웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] MCP 서버 하나를 통해서 AI SOC 및 보안 솔루션 까지 통합적으로 운영 되는 건가요?
MCP 서버는 어디까지나 사용자의 자연어 질의를 대상 시스템이 이해할 수 있는 API 형태로 변경해주는 역할입니다. 만약 SOC를 운영할 수 있는 통합된 환경이 있고, 해당 환경의 MCP 서버를 Gemini와 연결하시면 말씀해주신 구상이 가능할 것 같습니다.
다온기술
2026-04-09 14:23
기업에서 프로젝트의 상황에 맞게 최적화된 MCP SERVER를 선정하려는 경우 중점적으로 검토하고 점검해야 할 사항들에 대해서 질문드립니다
아직 답변이 없습니다
[질문] 1. 학습 데이터는 내부 로그 기반인가요, 외부 위협 인텔리전스와 연계하는가요? 2. 실시간 학습(Online Learning)을 적용하는가요, 아니면 통제된 재학습 방식인가요? 3. 모델 드리프트 및 오탐 관리 전략은 무엇인가요?
아직 답변이 없습니다
(질문) 도입을 추진하는 많은 기업이 ‘기존 인프라와의 호환성 문제’ 또는 ‘보안 정책 적용의 복잡성’ 등의 이유로 어려움을 겪습니다. 국내 기업들이 도입할 때 가장 자주 부딪히는 현실적인 문제는 무엇이고, 이를 해결하기 위한 실용적인 접근법은 어떤 것이 있을까요?
아직 답변이 없습니다
[질문] 기존 온프레미스 환경 뿐 아니라 컨테이너와 클라우드까지 다온기술이 제안하는 플랫폼으로 IT 보안 자동화 구현이 가능한지 궁금합니다.
아직 답변이 없습니다
[질문] 1. AI 에이전트는 단일 에이전트 구조인가요, 다중 에이전트 협업 구조(Multi-Agent Orchestration)인가요? 2. 탐지, 분석, 대응, 보고서 작성 등 기능별로 에이전트를 분리했는가요? 3. 인간 분석가와의 협업 모델(Human-in-the-loop)은 어떻게 설계되어 있는가요?
아직 답변이 없습니다
[질문] MCP 기반으로 다양한 보안 솔루션 로그를 통합할 때 기존 SIEM 구조와의 충돌이나 중복 수집 문제는 어떻게 해결하는지요?
아직 답변이 없습니다
[질문] AI 에이전트 중심 SOC를 사용자 고객 환경에 적용하여 사용하게 할려면 고객 환경에 대한 초기 커스터마이징 요소가 발생할는지요. 발생한다면 그 소요공수는 얼마큼인지요
아직 답변이 없습니다
[질문] 1. 현재 SOC 운영에서 가장 큰 병목은 무엇이며, AI 에이전트는 이를 어떻게 해결하는가요? 2. 목표는 탐지 고도화, 대응 속도, 인력 효율, 비용 절감 중 어디에 가장 큰 비중을 두고 있는가요? 3. 정량 KPI(예: MTTR, FP율, 분석 생산성)는 어떻게 설정했는가요?
아직 답변이 없습니다
[질문] MCP가 기존 SIEM/SOAR 구조와 비교했을 때 가장 본질적으로 바꾸는 부분은 무엇인가요?
아직 답변이 없습니다
SOC 혁신을 효과적으로 수행하는 데 AI AGENT 를 어떻게 적용하고 활용하는 것이 효과적이고 유익한 지에 대해서 질문드립니다
아직 답변이 없습니다
[질문] 보안 운영 체계에 MCP를 도입할 때 초기 인프라 구축 비용이나 학습 곡선은 어느 정도인가요?
비용과 관련된 것은 제가 답변드리기 좀 어렵습니다 ㅎㅎ.. 학습 곡선 같은 경우에는 거의 없다고 봐주셔도 됩니다. AI가 알아서 분석해주고 대응방안을 정리할 수 있습니다. 자연어로 원하는 질의를 수행하시는 것으로 충분합니다.
다온기술
2026-04-09 14:20
[질문] 1. 다온기술이 정의하는 “AI 에이전트 중심 SOC”는 기존 AI 기반 SOC와 무엇이 본질적으로 다른가요? 2. 단순 자동화(SOAR)와 자율적 의사결정 에이전트의 경계는 어디에 두고 있는가요? 3. 글로벌 벤더의 AI SOC 전략 대비 다온기술만의 차별 포인트는 무엇인가요?
아직 답변이 없습니다
[질문] 산업별 AI 적용시에 제시되는 템플릿이나 가이드라인이 준비되어 있는지 궁금합니다
아직 답변이 없습니다
(질문) 1.악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다. 2. 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다. 도입후 운영중에 솔루션 Version Up이나 변경작업 필요시 불안정한 서비스도 우려되는데, 효율적인 관리방안도 궁금합니다. 3.시뮬레이션 결과물에 대한 성능이나 영향도를 측정하는 별도의 툴이 있는지와 기술개발 동향은 어떤지도 궁금합니다. 4. 솔루션 도입 전에 준비해야 할 사항과 고려해야 할 사항은 무엇이 있는지도 궁금합니다
아직 답변이 없습니다
[질문] 기업 내부의 폐쇄적인 레거시 시스템 로그도 MCP를 통해 Gemini와 실시간으로 연동하는 데 제약 사항은 없나요?
폐쇄망의 레거시 시스템의 경우에는 외부의 시스템과 연동이 제한적일 수 밖에 없습니다. 다만 이를 SIEM 과 같은 로그 통합 시스템에 적재만 할 수 있다면 이후에 MCP와 Gemini를 활용하시는데는 제약이 거의 없다고 봐주시면 될 것 같습니다.
다온기술
2026-04-09 14:19
다양한 보안 솔루션을 이미 사용 중인 기업에서 기존 벤더 종속(lock-in) 문제 없이 통합하는 전략은 어떻게 접근하는 것이 좋을까요?
아직 답변이 없습니다
[질문] 2026년에 가장 도입이 활발할 산업 및 업무영역은 무엇이고, 이를 위해 어떤 준비가 되어 있는지 궁금합니다
아직 답변이 없습니다
[질문] 기존의 API 연동 방식과 비교했을 때 MCP가 보안 로그의 파편화를 해결하는 데 있어 어떤 기술적 우위를 점하고 있나요?
로그의 파편화 같은 경우에는 MCP가 관여하는 부분이 적습니다. 이는 MCP 보다는 데이터를 SIEM 과 같은 통합 관리시스템을 적용하시는게 맞습니다. 이후에 SIEM에 통합된 데이터를 MCP를 통해서 AI 활용이 가능합니다.
다온기술
2026-04-09 14:17
감사합니다
모이
2026-04-09 14:18
[질문] 설명하시는 전통적인 SOC 모델에서 AI 에이전트 중심으로하는 차세대 SOC로 전환하기 위해 Google SecOps를 도입하려고 할 때, 서비스 품질에 기여하는 분석가의 기술 역량은 종래에 비해 좀 덜 중요해 질지요? 사실 인력확보는 중견기업에 있어 매우 어려운 부분이기도 한데, Gemini를 이용한 지능형 솔루션은 이런 어려운 점에 있어 하나의 솔루션이 될 수 있을지요?
네 중요한 점을 질문해주셨습니다. 대부분의 개발자가 현재 AI에 의존하는 바이브코딩을 수행하는 것과 유사한 것으로 이해해주시면 될 것 같습니다. Gemini 를 통해 SIEM의 데이터를 불러오고 이를 분석하고 연관성을 식별하며 전체적인 공격 체인을 식별하는 등 시니어 이상의 분석가가 수행하는 업무를 더 빠르고 정확하게 수행할 수 있습니다. 말씀해주신 관점에서 Google SecOps와 Gemini CLI 그리고 MCP의 조합은 효율적인 대안이 될 수 있습니다.
다온기술
2026-04-09 14:16