분석가의 시간 되찾기: 국방 분야에서 AI를 활용한 더 스마트한 조사

국방부가 조사 작업의 피로를 줄이고 운영 효율성을 높이는 방법

2025년 6월 20일

영국 국방부(MOD)를 비롯한 전 세계의 보안 분석가는 엄청난 과제에 직면해 있습니다. 매일 수천 개의 경보를 받고 있으며, 기술적인 개입 없이는 적시에 실제 위협과 오탐을 구별하는 것이 거의 불가능해졌습니다. 인적 비용도 상당합니다. 지난 5년간 데이터 유출 사건이 400% 증가²하는 동안, 번아웃을 경험했다고 보고한 SOC 분석가는 전체의 70% 이상(전 부문)¹에 달했습니다. 조직은 근본적인 비효율성을 해결하기보다는 더 많은 도구와 인력, (불필요한) 비용을 추가하는 방식으로 대응하는 경우가 많습니다.

MOD의 AI 생산성 목표를 달성하기

영국 국방 인공지능 전략(2022)³은 이러한 과제를 인식하고 있으며, “데이터가 넘쳐나는 환경에서는 정보 분석가가 대규모 데이터 세트를 자동으로 수집하고 분석할 수 있는 능력이 점점 더 중요해지고 있다”고 명시하고 있습니다. 국방부는 또한 AI가 보안 분석가의 생산성을 높이고 업무 부담을 줄이는 데 기여할 수 있는 가능성도 인정하고 있으며,⁴ AI와 같은 신기술의 잠재적 활용 사례를 식별하고 추적하기 위한 생산성 포트폴리오를 구축할 계획입니다.

일상적인 비즈니스 운영 및 정책 작업 자동화 및 가속화
의사 결정 속도 향상
물류 최적화
군사 역량의 가용성 향상

Elastic의 민첩성과 확장성은 국방부의 전략을 지원하는 데 있어 단순히 또 하나의 복잡한 도구가 아닌, 분석가들의 업무 방식을 바꾸는 전력 증강 요소로 작용합니다. AI를 워크플로우에 직접 통합함으로써 AI Assistant 및 Attack Discovery와 같은 도구로 수많은 데이터 스트림을 동시에 처리하면서 수백 건의 알림을 실행 가능한 인텔리전스로 추출할 수 있습니다. 이를 통해 1차 분석가의 역량을 끌어올리고 지루하고 반복적인 수 시간 분량의 조사를 몇 분 만에 고부가가치 분석과 실행으로 전환할 수 있습니다.

즉시, 전체 그림 확인하기

국방부는 일상적인 작업을 자동화하는 동시에, 보안 운영 전반에서 의사결정 속도를 높이는 것을 목표로 하고 있습니다. 실제로는 분석가의 소중한 시간을 소모하는 백그라운드 노이즈 속에서 진짜 위협을 신속하게 가려내는 방법을 찾는 것을 의미합니다.

이 목표는 서로 관련 없어 보이는 알림들을 하나의 종합적인 공격 시나리오로 연결하는 AI 기반 시스템을 통해 달성할 수 있습니다. 보안 팀은 수백 개의 알림을 동시에 분석하고, 자산의 중요도, 위험 점수, 행동 패턴 등을 기준으로 평가함으로써 즉각적인 대응이 필요한 가장 중요한 공격을 식별할 수 있습니다. 공격자가 여러 시스템에 걸쳐 지속성을 확보하려 할 때, Attack Discovery와 같은 도구는 이러한 패턴을 인식하여 하나의 일관된 공격으로 시각화해 제공합니다.

자연어 기반 인터페이스는 분석가들이 기술적 장벽 없이 추가 조사를 진행할 수 있도록 지원하며 이러한 기능을 보완합니다. 예를 들어 “지난 한 주 동안 네트워크 전반에서 일어난 유사한 활동을 모두 보여줘”와 같은 후속 질문을 빠르게 던질 수 있고, 복잡한 쿼리 없이도 맥락 있는 인사이트를 받을 수 있습니다. AI Assistant는 이러한 직관적인 조사 과정을 가능하게 하는 한 가지 방법입니다.

보안 팀은 몇 시간이 아니라 몇 분 만에 위협을 식별하고 이해하며 대응할 수 있으며, 기존에 반복 업무에 쓰이던 74%의 정규직 인력(FTE) 시간을 절감해 미래 분쟁의 결정 요인으로서 속도와 효율성에 중점을 둔 국방 AI 전략을 직접적으로 뒷받침합니다.

웨비나

더 스마트한 보안: AI가 위협 탐지 및 분석가 워크플로우를 변화시키는 방법

AI는 더 이상 미래의 목표가 아닙니다. 현재 분석가들의 워크플로우를 적극적으로 재편하고 있습니다 스마트 자동화가 피로를 줄이고 분류 정확도를 높이며 신뢰를 유지하면서 위협 대응 속도를 높이는 방법을 알아보세요.

지금 보기

보안 운영을 간소화하기

이 통합 데이터 모델은 엔드포인트, 네트워크 및 클라우드 텔레메트리를 하나의 검색 가능한 데이터 보기로 통합합니다. 분석가는 컨텍스트를 전환하지 않고도 경보에서 세부 조사로 빠르게 전환할 수 있습니다. 별도의 도구와 관련 라이선스 비용이 필요하지 않아 총 보안 도구 비용을 약 25% 절감하는 동시에 실제로 기능을 개선하고 복잡성을 줄일 수 있습니다. 조사 가이드와 사전 구축된 플레이북은 대응 절차를 표준화하고, ML 기반 탐지 규칙은 놓칠 수 있는 위협을 식별합니다.

보안팀은 문제 해결을 위해 분산된 엔드포인트에서 동시에 작업을 실행하여 손상된 시스템을 격리하거나, 악성 프로세스를 종료하거나, 플랫폼을 벗어나지 않고 패치를 배포할 수 있습니다. 이 엔드투엔드 워크플로우 자동화를 통해 몇 시간 동안 여러 가지 도구를 사용하던 프로세스를 간소화할 수 있습니다.

제로 트러스트 기반 구축

국방부는 2026년까지 제로 트러스트 아키텍처를 구현해야 하는 과제를 안고 있으며, 이는 결코 간단한 일이 아닙니다. 이 과제에 대한 실질적인 접근 방식은 보안 도구를 추가하는 것이 아니라 데이터 통합에 중심을 둡니다. 인증 로그, 네트워크 트래픽, 애플리케이션 텔레메트리를 한곳에 모으면, 기존에 분리되어 있던 도메인 전반에 걸쳐 가시성을 확보할 수 있습니다. 이는 제로 트러스트 구현에 있어 매우 중요합니다. 사용자가 민감한 데이터에 액세스할 때 시스템은 단순히 사용자의 신원뿐만 아니라 장치 상태, 네트워크 경로, 액세스 시간과 위치까지 검증해야 합니다. 통합된 데이터 없이는 이러한 검증이 번거롭거나 불가능해지며, 위협이 탐지되지 않거나 사일로화된 시스템 속에 갇힐 수 있습니다.

데이터 기반을 마련함으로써 제로 트러스트 구현은 이론이 아닌 실현 가능한 전략이 되며, 국방부가 2026년 목표를 달성할 수 있도록 보장합니다.

국방 분야의 리더들이 AI와 통합 데이터 가시성을 통해 여러 영역에서 안전한 실시간 협업을 지원하는 방법을 살펴보세요. 웨비나 시리즈 보기

추가 자료 살펴보기:

출처:

Tines, “Voice of the SOC Analyst,” 2021.
Intersec, “MOD Fights Back,” 2024.
Ministry of Defence, “Defence Artificial⁣ Intelligence Strategy,” 2022.
Civil Service World, “MoD to investigate potential for AI to improve productivity,” 2024.

이 게시물에서 설명된 모든 기능이나 성능의 출시와 일정은 Elastic의 단독 재량에 따라 결정됩니다. 현재 제공되지 않는 기능이나 성능은 예정된 시간에 출시되지 않을 수도 있으며 아예 제공되지 않을 수도 있습니다.

해당 블로그 게시물에서는 타사 생성형 AI 도구를 사용하거나 언급했을 수 있으며 이러한 도구는 각각의 소유자가 소유하고 운영합니다. Elastic은 이러한 타사 도구에 대한 어떠한 통제권이 없으며 해당 도구의 콘텐츠, 운영, 사용뿐만 아니라 사용으로 인해 발생할 수 있는 손실이나 손해에 대해 어떠한 책임도 지지 않습니다. 개인 정보, 민감한 정보 또는 기밀 정보를 AI 도구와 함께 사용할 때는 주의하시기 바랍니다. 제출된 모든 데이터는 AI 학습이나 기타 목적으로 사용될 수 있습니다. 제공한 정보가 안전하게 보호되거나 비밀로 유지된다는 보장은 없습니다. 생성형 AI 도구를 사용하기 전에 해당 도구의 개인정보 보호 관행과 이용 약관을 숙지하시기 바랍니다.

Elastic, Elasticsearch 및 관련 마크는 미국 및 기타 국가에서 Elasticsearch N.V.의 상표, 로고 또는 등록 상표입니다. 그 외의 모든 회사 및 제품 이름은 해당 소유자의 상표, 로고 또는 등록 상표입니다.