔진 '프레빈 AI' 공개...새 인지 코어가 능동적 탐지와 지원형 대응 조율하여 기계 속도 위협 능가
그룹아이비(지사장 김기태)는 5월 13일, 통합 지능형 보안 엔진 ‘프레빈 AI(Group-IB Prevyn AI)’를 공개한다고 밝혔다.
업체 측에 따르면, 프레빈 AI(Prevyn AI)는 그룹아이비의 통합 리스크 플랫폼(Unified Risk Platform)의 핵심 엔진으로, 수십 년간 축적된 방대한 데이터를 실시간 인사이트와 즉각적인 대응으로 전환해 위협 인텔리전스와 매니지드 XDR 전반의 운영 효율을 극대화한다.
오늘날 보안팀이 공통적으로 겪는 '실행 격차', 즉 위협을 알고 있어도 제때 행동하지 못하는 문제를 해소하기 위해 설계된 Prevyn AI는 단순한 챗봇이 아니다. 공격자의 시각에서 상황을 분석하고 추론하는 기초 인지 기능을 갖춘 시스템이다.
이 시스템의 근간은 수십 년간의 사이버 범죄 수사, 전 세계 디지털 범죄 대응 센터(Digital Crime Resistance Centers)의 현장 인사이트, 그리고 국제 법 집행 기관과의 협력을 통해 축적된 그룹아이비만의 독자적인 인텔리전스 데이터다. 누구나 접근할 수 있는 오픈소스 정보가 아닌, 그룹아이비 고유의 공격자 인텔리전스를 기반으로 추론하기 때문에 분석의 깊이와 현장 적용성이 근본적으로 다르다.
Prevyn AI는 해커가 공격을 준비하는 단계에서 이미 의도와 인프라를 파악하여, 악성코드, 위협 행위자, 다크웹까지 11개 전문 AI 에이전트가 동시에 추적하여, 클릭 한 번으로 대응할 수 있다고 업체 측은 전했다.
11개 전문 에이전트가 동시 추적, 위협 연구부터 즉각 대응까지 한 번에
그룹아이비 위협 인텔리전스 환경에서 에이전트 모드로 작동하는 Prevyn AI는 11개의 전문 에이전트를 조율해 복잡한 공격자 중심 인텔리전스 연구를 수행한다. 악성코드 분석, 위협 행위자 추적, 다크웹 모니터링 등 각 분야를 담당하는 이 에이전트들은 실제 첨단 기술 범죄 수사 논리를 그대로 모델로 삼아 설계됐다.
핵심은 공격이 실행되기 전, 공격자의 의도와 인프라 준비 단계를 먼저 파악한다는 점이다. 사고가 터진 후 수습하는 사후 대응에서, 공격이 형태를 갖추기 전에 선제적으로 차단하는 예측형 방어로의 전환이다. 내부 평가 결과, 정확도와 분석 깊이를 종합했을 때 연구 품질이 기존 대비 20% 이상 향상된 것으로 확인됐다.
매니지드 XDR 환경에서는 보조 모드로 전환된다. 보안 경보를 분석하고, 사고 보고서를 자동 생성하며, 체계적인 대응 워크플로를 미리 준비하는 Prevyn AI 덕분에, 분석가는 단 한 번의 클릭으로 복잡한 대응 조치를 즉시 실행할 수 있다. 기계 속도로 무기화된 공격에 맞서, 방어자도 같은 속도로 대응할 수 있는 환경을 만드는 것이 핵심이라는 설명이다.
I가 결정하고, 사람이 승인: 통제권을 놓지 않는 거버넌스 구조
고위험 환경과 엄격한 규제 산업을 위해 설계된 Prevyn AI는 구조적 '애널리스트-인-더-루프(Analyst-in-the-Loop)' 아키텍처를 채택했다. AI가 분석하고 권고안을 내놓지만, 실제 실행은 반드시 사람의 승인을 거쳐야 한다. 비즈니스에 중요한 결정의 최종 통제권은 끝까지 사람에게 있다. 이 구조는 DORA, EU AI 법 등 전 세계적으로 강화되고 있는 AI 거버넌스 기준과도 정확히 맞닿아 있다.
그룹아이비 드미트리 볼코프(Dmitry Volkov) CEO는 "위협 행위자들은 이미 기계 속도로 움직이고 있다. 수동으로 조사하는 방식으로는 방어자가 필요한 속도로 대응하는 것이 불가능하다”며, “Prevyn이라는 이름은 '예지(pre-vision)'에서 왔다”고 밝혔다. 이어, “보안을 사후 대응형에서 예측형으로 바꾸는 것, 공격이 시작되기도 전에 공격자의 의도와 인프라를 먼저 파악하는 것, 그것이 우리의 목표다"라고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
