웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] CLI 환경을 활용한다면 기존의 GUI 기반 SIEM 대시보드와 비교해 분석가에게 어떤 구체적인 편의성을 제공하는지요?
아직 답변이 없습니다
Q
보안 공격과 사이버 공격을 빠르고 정확하게 대응하는 데 필요한 기술과 환경에 대해서 질문드립니다
아직 답변이 없습니다
Q
[질문] 기존 보안 장비 중심의 운영 환경에서 AI 중심 구조로 전환할 때, 가장 먼저 적용했을 때 효과적인 영역이 어디인지 우선순위를 정해주신다면 무엇일까요?
아직 답변이 없습니다
Q
[질문] 초당 발생하는 대량의 로그를 실시간으로 처리할 때 Gemini의 추론 속도가 실제 대응 속도를 따라갈 수 있는지 궁금합니다.
아직 답변이 없습니다
Q
(질문) AI를 활용한 실제 탐지된 위협은 어떤 것이 있었는지와 어떻게 조치가 되었는지 궁금하고 보안정책생성 자동화의 경우 사전정의된 기준으로 config 만 해주는 건지 서비스를 디플로이 하면 서버환경을 분석하고 보안정책을 생성시켜 주는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] AI 에이전트가 자동으로 분석·대응하는 구조라면, 오탐이나 과잉 대응이 발생했을 때 이를 사람이 어느 수준까지 개입해서 제어할 수 있는지, 그리고 승인 체계는 어떻게 설계하는 것이 좋은지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 그런데 이런 Agent + MCP server는 중앙집중 방식으로 관리되어야 하나요? 단지 Agent + MCP server를 부서의 운영 편의성을 위해 도입한다면 Shadow MCP가 분명 우후죽순으로 생겨날텐데, 이런 Shadow MCP가 초래할 수 있는 보안 취약점 (예를 들어 사내 기밀정보 접근과 같은)을 방지하고 접근 권한을 관리(적어도 Visibility를 제공 )하는 전략엔 어떤 것이 있나요
A
MCP가 SIEM과 같은 대상 시스템에 접근하려면 어찌됐든 인증과 인가와 관련된 권한으 들고 있는 계정이나 키 등이 필요합니다. 이를 통해 1차적인 관리가 되어야할 것이구요, 이외에 MCP 와 AI Agent를 통해 사내 기밀 정보 등이 노출되는 등의 문제는 LLM 보안을 위한 추가적인 보안 레이어가 필요하실 수 있습니다.
다온기술
2026-04-09 14:34
Q
[질문] Gemini CLI 환경에서 외부 위협 정보와 내부 로그를 결합할 때 데이터의 신뢰도를 Gemini가 어떻게 판단하게 되나요?
A
뒤에서 보여드릴 데모 사례에서는 SIEM의 데이터를 Google Threat Intelligence의 데이터와 결합해서 할루시네이션을 줄이고 정합도 높은 결과를 제공해드리는 장면을 참고해주시면 감사드리겠씁니다.
다온기술
2026-04-09 14:31
Q
[질문] 컨텍스트에 포함된 데이터 중 일부만 손상됐을 때 전체 판단이 왜곡되는 문제를 어떻게 분리해서 처리하는지요?
아직 답변이 없습니다
Q
[질문]AI의 에이전트와 MCP의 연결에 의한 보안 주요 취약점과 관리 요인은 무엇인지요? MCP 인증과 토큰 보안 관리 등에 대한 오류와 데이터 유출 방지에 대한 지원은 어떻게 되는지요?
아직 답변이 없습니다
Q
[질문] SOC 환경에서 여러 보안 솔루션의 탐지 결과가 서로 충돌하거나 중복될 수 있는데, AI 에이전트는 이런 상충된 신호를 어떤 기준으로 정리하고 최종 대응 방향을 결정하나요?
A
추가적인 분석 시나리오를 수행합니다. 이를 기반으로 최종적인 정,오탐 판별을 내릴 수 있습니다. 이를 위해서는 AI가 활용할 수 있는 충분한 데이터가 필요합니다.
다온기술
2026-04-09 14:30
Q
[질문] 1. 궁극적으로 AI 에이전트는 SOC 분석가를 대체하는가요, 증강하는가요? 2. 향후 3년 내 SOC는 “AI First 운영 체계”로 전환될 수 있다고 보는가요? 3. 다온기술은 SOC를 “운영 조직”이 아닌 “자율 보안 시스템”으로 진화시킬 계획이 있는가요?
아직 답변이 없습니다
Q
(질문) 운영하는데 있어서 오류 및 오동작을 방지하기위한 알고리즘은 어떻게 되는지요? 커스터마이징을 통한 개선은 어떤식으로 하는게 적절한지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 에이전트가 여러 단계 추론을 거칠 때 중간 결과가 잘못되면 이후 단계가 전부 틀어지는데 이를 중간에서 차단하는 구조가 있는지요?
아직 답변이 없습니다
Q
[질문] AI 에이전트가 탐지 결과를 바탕으로 우선순위를 판단할 때, 단순히 이벤트 심각도만 보는지, 아니면 자산 중요도나 사용자 행위 맥락까지 함께 반영해서 위험도를 재계산하는지 궁금합니다.
아직 답변이 없습니다
Q
[질문]1.AI SOC 구축 시 어떤 로그/데이터를 우선적으로 정제하는 것이 효과적인지요? 그리고 보안 데이터 특성상 라벨링이 어려운데, semi-supervised나 few-shot 접근을 어떻게 활용하는지요? 2.Gemini 같은 LLM을 사용할 때 사내 데이터 유출 리스크는 어떻게 통제하는지요? 3.AI 에이전트를 활용해 ransomware나 계정 탈취 공격을 대응한 실제 사례가 궁금합니다. 그리고 공격자가 AI 기반 SOC를 우회하거나 악용한 사례가 있는지도 궁금합니다. 4.AI 에이전트 도입 시 조직 내부 저항 극복방법은 무엇이고 향후 SecOps에서 Gemini 같은 LLM의 역할은 어디까지 확장될것으로 보시는지도 궁금합니다.
아직 답변이 없습니다
Q
[질문] AI 기반 보안 운영에서 로그 보존 정책과 개인정보 보호 규제 대응은 어떻게 병행하는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] MTTR 단축 효과를 실제로 측정할 때 어떤 지표와 기준으로 성과를 검증하는 것이 현실적인지 외부 위협 인텔리전스와 내부 로그를 결합할 때 데이터 신뢰도 검증과 우선순위 판단 로직은 어떻게 구성하는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 최근 비용 효율적인 AX를 위해 RAG(검색 증강 생성) 기술이 주목받고 있습니다. 기업 전용 LLM을 직접 파인튜닝하는 것과 RAG를 활용하는 것 사이에서 어떤 기준을 가지고 기술 스택을 결정해야 할까요?
아직 답변이 없습니다
Q
[질문] 1. 클라우드, OT, IoT 환경까지 확장 가능한가요? 2. MSSP 모델로 제공 가능한가요? 3. 파트너 생태계(보안 솔루션 벤더)와의 연동 전략은 무엇인가요?
아직 답변이 없습니다