CodeOne

도입 방식

센티넬은 AI 기반 보안 운영 자동화 시스템으로, 기존 SIEM(Security Information and Event Management, 보안 정보 및 이벤트 관리) 환경 위에서 동작하는 솔루션입니다.운영 중인 SIEM을 대체하지 않고 그 위에 얹히는 구조로 설계되어, 조직이 보유한 기존 보안 인프라를 그대로 유지하면서 도입할 수 있습니다.즉, 별도의 로그 수집 체계를 새로 구축하거나 기존 SIEM 운영 방식을 변경할 필요 없이, 현재 환경 위에 AI 자동화 레이어를 추가하는 방식으로 적용됩니다.이는 도입 초기 비용과 전환 리스크를 최소화하는 동시에, 기존 SIEM 역량을 그대로 활용할 수 있으므로 운영 연속성을 보장합니다.

AX (AI 전환)

센티넬의 핵심 용도는 보안 운영 인력이 수행하던 1차 분석·분류·대응·판단 업무를 AI가 대신 처리하도록 운영 구조 자체를 전환하는 것입니다. 기존 보안 운영 환경에서는 하루에도 수만 건에 달하는 이벤트를 분석가가 직접 열람하고 공격 여부를 일일이 판단해야 했습니다.이벤트 규모가 커질수록 인력 피로도가 누적되고 실제 위협에 대한 대응이 지연되는 문제가 구조적으로 발생하며, 중요한 알람이 다수의 저위험 이벤트에 묻혀 놓치거나 반복적인 단순 업무로 인해 분석가의 판단력이 저하되는 현상도 이 구조의 필연적 부작용이었습니다.센티넬은 이 문제를 기능의 부분적 보완이 아닌, 운영 구조 자체의 전환을 통해 해결합니다. AI가 운영을 선행하고 관제사는 전략적 판단에 집중하는 구조로 전환이 센티넬의 본질적 가치입니다.

주요 기능

위험도 기반 자동 분류 및 처리는 센티넬의 대표적 기능입니다. 유입된 보안 이벤트는 위험도에 따라 저위험과 중위험 이상으로 구분되어 처리됩니다. 저위험 이벤트는 추가 인력 개입 없이 자동 종결되어 처리 완료 상태로 기록되며, 이를 통해 SOC 인력의 반복 업무 부담이 실질적으로 감소합니다. 중위험 이상의 이벤트는 관제사의 사전 설정에 따라 플레이북을 자동 실행하거나, 대응 제안 형태로 관제사에게 전달되어 승인 또는 수정을 거칩니다. 이 구조는 관제사가 모든 이벤트를 처음부터 검토하는 역할에서 벗어나, AI가 처리한 결과를 바탕으로 전략적 판단에만 집중할 수 있도록 합니다.

공격으로 분류되지 않은 일반 보안 이벤트에 대해서도 공격 유사도 분석을 병행 수행한다는 점도 센티넬의 중요한 특성입니다. 현재 탐지 기준에 걸리지 않는 이벤트라 하더라도 잠재적 위협 패턴을 지속해서 관찰하고, 유사도 분석 결과를 관제사에게 제공하여 판단 근거로 활용할 수 있도록 합니다. 이를 통해 탐지 사각지대를 최소화하고, 조직 환경 내 이상 징후를 조기에 식별할 수 있는 가시성을 확보합니다.

센티넬은 운영할수록 더 정교해지는 자기 개선형 구조를 핵심 특성으로 갖습니다. 관제사가 공격으로 판정한 이벤트는 지속해서 누적되어 AI 탐지 엔진의 재학습 데이터로 활용되며, 갱신된 모델은 즉시 탐지 엔진에 반영되어 다음 이벤트 처리부터 개선된 기준이 적용됩니다.이를 통해 특정 조직의 로그 환경과 공격 패턴에 최적화된 환경 적응형 모델이 점진적으로 형성됩니다. 도입 초기에는 범용 탐지 기준으로 시작하더라도, 운영 데이터가 쌓일수록 해당 조직에 특화된 탐지 모델로 진화하는 구조입니다. 이는 조직의 보안 환경 변화에 능동적으로 대응하며, 지속적인 성능 향상이 별도의 수동 업데이트 없이 운영 과정 자체에서 이루어진다는 점에서 기존 정적 보안 솔루션과 본질적으로 차별이 됩니다.

보안관제센터 운영 지원 기능

센티넬은 기존에 운영 중인 SIEM 솔루션과의 연동하여, 보안 담당자가 필요로 하는 항목을 직접 구성하고 현재의 보안 상황을 정확하게 파악할 수 있도록 돕습니다. 이를 통해 새로운 시스템 도입 시에도 기존 보안 인프라와 호환성을 유지하면서 운영의 연속성을 보장합니다.센티넬은 보안관제센터의 운영 효율을 높이기 위해 직관적인 실시간 대시보드를 제공합니다. 실시간 공격 현황, 공격 분류, 공격 유형, 공격 지역 등에 관해서 확인할 수 있고, 이를 통해 보안 담당자는 복잡한 위협 데이터를 신속하게 이해하고, 즉각적인 대응 판단을 내릴 수 있습니다. 센티넬은 사용자가 원하는 기간을 직접 설정하여 해당 기간 내의 보안 통계 및 분석 결과를 리포트 형태로 생성하는 기능을 제공합니다. 생성된 리포트는 PDF, DOC, HWP 등 다양한 파일 형식으로 다운로드할 수 있어, 경영진 보고, 감사 대응, 컴플라이언스 증가 자료 등 다양한 목적에 활용할 수 있습니다.