보안 시장 본격 진출, 데이터브릭스 개방형 에이전틱 SIEM ‘레이크워치’ 출시

업계 선도적인 데이터 및 AI 기업 데이터브릭스(Databricks)가 조직이 점점 더 정교해지는 에이전트 기반 공격에 대응할 수 있도록 지원하는 새로운 개방형 에이전틱 SIEM(Security Information and Event Management)인 ‘레이크워치(Lakewatch)’를 출시했다. 

레이크워치는 보안, IT, 비즈니스 데이터를 단일 거버넌스 환경으로 통합하여 AI 기반 탐지와 대응을 가능하게 한다. 또한 개방형 형식과 생태계를 기반으로 고객이 벤더 종속(Lock-in) 없이 멀티모달 데이터를 대규모로 수집·보관·분석할 수 있도록 지원하며 비용을 획기적으로 절감해준다. 이를 통해 보안 팀은 조직 전반에 대한 완전한 가시성을 확보하고 방어용 보안 에이전트를 배치하여 대규모 위협 탐지 및 대응을 자동화할 수 있다. 레이크워치는 현재 프라이빗 프리뷰(Private Preview)로 제공된다. 

머신 공격 속도에 대응하는 보안

AI 기반 위협은 인간 중심의 방어 체계를 넘어서는 속도와 복잡성으로 진화하고 있다. 공격자들은 이제 에이전트를 활용해 시스템을 지속적으로 스캔하고 취약점을 탐색하며 머신 속도로 조직적인 공격을 수행할 수 있다. 반면 방어자들은 불완전한 데이터, 수동 워크플로우, 사일로화된 아키텍처로 인해 제약을 받는다. 높은 데이터 수집 비용 때문에 최대 75%에 달하는 데이터를 폐기하는 사례도 발생한다. 이로 인해 공격자는 AI 에이전트를 활용해 어디서든 공격을 수행할 수 있는 반면, 방어자는 제한된 데이터와 인력 대응 속도에 의존해야 하는 위험한 비대칭적 상황이 발생한다. 

레이크워치는 모든 데이터를 개방형 형식으로 통합해, 데이터 이동이나 복제 없이 수 년치 데이터를 경제적으로 분석할 수 있도록 지원함으로써 이러한 격차를 해소한다. 또한 영상과 음성 등 멀티모달 데이터를 포함해 사회공학 공격, 내부자 위협, 이상 탐지 등을 식별할 수 있다. 레이크워치를 통해 다수의 AI 에이전트가 탐지, 분류, 위협 헌팅을 자동화함으로써 머신 속도로 몰아치는 공격에 맞서 동일한 속도의 방어력을 제공한다. 

데이터브릭스 공동창립자 겸 CEO 알리 고드시(Ali Ghodsi)는 “보안팀은 더 이상 수동 워크플로우만으로 AI 기반 공격을 앞지를 수 없다”며, “레이크워치를 통해 기업에 새로운 개방형 데이터 아키텍처와 에이전틱 역량을 제공함으로써 정체된 기존 SIEM 도구들을 대체할 것”이라고 밝혔다. 또한 “방어자는 오늘날의 에이전트 공격자들보다 더 뛰어난 가시성과 대응 속도를 반드시 갖춰야 한다”고 강조했다. 

엔터프라이즈 규모와 속도를 위한 개방형 에이전틱 SIEM

레이크워치는 개방형 보안 레이크하우스(Security Lakehouse)의 확장성 위에서 에이전틱 보안을 구현하도록 설계되었다. 주요 특징은 다음과 같다. 

l  에이전틱 분류 및 조사: 에이전트 브릭스(Agent Bricks)를 활용해 맞춤형 보안 에이전트를 구축, 최적화 및 배포함으로써 복잡한 보안 워크플로우를 엔드-투-엔드로 처리할 수 있다. 에이전트는 수백 가지 포맷의 텔레메트리(telemetry) 데이터를 분석하고 보강해 평균 탐지 및 대응 시간(MTTD/R)을 단축하며, 데이터가 저장된 안전하고 거버넌스가 적용된 환경 내에서 작업을 수행한다.

l  자동화된 보안 인텔리전스: 지니(Genie)와 통합된 레이크워치는 위협 분류를 자동화하고 다단계 대응 전략을 수립하며, 보안 경보 피로도를 줄여 분석가들이 보다 중요한 위협에 집중할 수 있도록 지원한다.

l  개방형 생태계: 클라우드 종속성이 없는 단일 오픈 플랫폼에서 정형 및 비정형 보안 데이터를 통합하고 다양한 도구와 연동해 사회 공학적 공격, 내부자 위협 및 이상 징후를 탐지할 수 있도록 지원한다. 데이터브릭스는 아카마이(Akamai), 앤빌로직(Anvilogic), 악틱 울프(Arctic Wolf), 크리블(Cribl), 옵시디언(Obsidian), 옥타(Okta), 팔로알토네트웍스(Palo Alto Networks), 1패스워드(1Password), 팬서(Panther), 프루프포인트(Proofpoint), 리어크(Rearc), 슬랙(Slack), 트렌드AI(TrendAI), 위즈(Wiz), 지스케일러(Zscaler) 등 주요 보안 기업과 함께 ‘오픈 시큐리티 레이크하우스 생태계(Open Security Lakehouse Ecosystem)’를 구축하고 있다.

l  코드 기반 탐지: 탐지 규칙을 코드 형태로 관리하고 자동화된 테스트 및 배포를 통해 방어 체계가 항상 버전 관리 및 검증이 이루어지도록 한다.

l  거버넌스 및 규정 준수: 유니티 카탈로그(Unity Catalog)를 통해 규정 준수와 일관된 정책 집행을 지원하며 장기 데이터 보관을 비용 효율적으로 제공한다. 이를 통해 글로벌 기업이 NIS2, DORA 등 새로운 규제 요건을 충족할 수 있도록 지원한다. 

레이크워치는 AI 기반 위협 탐지를 통해 기업이 데이터를 통합하고 더 빠르게 위협을 탐지하도록 지원한다. 레이크워치 고객사로는 어도비(Adobe)와 드롭박스(Dropbox)와 같은 업계 선도 기업들이 있다. 

어도비 보안 엔지니어링 리드인 카르틱 벤카테산(Karthik Venkatesan)은 “보안 데이터 규모가 증가함에 따라 기업은 해당 정보를 빠르고 대규모로 분석하고 대응할 새로운 접근 방식이 필요하다”며, “데이터브릭스는 보안 운영을 데이터 중심에서 AI 중심으로 전환하는 토대를 제공하며, 레이크워치는 보안 인텔리전스를 데이터가 존재하는 곳으로 직접 가져오는 중요한 진전”이라고 말했다. 

앤트로픽(Anthropic)과 협력 강화

데이터브릭스는 앤트로픽과의 전략적 파트너십을 강화하여 에이전틱 보안 운영을 고도화한다. 앤트로픽의 클로드(Claude) 모델은 레이크워치에 탑재되어 고급 추론 능력을 바탕으로 보안, IT, 비즈니스 데이터를 종합적으로 분석하고 신호를 상관 분석해 위협을 더 빠르게 탐지하는 데 활용된다. 또한 앤트로픽은 자사의 보안 레이크하우스 구축에도 데이터브릭스를 활용해 보안 및 비즈니스 데이터 전반에 대한 가시성을 확보하고 위협을 조기에 탐지하고 있다. 

안티매터(Antimatter)와 SiftD.ai 인수로 보안 역량 확대

데이터브릭스는 오픈형 에이전틱 SIEM 전략을 강화하기 위해 안티매터와 SiftD.ai 인수를 발표했다. 안티매터는 UC 버클리 보안 연구진이 설립한 기업으로 AI 에이전트를 위한 검증 가능한 인증 및 권한 관리 기술을 개발했다. SiftD.ai는 스플렁크(Splunk)의 검색 처리 언어(SPL) 개발자와 검색 스택 수석 아키텍트들이 창립한 기업으로 대규모 탐지 엔지니어링과 최신 위협 분석 분야 전문성을 보유하고 있다. 

레이크워치는 현재 프라이빗 프리뷰 형태로 제공되며 자세한 내용은 데이터브릭스 블로그에서 확인할 수 있다.