보안 운영 센터(SOC) 팀은 기술 전문 용어와 복잡한 데이터의 홍수 속에서 조사업무에 어려움을 겪는 경우가 많다. 이에 Reco는 생성형 AI를 활용해 기계 중심의 보안 경보를 명확하고 실행 가능한 이야기로 번역하며 이러한 업무 환경을 혁신하고 있다. 특히 Amazon Bedrock의 파운데이션 모델을 기반으로 한 '경보 스토리 생성기(Alert Story Generator)'는 가공되지 않은 데이터를 분석해 위험 요인을 식별하고 즉각적인 조치 단계를 제안한다. 이는 단순한 정보 요약을 넘어, 고도화된 위협과 기술적 조사 사이를 잇는 문맥적 가교 역할을 수행한다.

해당 시스템은 AI에게 소수의 출력 예시를 제공해 동작을 가이드하는 기술인 '퓨샷 러닝'을 핵심적으로 활용한다. 이를 통해 생성되는 '보안 스토리'의 일관성과 정확성을 확보하며, 별도의 고비용 재학습 없이도 모델이 보안 보고서 특유의 미세한 뉘앙스를 이해하도록 돕는다. 그 결과, 보안 환경의 복잡성을 낮추면서도 높은 신뢰도의 분석 결과를 제공할 수 있게 되었다.

이러한 변화의 영향은 실제 수치로도 입증되고 있다. Reco는 보안 조사 시간이 54% 감소했을 뿐만 아니라, 주니어 분석가들이 과거 시니어 전문가의 영역이었던 복잡한 사고를 직접 처리할 수 있게 되어 팀 전체의 보안 역량이 민주화되었다고 밝혔다. 또한 플랫폼 속도 최적화를 위해 자주 사용되는 지침을 저장하는 '프롬프트 캐싱'을 적용했다. 실제로 이러한 기술적 조정을 통해 AI가 인사이트를 생성할 때 발생하는 지연 시간을 75%까지 획기적으로 단축했다.

보안 운영 센터(SOC) 팀은 기술 전문 용어와 복잡한 데이터의 홍수 속에서 조사업무에 어려움을 겪는 경우가 많다. 이에 Reco는 생성형 AI를 활용해 기계 중심의 보안 경보를 명확하고 실행 가능한 이야기로 번역하며 이러한 업무 환경을 혁신하고 있다. 특히 Amazon Bedrock의 파운데이션 모델을 기반으로 한 '경보 스토리 생성기(Alert Story Generator)'는 가공되지 않은 데이터를 분석해 위험 요인을 식별하고 즉각적인 조치 단계를 제안한다. 이는 단순한 정보 요약을 넘어, 고도화된 위협과 기술적 조사 사이를 잇는 문맥적 가교 역할을 수행한다.

해당 시스템은 AI에게 소수의 출력 예시를 제공해 동작을 가이드하는 기술인 '퓨샷 러닝'을 핵심적으로 활용한다. 이를 통해 생성되는 '보안 스토리'의 일관성과 정확성을 확보하며, 별도의 고비용 재학습 없이도 모델이 보안 보고서 특유의 미세한 뉘앙스를 이해하도록 돕는다. 그 결과, 보안 환경의 복잡성을 낮추면서도 높은 신뢰도의 분석 결과를 제공할 수 있게 되었다.

이러한 변화의 영향은 실제 수치로도 입증되고 있다. Reco는 보안 조사 시간이 54% 감소했을 뿐만 아니라, 주니어 분석가들이 과거 시니어 전문가의 영역이었던 복잡한 사고를 직접 처리할 수 있게 되어 팀 전체의 보안 역량이 민주화되었다고 밝혔다. 또한 플랫폼 속도 최적화를 위해 자주 사용되는 지침을 저장하는 '프롬프트 캐싱'을 적용했다. 실제로 이러한 기술적 조정을 통해 AI가 인사이트를 생성할 때 발생하는 지연 시간을 75%까지 획기적으로 단축했다.