침입대응 과정은 보안팀의 분석인력에 의한 메뉴얼한 분석을 통해 위험을 분석하고 서비스 영향도를 판단한다. 하지만 자동화된 공격이 증가되고 특히 인공지능 엔진을 활용한 취약점 공격 시도가 다양하게 발생하면서 대응하고 분석할 경보와 알림도 증가 했다.
기존 인력으로 대응에 한계가 있을뿐만 아니라 증가하는 위협 시도를 인적 자원으로 지속 대응하기에는 현실적인 제약이 많다. 자동화되고 Agentic 기반의 취약점 공격가 증가하는데 사람이 메뉴얼하게 대응한다는 방법론에 실효성이 떨어질 수 밖에 없다.
사후 대응적이고 과도한 오탐 경보에 시달리던 기존 보안운영센터(SOC)가 AI 기술의 발전과 함께 스스로 판단하고 행동하는 ‘Agentic AI SOC’로 빠르게 진화하고 있다. Elastic Security Labs 리포트에 따르면, 2026년은 실험적인 AI 도입 단계를 넘어 실제 비즈니스 환경에서 자율형 AI 보안 솔루션을 대규모로 생산 적용하는 실질적인 변곡점이 될 것이다.
에이전틱 AI는 인간의 세부적인 개입 없이도 스스로 계획을 세우고, 상황에 맞게 적응하며, 위협을 독립적으로 해결한다. 에이전틱 SOC의 핵심 차별점은 단편적인 알림이 아닌 전체 공격 체인의 우선순위를 식별하고, 자체 런북과 워크플로우를 통한 자동 격리(Closed Loop)를 수행하며, 모든 결정에 검증 가능한 투명한 근거(Traceable reasoning)를 제공하는 데 있다.
슬랙과 같은 업무 협업 툴을 이용해 보안 경보에 대한 모니터부터 케이스 생성 대응까지 L1 위협 모니터링 과정을 Agentic 기반으로 수행하는 과정을 데모로 소개 한다.