안녕하세요, 이번 글에서는 Elastic에서 주최한 ‘2025 Future of Elastic Security 컨퍼런스’ 참가 후기를 공유하겠습니다.
서울 신라호텔에서 진행되었던 본 컨퍼런스의 섹션 중 ‘AI-driven 보안 위협 대응’ 주제가 인상깊어 이렇게 아티클로 정리하는데요.
행사 당일에 비가 와서 대중교통으로 행사장까지 오기란 쉽지 않았지만, 평소에 관심있던 Elastic 제품군 중 보안과 AI를 결합한 Elastic Security에 대해 소개하고 실제 사용 사례, 데모까지 다뤄 즐거운 시간이었습니다.
컨퍼런스 시작 전에 경품 룰렛 행사도 있었는데요. 저는 마우스패드를 뽑았네요ㅎㅎ 기념으로 잘 사용하겠습니다~
그럼 Elastic Security가 무엇이고 어떤 기능을 수행하는지 먼저 알아볼까요?
Elastic Security
(출처: https://www.elastic.co/security)
Elastic Security는 SIEM(Security Information and Event Management)과 EDR(Endpoint Detection and Response)까지 아우르는 통합 보안 솔루션입니다.
Elastic의 Basic 라이센스가 적용되는 Elastic Security는…
- 인프라에서 발생하는 보안 관련 데이터를 수집, 분석 후 보안 위협을 탐지하는 것(SIEM)부터,
- PC나 서버 등의 단말기에서 발생하는 이상 행위를 감지하고 알리는 것(EDR)까지
전반적인 보안 활동이 가능한 솔루션인데요.
특히 이런 보안 솔루션이 Elastic Stack(Elasticsearch, Kibana 등)과 자연스럽게 연동되어서 기존의 로그 데이터 수집, 분석, 시각화 기능의 장점을 그대로 가져올 수 있습니다.
그리고 본 섹션에서는 Elastic 클라우드의 비용 효율성을 강조했는데요. Elastic 클라우드에서 데이터를 논리적인 데이터 티어(Hot, Warm, Cold, Frozen)별로 관리할 수 있고, 각 티어별로 데이터 저장소 가격이 상이한 점을 활용할 수 있기 때문입니다.
접근 빈도가 낮은 데이터는 상대적으로 저렴한 Cold나 Frozen 티어로 옮기면 데이터 저장 비용을 절약할 수 있는 것이죠. AWS의 스토리지 티어가 함께 연상되어 흥미로웠습니다.
Elastic AI-driven 보안 위협 대응
(출처: https://www.elastic.co/security)
그리고 Elastic Security에는 생성형 AI와 머신러닝 기술을 도입한 기능들도 주목할만한데요. 아래 정리한 것처럼, 각 AI 기술이 고효율을 낼 수 있는 기능들로 구성한 점이 인상깊었습니다.
-
생성형 AI를 활용한 기능:
- 실시간 보안 관제 보고서 생성
- 실시간 시스템 보고서 생성
- 프롬프트 기반으로 질의 가능
- 프롬프트 결과를 임베딩하여 추후 관련 내용 탐색에 용이함 (RAG 기법 활용)
-
머신러닝을 활용한 기능:
- 희귀 이벤트 분석
- 비정상 행위 분석
- 사례: 네트워크 로그에서 특이한 목적기 국가 이름 식별 → 초기 액세스, 지속성, 명령 및 제어 또는 유출로 인해 발생한 이벤트일 수 있기 때문
- 비정형 데이터 자동 분석
또한 타 SIEM 제품에서 Elastic Security로 마이그레이션을 원하는 경우에 대응하기 위해, 타 제품의 SIEM Rule을 생성형 AI를 통해 Elastic Security에 사용되는 Rule로 자동 변환(Automatic Migration)하는 기능도 소개되었는데요.
생성형 AI를 통해 Elastic Rule로 완전히 변환(Translate)되지 않은 사항도 바로 확인 후 직접 수정 및 적용할 수 있어 마이그레이션이 더욱 편리해졌음을 알 수 있었습니다.
🔭마무리
이번 ‘2025 Future of Elastic Security’ 컨퍼런스에선 이외에도 여러 내용이 소개되었는데요. 제가 섹션에 참석하면서 이해하고 기록한 내용을 최대한 쉽게 풀어서 공유드리니 여러분들께 도움이 되었으면 좋겠습니다.
본 후기를 읽어주셔서 감사합니다.