Culminate, 인간의 지능과 인공 지능을 결합해 진정한 사이버 보안 가치 실현

인공 지능은 더 이상 사치가 아닌 최신 IT 인프라의 핵심 요소입니다. 이제 생성형 AI도 그 뒤를 잇고 있으며, 더 많은 기업들이 혁신과 효율성을 가속화할 새로운 방식을 모색하고 있습니다. 이러한 기술을 책임감 있게 활용하면 조직이 더 효율적으로 운영하고, 더 스마트한 의사 결정을 내리며, 비용을 절감하고, 생산성을 높일 수 있습니다. 그러나 새로운 AI 기능이 시장에 등장하고 있음에도 불구하고, “오늘날 사이버 보안 경고 조사 절차는 여전히 대부분 수작업에 의존하고 있다”고 스타트업 Culminate의 공동 창립자 겸 CEO인 Guo는 말합니다. 그는 “반면 공격자들은 AI를 적극 활용하고 있다”고 덧붙였습니다.

Culminate는 AWS와의 파트너십을 통해 복잡한 환경을 헤쳐 나갈 수 있도록 고객을 지원하며 빠르게 성장 중인 스타트업입니다. 2023년 설립한 Culminate는 불과 몇 년 만에 AI, 보안, 제품 개발 분야의 선두 주자로 자리매김했습니다. Culminate는 AWS Generative AI Accelerator 프로그램에 참여하고, Amazon GuardDuty를 활용하며, AWS 서비스에서 워크플로를 실행함으로써 고객이 사이버 보안 과제를 극복하고 끊임없이 변화하는 환경 속에서도 민첩성을 유지할 수 있도록 돕고 있습니다.

이 스타트업은 자체 개발한 AI SOC Analyst 솔루션을 Amazon GuardDuty의 AWS 환경용 지능형 위협 탐지 기능과 결합했습니다. 이를 통해 보안 운영 센터(SOC) 팀은 더 빠르고 정밀하며 적은 오버헤드로 위협을 탐지하고 대응할 수 있어, 자산과 최종 사용자를 보다 효과적으로 보호할 수 있을 뿐만 아니라, 기업 또한 인력을 보완하고 역량을 강화할 수 있습니다. Guo는 “AI SOC와 인간 SOC의 협업은 인간만으로 구성된 팀보다 12배 높은 성과를 낼 수 있음을 입증했습니다”라고 밝혔습니다.

지능형 경고 조사로 SOC 강화

Culminate의 첨단 솔루션은 그 접근 방식의 기술적 기반을 이루지만, 이 스타트업은 사이버 보안의 인간적 측면에도 동일한 비중을 둡니다. Guo는 “우리 회사의 사명은 모든 보안 팀에 최고의 AI 인력을 제공하는 것”이라고 말합니다. 이 사명은 보안의 핵심 중추인 SOC에서 시작됩니다. 그는 또한 “SOC가 보안 팀 내에서 가장 시급하고 비용이 많이 드는 인력 부서이기 때문에 우리는 SOC부터 시작했습니다.”라고 설명합니다. 스트레스가 많고 리소스 사용량이 많은 SOC 팀의 특성을 고려할 때, 이들의 문제를 해결하는 것이 조직 전반의 운영 효율성과 비즈니스 가치를 함께 향상시키는 열쇠가 됩니다.

Guo는 Culminate의 열정이 “업계가 AI를 활용해 초기의 과중하고 반복적이며 지루한 보안 경고 조사를 처리할 수 있도록 도와 인간이 조직 방어 측면에서 진정으로 중요한 일에 집중할 수 있도록 하는 것”에 있다고 말합니다. Culminate의 사명과 열정은 여기서 끝나지 않습니다. Guo는 “시간이 지나면서 다른 보안 팀들도 지원하고 확장해 나가고자 합니다.”라고 덧붙였습니다.

SOC 운영의 취약성 해결

Guo와 공동 창업자 겸 CTO인 Diane Lin의 경력은 보안 팀이 직면한 과제를 이해하는 데 핵심적인 기반이 되었습니다. AI 기반 위협 탐지 분야에서의 경험을 바탕으로 Lin은 “시간이 많이 드는 건 언제나 사람의 몫”이라고 말합니다. 기존 방식으로는 “기계 학습(ML) 결과가 정확한지 확인하는 데 하루가 걸리기도 하며”, 이는 인적 자원의 큰 낭비라고 지적합니다. Guo도 이에 동의를 표하면서 “제가 여러 보안 회사에서 일하면 느낀 바로는, 사고가 발생하는 이유는 경고가 없어서가 아닙니다. 대부분의 경우, 사람들이 그 경고를 조사할 시간이 없거나, 철저하게 조사할 여유가 없기 때문입니다.”라고 말합니다.

공격을 조사할 리소스를 확보하는 것도 또 다른 문제입니다. Guo는 “보안 업무는 많은 교육과 경험을 필요로 하기 때문에, 요즘 같은 시장 환경에서는 보안 팀이 이런 고급 인재를 채용하는 것이 매우 어렵습니다”라고 설명합니다.

시간이 많이 소요되는 수작업 방식과 인력 부족 문제 외에도, SOC 팀은 복잡한 환경 전반에 걸쳐 발생하는 방대한 양의 경고를 처리해야 하는 임무를 맡고 있습니다. 이때 종종 구식 기능에 제한을 받는 여러 도구를 동시에 사용하기도 합니다. 이 스타트업은 고객의 이러한 과제를 해결하기 위해 AWS의 서비스와 솔루션을 도입하고 있으며, Lin은 이를 통해 “AI가 게임의 판도를 바꾸는 진정한 힘”을 보여주고 있다고 말합니다.

더 스마트한 사이버 보안을 위한 출발점

Culminate의 솔루션은 Amazon GuardDuty와 통합되어 AI 기반 SOC 역량을 한층 강화합니다. Amazon GuardDuty는 AWS 계정, 워크로드, Amazon S3에 저장된 데이터를 지속적으로 모니터링하고 보호하도록 설계된 완전관리형 위협 탐지 서비스입니다. 이 서비스는 기계 학습, 이상 탐지, 통합된 위협 인텔리전스를 활용하여 AWS 환경 전반에서 발생할 수 있는 보안 위협을 식별합니다.

Lin은 이 솔루션이 “출발점 역할”을 했다고 말합니다. Culminate의 SOC Analyst는 Amazon GuardDuty에 연결되어 GuardDuty의 데이터뿐만 아니라 SSO, EDR, SaaS, 이메일 등 AWS 외 다양한 출처의 데이터도 함께 수집하여 잠재적 위협을 보다 종합적으로 파악할 수 있도록 합니다. 이 과정은 기술 자체의 역량은 물론, 이를 사용하는 팀의 역량까지 향상시킵니다. Guo는 “Amazon GuardDuty 사용자들이 더 많은 혜택을 누리고 경고 조사에 필요한 인적 노력을 줄일 수 있도록 돕고 있습니다.”라고 설명합니다.

이 솔루션은 고객 피드백을 학습하고, AI 기반 학습과 고객별 설정 및 환경을 결합하여 대응 방식을 지속적으로 조정함으로써 고객이 사이버 보안 방어를 강화할 수 있도록 지원합니다. Lin은 “이 솔루션이 고객 피드백을 학습해서 우리는 ‘초지능형’이라고 부릅니다.”라고 설명합니다.

그 성과는 매우 놀랍습니다. Guo는 “조사 시간은 75% 단축했고, 오탐은 95% 줄었으며, 엔지니어링 팀으로의 에스컬레이션은 60% 감소했습니다.”라고 말합니다. 이러한 기능의 대부분은 자동화되어 있습니다. Lin은 “우리는 AI를 기반으로 완전 자동화된 조사를 수행합니다. 고객에게 단순히 무엇을 해야 하는지를 알려주는 것을 넘어 실제 작업까지 대신 수행합니다. 우리는 이해하기 어려운 로그를 사람이 읽고 이해할 수 있는 형태로 변환하는 일을 합니다.”라고 설명하면서, “우리는 클라우드에서 존재하는 큰 지식 및 기술 격차를 해소할 수 있도록 고객 팀의 역량도 끌여올립니다.”라고 덧붙입니다.

Culminate는 생성형 AI의 혁신과 Amazon GuardDuty의 기본 보안 기능을 결합함으로써, 고객이 “동일한 인력으로 처리량을 10배까지 끌어올릴 수 있도록 지원하고 있다”고 Guo는 말합니다. 이를 통해 이 스타트업은 AWS 고객, 특히 그들의 SOC 팀이 더 적은 자원으로 훨씬 더 많은 일을 해낼 수 있도록 돕고 있습니다.

AWS 서비스 활용은 이 스타트업이 직면한 과제를 극복하고 생산성을 높이는 데도 큰 도움이 되었습니다. Lin은 “Amazon GuardDuty의 기존 기능을 활용하여 빠르게 시작할 수 있었습니다.”라고 말하면서, “Amazon Bedrock의 모든 생성형 AI 및 기계 학습 프레임워크가 초기 스타트업인 우리에게 매우 유용했습니다. 많은 부분을 처음부터 직접 개발할 필요가 없었기 때문입니다.”라고 덧붙였습니다. Amazon Bedrock은 Culminate가 활용하고 있는 Anthropic을 비롯한 주요 기업들의 고성능 파운데이션 모델을 다양하게 제공하며, 모두 단일 API를 통해 접근할 수 있습니다.

이러한 기술 지원 덕분에 팀은 생성형 AI 분야의 최신 동향을 꾸준히 따라갈 수 있었습니다. “우리는 [Amazon Bedrock에서] 출시 예정인 최신 기능을 미리 접할 수 있었고, 보안 측면에서도 Amazon GuardDuty에 새로운 경고 기능이 추가될 때 남들보다 먼저 알림을 받았습니다.”

‘초고속’ 성장

기술 외에도 Culminate가 AWS와 협력하면서 누린 또 다른 이점이 있습니다. Guo는 “AWS Generative AI Accelerator 프로그램의 도움으로 우리는 여정을 대폭 가속화할 수 있었습니다.”라고 말합니다. 이는 “AWS Marketplace에 얼마나 빠르게 진입했는지, AWS Reinvent에서 얼마나 많은 추가 고객과 대화를 나눴는지, 그리고 짧은 시간 내에 만나 이야기한 모든 내부 AWS 솔루션 아키텍트를 통해” 입증되었습니다.

AWS Marketplace는 고객이 타사 소프트웨어, 데이터, 서비스 등을 찾아 구매하고 배포하며 관리할 수 있는 엄선된 디지털 카탈로그입니다. Guo는 Culminate가 이러한 리소스에 “초고속”으로 접근할 수 있었다면서 설명을 이어갑니다. “대략 2~3주 만에 AWS Marketplace를 통해 고객 거래가 이루어지기 시작했고, 이는 영업 사이클을 간소화하는 데 큰 도움이 되었습니다.” 이는 회사의 시장 진출(GTM) 전략 가속화와 스타트업 여정 및 향후 행보를 지원하는 데 매우 중요한 역할을 했습니다. “우리는 인력을 늘리고 있으며, 영업과 마케팅, 그리고 모든 GTM 기능을 확장하고 있습니다. 또한 AWS를 활용하는 고객도 점점 늘고 있습니다.”

AWS와 Culminate의 성공적인 협업

마지막으로, Culminate가 AWS의 솔루션과 서비스를 활용해 고객 서비스를 강화하는 동시에 AWS의 철학과 접근 방식에서도 많은 영감을 받아 고객 만족도를 높이고 있습니다. Lin은 “AWS와 협력하면서 AWS의 멘토든 솔루션 아키텍트든 고객에 대한 집착이 매우 강하다는 인상을 받았습니다. 그들은 실제로 우리와 깊은 유대감을 형성했습니다.”라고 말합니다.

Culminate는 이를 자사 업무 방식에 자연스럽게 녹여냈으며, AWS Generative AI Accelerator 프로그램을 통해 “회사를 운영하는 방법과 고객 집착을 고객에 대한 핵심 가치로 삼는 방법”을 배웠습니다.

Culminate의 급속한 성장과 솔루션의 효과, 그리고 고객을 위해 끊임없이 진화하는 사이버 보안 과제 해결에서 그 성과가 명확히 드러납니다. 이 협력 관계는 의미적으로나 비유적으로나 성공적인 파트너십이라 할 수 있습니다. Culminate는 떠오르는 사이버 보안 혁신가를 선보이는 권위 있는 무대인 ‘2024 RSA Launch Pad’ 대회에서 결선 진출자로 선정되었으며, 최고의 사이버 보안 컨퍼런스인 DefCon에서도 수상한 바 있습니다.