본문 바로가기

사이버보안 인력 부족, AI 에이전트가 해결책이 될 수 있을까?! 클라우드 기반 모니터링 및 보안 플랫폼 기업 ‘데이터독 (Datadog)’

2024.12.24. 오전 10:12

전 세계적으로 ‘사이버보안(Cybersecurity)’의 중요성이 그 어느 때보다도 커지고 있습니다. 디지털 전환이 가속화되고 점점 더 많은 데이터와 시스템이 클라우드로 이동하며 사이버 공격은 더욱 정교하고 예측 불가능하게 진화하고 있습니다. 하지만 아이러니하게도 이렇게 중요한 산업에서 인력 부족 문제는 심각하게 대두되고 있는데요. 세계경제포럼(WEF)의 최근 보고서에 따르면, 사이버보안 산업은 현재 전 세계적으로 약 400만 명의 인력이 추가로 필요한 상황이며, 이러한 인력 부족 현상은 앞으로도 점점 더 악화될 것으로 보입니다.

하지만 전문 인력 공급이 수요를 따라잡지 못하는 상황에서 기존 방식만으로는 문제를 해결하기 어렵습니다. 바로 이 지점에서 인공지능 기술이 주목받고 있는데요, 특히 ‘AI를 활용한 자동화된 에이전트’는 사이버보안 전문가가 수행해야 할 반복적이고 복잡한 작업을 대신 처리할 수 있는 대안으로 부상하고 있습니다. 이는 단순히 노동력 부족을 보완하는 수준을 넘어, 기존 인프라보다 더 빠르고 효율적으로 위협에 대응할 수 있는 가능성을 열어줍니다.

이와 같은 맥락에서 주목해야 할 기업 중 하나가 바로 ‘데이터독 (Datadog)’입니다. 데이터독은 클라우드 기반의 모니터링 및 보안 플랫폼을 제공하며, 최근 AI 기반 에이전트를 통해 사이버보안 문제를 해결하려는 적극적인 행보를 보이고 있습니다. 이번 포스팅에서는 사이버보안 산업의 인력 부족 문제와 이를 해결할 수 있는 데이터독의 AI 에이전트가 어떻게 역할을 할 수 있을지, 그리고 이러한 기술이 시장에 가져올 변화에 대해 살펴보도록 하겠습니다.

사이버 보안 시장의 인력 부족 문제

올해 중순 세계경제포럼(WEF)이 발표한 '전략적 사이버보안 인재 프레임워크' 백서에 따르면, 글로벌 사이버보안 인재 부족 문제는 시급히 해결해야 할 과제로 떠오르고 있는데요. 이 백서는 전 세계 수백만 명의 전문가들을 결집시켜 디지털 세계를 안전하게 보호하자는 목표를 제시하고 있습니다.

백서의 예측에 따르면, 2030년까지 여러 산업 분야에서 전 세계적으로 ‘약 8,500만 명의 노동 인력이 부족’할 가능성이 있습니다. 이로 인해 매년 약 8조 5000억 달러 규모의 경제적 손실이 발생할 것으로 전망되는데, 이를 한 나라의 GDP로 치자면 미국과 중국에 이어 세계 3위에 해당하는 규모입니다.

그 중에서도 특히 ‘사이버보안 산업’의 인력은 2022년에서 2023년 사이에 12.6% 증가하며 눈에 띄는 성장을 기록했지만, 여전히 부족한 인력을 채우기에는 턱없이 부족합니다. 백서에 따르면 현재 전 세계적으로 약 400만 명의 사이버보안 인력이 더 필요하며, 이 인력 부족 문제는 국가와 산업 전반에 걸쳐 글로벌한 문제로 부상하고 있습니다.

사이버보안 산업은 이러한 인재 부족 문제로 인해 심각한 영향을 받고 있으며, 우수한 인재를 유치하고 유지하기 위한 즉각적이고 구체적인 대책이 필요한데, 현재 기업의 3분의 2는 사이버보안 인력 부족으로 추가적인 리스크를 감수하고 있는 상황입니다. 이에 대해 세계경제포럼은 인재에 대한 지속적인 수요가 공급을 따라잡기 어렵다는 비관적인 전망을 내놓고 있습니다.

사이버보안은 점점 더 복잡하고 예측 불가능한 온라인 공격에 대응할 수 있는 가장 중요한 방어 수단인데요. 해커들의 기술이 빠르게 진화하면서 인공지능, 빅데이터, 예측 분석 등 공격에 활용할 수 있는 첨단 기술들이 늘어나고 있습니다. 2023년 전 세계 데이터 유출 건수는 전년 대비 72% 증가했으며, 특히 의료 분야가 큰 타격을 받고 있습니다. 이번 포럼에서는 의료 부문 공격이 환자 생명에 직접적인 영향을 미칠 수 있다고 경고하며, 특히 처방전을 고의로 변경하거나 의료기기를 통제하려는 사례들을 지적했습니다.

백서에 따르면, 아시아-태평양 지역과 북미에서 사이버보안 인재 부족이 가장 심각하며, 인도는 전 세계 STEM(과학, 기술, 공학, 수학) 졸업생의 약 3분의 1을 배출하고 있음에도, 2023년 5월 기준 약 4만 개의 사이버보안 관련 일자리 중 30%가 인력 부족으로 채워지지 않았습니다. 영국에서는 중소기업의 43%가 사이버보안 지원 인력을 채용하지 못했고, 미국은 디지털 경쟁력이 가장 높은 국가로 평가되지만 여전히 50만 개 이상의 사이버보안 관련 공석이 남아 있습니다. 이러한 상황은 글로벌 산업과 사회 전반에 걸쳐 사이버보안 인재 확보의 중요성을 더욱 부각시키고 있습니다.

출처: Abnormal Security

데이터독 (Datadog) 기업 개요

데이터독(Datadog)은 2010년 미국 뉴욕에서 설립된 IT 모니터링 및 보안 플랫폼 기업으로, 인프라 및 애플리케이션 성능 모니터링, 로그 관리, 디지털 경험 모니터링, 네트워크 모니터링, 보안 관리 등 다양한 제품을 통해 클라우드 및 하이브리드 환경에서의 실시간 데이터 통합과 분석을 지원합니다.

클라우드 기술과 디지털 혁신의 확산으로 클라우드 모니터링 도구에 대한 수요가 증가하고 있으며, Datadog은 이러한 시장에서 경쟁력을 갖추고 있습니다. 주요 경쟁사로는 스플렁크(Splunk), 뉴렐릭(New Relic), 다이나트레이스(Dynatrace) 등이 있으며, 데이터독은 멀티 클라우드 환경 및 온프레미스 환경에서의 범용성을 강점으로 하고 있습니다.

Datadog은 기업의 IT 인프라와 애플리케이션 환경을 종합적으로 모니터링하고 최적화하는 클라우드 기반의 ‘통합 플랫폼’을 제공합니다. 주요 서비스로는,

- 인프라 모니터링: 서버, 가상 머신, 컨테이너 등 모든 IT 자산의 상태와 성능을 실시간으로 추적합니다. 이를 통해 기업은 다양한 환경에서 발생하는 문제를 조기에 탐지하고 안정성을 유지할 수 있습니다.

- 애플리케이션 성능 모니터링(APM): 애플리케이션 내부에서 실행되는 모든 트랜잭션을 분석하여 성능 병목 현상이나 오류를 빠르게 찾아냅니다. 최근 AI 모델이 적용된 애플리케이션들의 성능 또한 추적하고 최적화할 수 있습니다.

- 로그(발생된 이벤트) 관리: 다양한 시스템과 애플리케이션에서 생성된 로그 데이터를 중앙으로 수집하고 분석하여 문제 해결 과정을 간소화합니다. 특히, AI 모델의 로그 데이터를 수집하고 분석하여 모델의 동작과 관련된 문제를 파악할 수도 있습니다.

- 실사용자 모니터링(RUM): 실제 사용자가 애플리케이션과 상호작용하는 방식을 추적하여 UX(사용자 경험)를 개선할 수 있는 인사이트를 제공합니다.

- 네트워크 모니터링: 네트워크 트래픽과 성능을 면밀히 분석합니다. 이 기능은 네트워크 연결 상태에서 발생할 수 있는 병목 현상이나 문제를 빠르게 해결하도록 지원하여 네트워크 안정성을 확보합니다.

- 보안 모니터링: 클라우드 환경에서 발생할 수 있는 보안 위협을 실시간으로 감지하고 대응할 수 있는 도구를 제공합니다.

출처: Datadog

Datadog on LLMs: From Chatbots to Autonomous Agents

Datadog’s Data Science team: (의역이 포함되어 있습니다.)

1. Bits AI - Autonomous Investigator

지난번에 우리는 고객의 관찰 가능성(observability) 데이터에서 엔지니어가 애플리케이션 문제를 실시간으로 해결할 수 있도록 도와주는 생성형 AI 기반 비서 'Bits AI’를 출시했는데, 이번엔 여기에 새로운 모드를 추가했습니다. 우리는 이를 ‘자율 조사관(Autonomous Investigator)’이라고 부릅니다.

이 기능은 사이버보안 중 어떤 경고(alert)가 발생했을 때, 에이전트가 로그(log), 트레이스(trace), 메트릭(metric) 등 다양한 데이터를 조사하며 관련된 맥락과 정보를 분석하고, 그에 따라 적절한 조치 계획을 세운 후, 실제로 그 계획을 자동으로 수행할 수 있는 기능입니다.

조금 더 뒤로 돌아가 보면, 이 기능은 작년에 발표했던 Bits 챗봇과 사고 관리(Incident Management) 기능으로부터 출발했습니다. Bits 챗봇은 매우 강력한 도구로 다양한 기능을 제공했지만, 열린 텍스트 입력 방식이라 사용자가 어떤 기능을 사용할 수 있는지 명확하지 않았습니다. 특히, 사고나 경고 대응 상황에서는 사용자가 어떤 질문을 해야 할지 또는 어떻게 기능을 활용해야 할지 모호한 경우가 많았습니다.

반면에 사고 관리 기능 중 '사고 요약'은 발생 상황 관련하여 자동으로 요약 정보를 제공하는 방식이었습니다. 사용자가 별도로 요청하지 않아도 요약이 제공되는 이 능동적 기능은 사용자들에게 좋은 반응을 얻었습니다. 이를 기반으로 우리는 Bits 챗봇의 기능을 한 단계 더 발전시킬 수 있을 거라고 생각했습니다.

이번 발표의 핵심은 '사용자를 개입시키지 않는 자율적인 프로세스를 구현'하는 것입니다. 즉, 사용자가 특정 데이터를 요청하고 이를 통합해서 분석해 달라고 요구할 필요 없이, 이러한 과정을 에이전트들이 자동으로 처리하여 필요한 정보를 사용자에게 제공합니다. 예를 들어, 어떠한 사고 상황에서 사용자들은 "이 부분을 확인해보세요" 또는 "저 부분을 체크해보세요"와 같은 에이전트의 제안을 메시지 형태로 직접 전달받을 수 있습니다.

많이 본 콘텐츠

전주 월요일 00시부터 일요일 24시까지 집계한 결과입니다.

  翻译: