’시큐리티 레이크하우스’ 비전 강화, 데이터브릭스 AI 기반 보안 운영 플랫폼 ‘팬서’ 인수 추진

업계 선도적인 데이터 및 AI 기업 데이터브릭스(Databricks)가 AI 기반 SOC(Security Operations Center, 보안관제센터) 기업 팬서(Panther) 인수 계획을 발표했다. 

이번 인수를 통해 데이터브릭스는 기존 SIEM 시장을 에이전트 중심 접근 방식으로 전면 재편하고 있는 새로운 보안 소프트웨어 카테고리인 ‘시큐리티 레이크하우스(Security Lakehouse)’ 비전을 한층 강화할 계획이다. 양사는 AI 기반 보안 플랫폼 역량을 결합해 기업들이 더 많은 위협을 탐지하고, 모든 보안 경고를 빈틈없이 조사하며, 고도화되는 AI 기반 공격에 보다 효과적으로 대응할 수 있도록 지원할 예정이다. 

앤트로픽(Anthropic)을 비롯해 전 세계 주요 기업 보안팀으로부터 신뢰를 받고 있는 팬서는 까다로운 AI 네이티브 환경에서도 검증된 보안 운영 역량을 제공해왔다. 팬서는 데이터브릭스가 발표한 세 번째 보안 분야 인수로, 데이터브릭스의 AI 보안 제품 역량을 강화하고 보안 분야 투자를 더욱 확대하는 데 기여할 예정이다. 

팬서, 시큐리티 레이크하우스를 위해 설계된 AI SOC 플랫폼 

AI 기반 사이버 공격이 빠르게 고도화되면서 기존 보안 운영 체계의 한계가 점차 드러나고 있다. 오늘날의 공격자들은 AI 에이전트를 활용해 클라우드, SaaS 및 AI 시스템 전반에서 새로운 취약점과 공격 경로를 실시간으로 탐색한다. 반면 기존 SIEM(보안 정보·이벤트 관리) 시스템은 높은 운영 비용과 제한적인 데이터 활용 범위, 수작업 중심의 운영 방식으로 인해 이러한 변화에 효과적으로 대응하기 어려운 상황이다. 그 결과 많은 조직이 보유한 보안 데이터의 일부만 분석하는 데 그치며, 인프라 내부에서 벌어지는 새로운 에이전트 기반 공격에 노출되는 사각지대가 발생하고 있다. 

오늘날의 SOC 워크플로우는 데이터 수집부터 탐지 규칙 작성, 경고 조사에 이르기까지 모든 과정을 여전히 수작업에 의존하고 있어 이러한 문제를 악화시킨다. 기존 레거시 도구만으로는 보안팀이 빠르게 증가하는 새로운 위협의 속도를 따라가기 어렵다. 반면 팬서는 비용 부담이 크고 폐쇄적인 기존 SIEM 스택을 AI 에이전트 중심의 SOC 워크플로우로 전환 함으로써 이 격차를 메운다. 이를 통해 보안팀은 모든 경고를 누락없이 보다 빠르고 효율적으로 조사하며 AI 수준의 속도와 규모로 공격을 즉각 차단할 수 있다. 

데이터브릭스 공동창립자 겸 CEO 알리 고드시(Ali Ghodsi)는 "기존 SIEM은 AI 시대를 위해 설계되지 않았다"며, “데이터 및 AI 분야에서 포춘 500대 기업의 70%로부터 신뢰받고 있는 데이터브릭스는 이제 ‘레이크워치(Lakewatch)’와 시큐리티 레이크하우스 비전에 전폭적인 투자를 단행하고 있다”고 말했다. 이어 “팬서와 함께 모든 보안 데이터를 분석하고 SOC 워크플로우를 자율화하는 역량이 한층 확장될 것”이라며 “양사는 에이전트 기반 공격으로부터 기업을 보호할 수 있는 최적의 플랫폼을 제공할 것”이라고 덧붙였다. 

팬서 창립자 겸 CEO 잭 나글리에리(Jack Naglieri)는 “데이터브릭스에 합류해 시큐리티 레이크하우스 비전 가속화에 기여하게 되어 매우 기쁘다”며, “현재 SOC는 중요한 전환점에 서 있다. AI가 공격의 패러다임을 바꾸고 있는 만큼, 이제 방어자들도 마침내 그 속도를 따라잡을 수 있는 무기를 갖추게 됐다. 데이터브릭스와 함께 탐지, 조사 및 대응 역량을 확장할 수 있는 정교한 AI 에이전트를 보안팀에 제공할 것”이라고 말했다. 

앤트로픽 보안 책임자 팀 응우옌(Tim Nguyen)은 “프론티어 AI를 구축하기 위해서는 프로그래밍이 가능하고, 현대적인 엔지니어링 팀의 업무 방식과 유기적으로 통합된 보안 운영 체계가 필수적”이라며, “팬서는 탐지 및 대응 영역에 소프트웨어 엔지니어링 접근 방식을 도입할 수 있도록 지원해왔으며, 이를 통해 당사 보안 팀은 인프라 환경이 진화하는 속도에 맞춰 빠르게 적응할 수 있는 유연성을 확보했다”고 말했다. 

시큐리티 레이크하우스 비전 가속화 

올해 초 데이터브릭스는 점점 더 정교해지는 AI 기반 사이버 위협에 대응할 수 있도록 설계된 시큐리티 레이크하우스 플랫폼인 ‘레이크워치(Lakewatch)’를 공개한 바 있다. 레이크워치는 보안, IT 및 비즈니스 데이터를 단일 거버넌스 기반 레이크하우스로 통합해 에이전틱 탐지 및 대응을 지원하며, 대규모 비정형 데이터의 수집·보관·분석을 지원하는 동시에 총소유비용(TCO) 절감 효과를 제공한다. 

데이터브릭스는 팬서 인수를 통해 시큐리티 레이크하우스 비전을 다음과 같은 핵심 영역에서 더욱 강화할 계획이다.

SOC에 최적화된 에이전틱 워크플로우: 레이크워치와 팬서는 AI 에이전트를 핵심 SOC 워크플로우에 직접 내장하여 보안 경고 분류(triage), 맥락 정보 수집 및 후속 대응 방안 제안 등을 완전히 자동화한다. 이를 통해 보안팀은 지연 없이 모든 보안 경고를 보다 효과적으로 조사하고 대응할 수 있다. 

광범위하고 정밀한 보안 데이터 통합: 팬서는 클라우드 인프라, ID 공급자(IdP), 엔드포인트, 네트워크 및 SaaS 애플리케이션 전반에 걸쳐 정밀 분석(parsing)이 완료된 100개 이상의 사전 구축 데이터 통합 기능을 제공한다. 이를 통해 기존 SIEM에서 요구되던 복잡한 데이터 매핑 과정 없이 보안 데이터를 즉시 수집하고 활용할 수 있다. 

보안 전문 인력 및 운영 역량 강화: 팬서의 엔지니어와 전직 SOC 분석가들로 구성된 팀은 오픈소스 및 클라우드 네이티브 보안 운영 분야에서 독보적인 전문성을 보유하고 있다. 팬서는 에어비앤비(Airbnb)에서 시작된 유명 오픈소스 ‘스트림얼럿(StreamAlert)’ 프로젝트를 이끌었던 창업진에 의해 설립됐으며, 코드 기반 탐지와 보안 데이터 레이크를 기반으로 클라우드 네이티브 SIEM 및 AI SOC 플랫폼 시장을 선도해왔다. 

한편, 이번 팬서 인수는 데이터브릭스가 최근 발표한 앤티매터(Antimatter) 및 시프트디(SiftD.ai) 인수에 이은 대대적인 보안 분야 투자 행보다. 데이터브릭스는 이를 통해 시큐리티 레이크하우스 비전을 더욱 강화하고 있다.  

인수 관련 세부사항 

이번 인수는 필요한 규제 당국의 승인을 포함하여 통상적인 거래 종결 조건 충족을 전제로 진행될 예정이다.