데이터브릭스가 AI 기반 보안운영 기업 팬서를 인수한다. 팬서와 자사 플랫폼 레이크워치를 통합하면 보안팀이 지금까지 수작업으로 처리해온 경고 분류·조사·대응의 전 과정을 에이전트 AI가 자동으로 처리하게 된다. 보안팀은 누락되는 경고 없이 더 빠르고 효율적으로 위협에 대응할 수 있어진다.

보안팀의 수작업 부담, 완전 자동화로 해결

보안운영(SOC) 워크플로우는 지금까지 데이터 수집부터 탐지 규칙 작성, 경고 조사에 이르기까지 모든 과정을 수작업에 의존해왔다. 특히 경고 분류(triage)와 조사는 보안팀의 업무 중 가장 반복적이고 시간 소모적인 부분이다. 기존 SIEM 시스템은 높은 운영 비용을 들이고도 보안팀이 빠르게 증가하는 새로운 위협의 속도를 따라가기 어렵게 만들었다. 더구나 클라우드, SaaS, AI 시스템 전반으로 공격 경로가 다양화되면서 기존 레거시 도구로는 감당 불가능한 상황에 이르렀다.

팬서는 이 문제를 에이전트 AI를 통해 근본적으로 해결한다. 레이크워치와 통합되면 AI 에이전트가 보안 경고를 자동으로 분류하고, 맥락 정보를 수집한 뒤, 후속 대응 방안까지 제안한다. 보안팀은 더 이상 반복적인 수작업에 시간을 빼앗기지 않는다. 모든 경고를 누락 없이 조사하면서도 대응 속도를 획기적으로 높일 수 있다.

팬서의 운영 임팩트는 데이터 통합의 효율성에서도 드러난다. 클라우드 인프라, ID 공급자, 엔드포인트, 네트워크, SaaS 애플리케이션 전반에서 수집하는 보안 데이터를 100개 이상의 사전 구축 통합을 통해 즉시 분석할 수 있다. 기존 SIEM은 이 모든 데이터 소스를 매핑하고 정규화하는 과정에서만 수개월이 소요되곤 했다. 팬서는 이 과정을 생략하고 보안 데이터를 바로 활용할 수 있게 한다. 기업은 보안팀 규모를 늘리지 않고도 분석 범위를 대폭 확대할 수 있다.

기존 SIEM의 높은 운영 비용 구조도 개선된다. 폐쇄적이고 비용 집약적인 SIEM 스택을 에이전트 기반 SOC 워크플로우로 전환함으로써 총소유비용(TCO)을 크게 줄인다. 보안팀의 운영 부담이 감소하는 것은 물론, 인프라 규모 확대에 따른 추가 비용 증가를 억제할 수 있다.

기존 SIEM 시대의 종료

데이터브릭스 공동창립자 겸 CEO 알리 고드시는 “기존 SIEM은 AI 시대를 위해 설계되지 않았다”며 “팬서와 함께 모든 보안 데이터를 분석하고 SOC 워크플로우를 자율화하는 역량이 한층 확장될 것”이라고 말했다.

팬서 창립자 겸 CEO 잭 나글리에리는 “현재 SOC는 중요한 전환점에 서 있다. AI가 공격의 패러다임을 바꾸고 있는 만큼, 이제 방어자들도 마침내 그 속도를 따라잡을 수 있는 무기를 갖추게 됐다”며 “데이터브릭스와 함께 탐지, 조사 및 대응 역량을 확장할 수 있는 정교한 AI 에이전트를 보안팀에 제공할 것”이라고 덧붙였다.

앤트로픽 보안 책임자 팀 응우옌은 “팬서는 탐지 및 대응 영역에 소프트웨어 엔지니어링 접근 방식을 도입할 수 있도록 지원해왔으며, 이를 통해 당사 보안 팀은 인프라 환경이 진화하는 속도에 맞춰 빠르게 적응할 수 있는 유연성을 확보했다”고 평가했다.

이번 팬서 인수는 데이터브릭스의 보안 분야 대규모 투자의 일환이다. 앞서 앤티매터와 시프트디(SiftD.ai) 인수에 이어 세 번째 보안 기업 인수로, 시큐리티 레이크하우스 비전을 구체화하는 전략적 행보다. 인수는 필요한 규제 당국의 승인을 포함하여 통상적인 거래 종결 조건 충족을 전제로 진행될 예정이다.

dl-itworldkorea@foundryco.com