데이터브릭스, 개방형 SIEM '레이크워치' 출시…비대칭적 위협 상황 타개

데이터브릭스가 인공지능(AI) 에이전트를 활용해 인간이 대응하기 어려운 수준의 복잡성과 속도로 공격하는 사이버 위협에 대안을 제시한다. 데이터브릭스는 개방형 에이전틱 보안 정보 및 이벤트 관리(SIEM) '레이크워치'를 공개했다고 26일 밝혔다. 현재 프라이빗 프리뷰 형태로 제공되는 레이크워치는 보안, IT, 비즈니스 데이터를 단일 거버넌스 환경으로 통합해 AI 기반의 위협 탐지와 대응을 돕는 플랫폼이다. 개방형 형식과 생태계를 채택하여 고객이 특정 벤더에 종속(Lock-in)되는 것을 방지하며, 멀티모달 데이터를 대규모로 수집·보관·분석하면서도 총소유비용(TCO)을 최대 80%까지 절감할 수 있는 것이 특징이다. 최근 사이버 보안 환경은 인간 중심의 방어 체계가 감당하기 어려운 속도와 복잡성을 지닌 AI 기반 위협에 직면해 있다. 공격자들은 AI 에이전트를 활용해 시스템의 취약점을 끊임없이 탐색하고 이른바 '머신 속도(Machine Speed)'로 공격을 퍼붓고 있다. 반면 방어 기업들은 불완전한 데이터와 수동 워크플로우, 폐쇄적인 아키텍처 등으로 인해 대응에 한계를 겪어왔다. 특히 높은 데이터 수집 비용 부담으로 인해 최대 75%에 달하는 보안 데이터를 분석하지 못하고 폐기하는 실정이다. 레이크워치는 이러한 '비대칭적 위협 상황'을 타개하기 위해 개발됐다. 데이터를 별도로 이동하거나 복제할 필요 없이 개방형 형식으로 통합해, 수년 치의 방대한 데이터를 경제적으로 분석할 수 있다. 또한 텍스트뿐만 아니라 영상, 음성 등 멀티모달 데이터 분석을 지원하여 사회공학적 기법을 활용한 공격이나 내부자 위협, 각종 이상 징후를 정확히 식별해 낸다. 이를 바탕으로 다수의 AI 에이전트가 탐지, 분류, 위협 헌팅(Threat Hunting)을 자동화함으로써, 공격자와 동일한 머신 속도의 강력한 방어력을 제공한다 알리 고드시 데이터브릭스 CEO는 "AI 기반 공격은 이미 인간 중심 보안 체계를 넘어섰다"며 "레이크워치는 개방형 데이터 아키텍처와 에이전틱 보안 역량을 결합해 기존 SIEM을 대체할 것"이라고 밝혔다. 이어 "보안 조직은 더 높은 가시성과 속도를 갖춰야 한다"고 말했