AI, 기계 지능, 머신러닝, 딥러닝은 종종 같은 의미로 사용되지만 각각은 컴퓨팅 지능이 발전해 온 여러 단계를 대표하는 영역입니다. AI는 이 중 가장 넓은 개념으로, 인간의 추론과 관련된 작업을 수행할 수 있는 기계를 의미합니다. 머신러닝(ML)은 AI 범주에 속하는 영역으로, 명시적인 프로그래밍이 아닌 데이터 학습을 통해 스스로 향상되는 시스템을 의미합니다. 딥러닝은 머신러닝의 하위 영역으로, 계층화된 신경망을 방대한 데이터 세트에 적용하여 이미지 인식 및 자율주행과 같은 혁신적 기술을 가능하게 합니다.
로그 분석 분야에서는 이러한 기반 기술을 이용해 이상 징후 탐지, 패턴 식별, 반복 작업 자동화를 수행해 왔습니다. 그러나 업계는 이제 에이전틱 AI(agentic AI)로 나아가고 있습니다. 에이전틱 AI(Agentic AI)는 데이터를 학습하는 것을 넘어 이를 추론하고 계획하며 필요할 경우 인간을 대신해 행동하는 시스템입니다. 딥러닝이 이상 징후의 특징을 자동으로 추출했다면, 에이전틱 AI는 여기에 자율성과 협업 능력을 더합니다. 이는 단순히 이상 신호를 찾는 수준을 넘어, 해당 신호를 맥락 속에서 해석하고 다음 단계에 대한 권고를 제시하거나 실제 행동으로 이어질 수 있도록 합니다.
AI·운영에서 에이전트 운영으로
AI·운영(AIOps)에서는 오랫동안 AI를 IT 운영에 적용해 이상 징후를 발견하고 장애를 예측하며 리소스를 최적화해 왔습니다. 이는 큰 도약이었지만 데이터를 해석하고 인사이트를 행동으로 옮기는 책임은 여전히 인간에게 있었습니다. Mobot의 Query Agent와 같은 도구는 머신 데이터에 자연어 질의를 가능하게 함으로써 질문 과정과 근본 원인 분석 과정이 크게 개선되었습니다.
Sumo Logic의 Dojo AI는 여기에 추론 기능을 통합하여 발전시킨 것으로, 이제 에이전트는 단순히 프롬프트에 응답하는 것을 넘어서 가설을 생성하고 조사 계획을 수립하며 실행 방안을 제안할 수 있습니다. 보안 및 신뢰성 팀에게 이는 ‘업무 지원 자동화(assistive automation)’에서 분석 전문가와 엔지니어와 협업하는 에이전트로의 전환을 의미합니다.
Sumo Logic의 첫 두 에이전트는 이러한 변화를 잘 보여줍니다. 요약 에이전트(Summary Agent)는 ML을 활용해 SIEM Insights의 복잡성을 실행 가능한 스토리라인으로 압축하고 단편적 경고 알림의 흐름을 하나의 일관된 인시던트 내러티브로 재구성합니다. 쿼리 에이전트(Query Agent)는 자연어 처리를 기반으로 분석 담당자가 자연어로 분석 의도를 설명하면 로그 데이터 전체를 검색하는 데 필요한 복잡한 쿼리 구문을 자동으로 생성합니다. 이러한 두 에이전트는 AI·운영(AIOps)이 데이터 처리에 소비하는 시간을 줄이고 검증과 실행에 더 많은 시간을 투입할 수 있는 에이전트 형식의 운영 방향으로 진화했음을 보여줍니다.
로그 분석을 위한 머신 인텔리전스
전통적으로 로그 분석에서의 기계 지능은 시스템 접근, 사용량, 성능 데이터를 기반으로 인사이트를 도출하는 데 중점을 두었습니다. 보안 팀은 이를 통해 이상 징후를 탐지하고 경고를 발생시켰으며, 인프라 팀은 시스템 부하와 성능을 분석했습니다. 이러한 활용은 여전히 유용하지만, 에이전틱 환경에서는 단순한 탐지를 넘어 설명과 조치까지 수행할 수 있는 시스템으로 발전하고 있습니다.
예를 들어 에이전틱 시스템은 단순히 비정상 로그인 시도를 표시하는 데서 끝나는 것이 아니라 접근이 어디서 발생했는지, 왜 의심스러운지, 어떤 위험을 초래하는지, 그리고 어떤 조치가 적절한지를 명확한 내러티브로 요약해 제공합니다. 성능 저하 상황에서는 잠재적 근본 원인 가설을 제시하고 이를 검증하기 위해 필요한 정확한 쿼리를 생성할 수 있습니다. 이러한 방식으로 요약 에이전트와 쿼리 에이전트는 SOC 분석팀과 SRE의 역량을 확장하여 방대한 텔레메트리에서 문제 해결까지 더 빠르게 이동하도록 지원합니다.
머신 데이터의 중요성
인텔리전스를 확보하고 속도를 높이기 위해 머신 데이터를 활용하는 것은 더 이상 선택이 아닙니다. 과거에는 시스템 성능, 병목 여부, 접근 주체, 이상 징후 여부 등을 파악하기 위해 데이터를 사용했지만 이러한 질문에 대한 해석은 전적으로 인간의 몫이었습니다.
에이전틱 AI에서는 머신 데이터가 자율적 추론의 기반이 됩니다. SOC 분석팀은 더 이상 수십 개의 알림을 직접 상호 연관하거나 위협 인텔리전스를 일일이 비교할 필요가 없습니다. 요약 에이전트가 통합된 내러티브를 제공하기 때문입니다. SRE 역시 복잡한 쿼리를 급박한 상황에서 직접 작성할 필요가 없습니다. 쿼리 에이전트가 이를 대신하기 때문입니다. 머신 데이터는 여전히 핵심이며, 원시 신호를 실행 가능한 문맥으로 변환하는 에이전트와 결합될 때 그 가치는 더욱 증폭됩니다.
빅 데이터 맥락에서 머신 러닝
머신러닝은 한때 로그 분석에서 가장 높은 수준의 자동화 기술로 여겨졌습니다. 비정형 데이터를 분석해 패턴을 도출하고 이상 징후를 탐지하는 기술이었으며 방대한 데이터 스트림 환경에서는 특히 강력했습니다. 압도적일 정도로 방대한 데이터 스트림 환경에서는 더욱 강력한 지원 도구였습니다.
에이전틱 시대의 머신러닝은 더 큰 구조의 핵심 구성 요소로서 에이전트의 탐지 및 요약 기능을 강화하고 있으며 단순 분류나 이상 탐지를 넘어 전체 워크플로에 내장된 형태로 작동합니다. 요약 에이전트는 머신러닝을 통해 수백 개의 경고 알림을 의미 있는 스토리로 압축하고, 쿼리 에이전트는 ML 기반 언어 이해를 통해 사람의 의도를 정확한 쿼리 구문으로 매핑합니다. 두 에이전트 모두 분석을 넘어서 실무자와 협업하며 인사이트와 조치 사이의 간극을 메우고 있습니다.
로그 분석 및 에이전틱 AI의 실제 사용
한 조직에서도 다양한 부서가 앞으로도 머신 데이터를 활용하겠지만 데이터와의 관계는 이미 변화하고 있습니다.
SOC 분석팀은 에이전틱 시스템을 통해 경고 알림을 바로 조사에 착수할 수 있는 내러티브 형태로 받을 수 있어 오탐에 소모되는 시간을 줄이고 실제 위험 평가와 대응에 더 많은 시간을 투자할 수 있습니다. SRE는 방대한 로그 세트의 복잡성을 관통하는 쿼리를 생성함으로써 분산 애플리케이션의 디버깅 과정을 단순화합니다. 두 그룹 모두 인지적 부담 감소, 조사 속도 향상, 의사결정 신뢰도 향상이라는 이점을 누립니다.
Dojo AI의 일부가 되어 에이전틱 기능을 갖추게 된 Mobot은 이러한 변화를 잘 보여줍니다. Mobot은 더 이상 자연어 질의만 제공하는 것이 아니라 쿼리를 생성하고 발견된 정보를 상호 연관하며 결과를 요약하는 방식으로 조사 과정 전체를 적극적으로 지원합니다. 이는 병목이 줄어들고 문제 해결 속도가 빨라지며 운영 탄력성이 향상된다는 의미입니다.
에이전틱 로그 분석의 과제
에이전틱 AI의 잠재력과 함께 새로운 과제도 제기됩니다. 머신 데이터는 기하급수적으로 증가하고 있으며 에이전트는 구조화, 비정형, 반구조화된 입력 전반에서 작동할 수 있도록 설계되어야 합니다. 더 중요한 것은 자율성이 신뢰와 거버넌스 문제를 야기한다는 점입니다.
SOC 분석팀과 SRE는 중요한 결정을 블랙박스 시스템에 위임할 수 없으며 에이전트는 결론에 도달한 방식과 특정 조치를 추천하는 이유를 설명할 수 있어야 합니다. 역할 기반 접근 제어(RBAC)와 같은 가드레일은 에이전트가 정의된 범위 내에서만 행동하도록 보장하고 휴먼 인 더 루프(human-in-the-loop) 통제는 책임을 적절한 위치에 유지합니다. 규제 산업에서는 규정 준수가 최우선이며 에이전틱 시스템은 민감 데이터를 책임 있게 처리하고 필요할 경우 난독화하거나 익명화해야 합니다.
조직은 이러한 과제를 해결해 나감으로써 통제, 규정 준수, 신뢰를 유지하면서 에이전틱 AI를 도입할 수 있습니다.
에이전틱 인텔리전스의 미래: 예측 및 생성
생성형 AI는 새로운 인사이트, 예측, 시뮬레이션을 생성할 수 있는 능력을 제공했습니다. 예측 분석은 이를 확장해 팀이 시스템 수요와 새로운 위협을 미리 파악하도록 지원했습니다. 다음 단계는 에이전틱 AI이며 여기에서는 예측이 정적인 인사이트에 머무르지 않고 맥락 기반 계획과 적절할 경우 조치로 이어지도록 합니다.
보안 분야에서는 제로데이 익스플로잇 탐지를 넘어 예상 공격 경로 시뮬레이션, 긴급 노출 지점 우선순위화, 맞춤형 방어 전략 추천이 가능해집니다. 신뢰성 엔지니어링에서는 고객 영향이 나타나기 전에 용량 부족을 예측하고 검증된 복구 전략을 생성할 수 있습니다.
이는 더 이상 이론적 사례가 아니라 이미 현실에서 전개되고 있는 흐름입니다. 요약 에이전트와 쿼리 에이전트와 같은 에이전틱 시스템은 조사가 어떻게 변화하고 있는지를 보여줍니다. 단편적 경고 알림은 일관된 스토리로 압축되고 자연어는 정확하고 실행 가능한 쿼리로 변환됩니다. 그 결과 SOC 분석팀은 위협을 더 빠르게 분류하고 SRE는 근본 원인 분석을 더욱 효율적으로 수행하며 조직은 반응적 대응에서 사전적·능동적 회복력으로 이동하게 됩니다.
예측 분석, 생성형 AI, 에이전틱 자율성이 결합되면 현대 운영의 중요한 전환점이 형성됩니다. 팀은 더 이상 노이즈에 압도되거나 다음 경고 폭주를 기다릴 필요가 없으며 명확하게 정의된 가드레일 내에서 추론하고 추천하고 행동하는 지능형 에이전트와 함께 작업하게 됩니다. 보안 팀과 신뢰성 팀 모두는 단순히 관찰하는 AI가 아니라 협업하는 AI와 함께 인간의 전문성이 증폭되고 더욱 정교하게 강화되는 미래를 기대할 수 있습니다.
