Agentic AI 도입을 통한 MTTR의 획기적 단축 및 자율 위협 대응 체계 구축

Context

기존 SOC는 1일 10,000건의 Alert를 처리하며 결정론적 Playbook 기반의 SOAR 구조로 인해 유연한 대응에 한계 노출. 정적인 룰 기반 시스템으로 인한 높은 False Positive 비율과 분석가의 수동 Triage 병목으로 MTTD 및 MTTR 지연 발생.

Technical Solution

• Data Integration Layer를 통한 SIEM, EDR, Cloud Security 등 파편화된 텔레메트리를 API 기반으로 통합 및 정규화
• LLM 기반의 Reasoning Layer를 도입하여 고정된 Decision Tree 대신 가설 생성 및 검증 기반의 동적 Investigation Graph 설계
• Hypothesis-Tool-Evidence로 이어지는 Agentic Loop 구조를 통해 도구 호출과 신뢰도 업데이트의 반복적 수행
• 신뢰도 임계값(Confidence Threshold)과 최대 도구 호출 횟수를 설정한 Guardrail 설계를 통한 자율성 제어
• Risk Score와 정의된 Policy에 따라 격리, 세션 취소 등 Action Layer의 권한 범위를 동적으로 매핑
• Shadow Mode 운영 및 Policy Versioning을 통해 LLM의 결정론적 오류를 방지하는 회귀 테스트 체계 구축