--- title: "벡트라 AI, 멀티클라우드 보안 관측성 확장…AWS·애저·GCP·OCI를 한 번에 본다" published: 2026-06-05T15:05:04.709Z canonical: https://jeff.news/article/3726 --- # 벡트라 AI, 멀티클라우드 보안 관측성 확장…AWS·애저·GCP·OCI를 한 번에 본다 벡트라 AI가 AWS, 애저, GCP, OCI 전반의 클라우드 네트워크 관측성을 확장했어. 핵심은 클라우드 네트워크, 제어 평면, 아이덴티티, 온프레미스 신호를 따로 보지 말고 하나의 공격 흐름으로 묶어 보자는 거야. - 벡트라 AI가 AWS, 애저, GCP, OCI 전반의 클라우드 네트워크 관측성을 확장했음 - 목표는 단순히 클라우드 로그를 더 많이 모으는 게 아니라, 클라우드 네트워크·제어 평면·아이덴티티·온프레미스 신호를 하나의 공격 맥락으로 묶는 것 - 하이브리드·멀티클라우드 환경에서는 공격자가 어디서 시작해 어디로 이동했는지 추적하는 게 제일 빡센데, 그 지점을 직접 겨냥한 업데이트임 - 핵심 배경은 요즘 공격이 더 이상 “서버 하나 털림”으로 끝나지 않는다는 점임 - 공격자는 자격증명, 네트워크 경로, 클라우드 권한, SaaS 연결을 조합해서 움직임 - AWS에서 시작한 이상 징후가 아이덴티티 시스템을 거쳐 온프레미스 리소스로 이어질 수도 있고, 반대 방향도 가능함 > [!IMPORTANT] > 벡트라 AI의 2026 위협 탐지 및 대응 현황 보고서에 따르면 조직의 69%가 탐지와 대응에 10개 이상의 도구를 쓰고 있음. 도구가 부족한 게 아니라, 도구 사이 맥락이 끊기는 게 문제라는 얘기임. - 이번 확장은 클라우드 네이티브 플로와 DNS 텔레메트리를 활용하는 방식임 - AWS·애저·GCP·OCI에서 나오는 네트워크 흐름과 DNS 데이터를 기반으로 클라우드 네트워크 활동을 관측함 - 별도 에이전트, 패킷 미러링 인프라, 추가 클라우드 보안 도구 없이 적용할 수 있다는 점을 강조함 - 대규모 멀티클라우드에서는 에이전트 설치 자체가 운영 리스크가 되니까, 이 접근이 꽤 현실적임 - 벡트라가 말하는 기능 축은 크게 세 가지임 - 주요 클라우드 전반의 네트워크 관측성과 위협 탐지 - 제어 평면, 클라우드 네트워크 평면, 아이덴티티, 하이브리드 환경을 연결한 단일 보기 - 보안운영센터(SOC)가 우선순위를 잡을 수 있게 돕는 AI 보조 조사와 공격 상관분석 - 네트워크 탐지·대응(NDR) 시장도 이제 온프레미스 패킷만 보고 버티기 어려운 분위기임 - 과거 NDR은 사내망 트래픽 분석 중심이었음 - 지금은 클라우드 활동, 제어 평면 이벤트, 아이덴티티 상호작용까지 같이 봐야 공격자 행동이 보임 - 공격자가 네트워크 경로와 클라우드 권한, 계정 접근을 섞어 쓰기 때문임 - SOC 입장에서 제일 큰 이득은 “경보 하나”가 아니라 “공격 흐름”을 볼 수 있다는 점임 - 경보가 서로 연결되지 않으면 분석가가 수동으로 타임라인을 재구성해야 함 - 여러 도메인의 신호를 연결하면 차단, 격리, 권한 회수 같은 대응도 더 근거 있게 할 수 있음 - 가트너도 비슷한 방향을 짚고 있음 - 2026 가트너 NDR 핵심 역량 보고서는 모든 클라우드·하이브리드 환경의 통합 가시성을 요구해야 한다고 권고함 - 특히 클라우드 네이티브 텔레메트리와 아이덴티티 추적을 표준 기능으로 봐야 한다는 메시지임 --- ## 기술 맥락 - 여기서 중요한 선택은 패킷을 직접 복제해서 다 보는 방식보다, 각 클라우드가 기본 제공하는 플로·DNS·제어 평면 데이터를 활용하는 쪽이에요. 멀티클라우드에서는 패킷 미러링을 클라우드마다 맞추는 순간 운영 복잡도가 확 올라가거든요. - NDR이 클라우드와 아이덴티티까지 보려는 이유는 공격 경로가 네트워크 안에서만 끝나지 않기 때문이에요. 계정 권한 탈취, 클라우드 API 호출, 내부망 이동이 한 사건 안에서 이어지면 한쪽 로그만 봐서는 “왜 이게 위험한지”가 잘 안 보여요. - SOC 입장에서는 탐지 정확도보다도 우선순위가 중요해요. 경보 100개 중 뭐부터 봐야 하는지 모르면 좋은 탐지 모델도 피로도만 늘리거든요. 그래서 벡트라가 AI 보조 조사와 공격 상관분석을 같이 말하는 거예요. - 이 접근은 특히 AWS, 애저, GCP, OCI를 섞어 쓰는 조직에서 의미가 커요. 클라우드마다 보안 콘솔과 로그 구조가 다르기 때문에, 방어자가 공격자보다 환경을 늦게 이해하는 상황이 쉽게 생기거든요. ## 핵심 포인트 - AWS·애저·GCP·OCI 전반의 플로와 DNS 텔레메트리를 활용해 멀티클라우드 위협 탐지를 확장 - 별도 에이전트나 패킷 미러링 없이 클라우드 네이티브 텔레메트리 기반으로 관측성 확보 - 조직의 69%가 탐지·대응에 10개 이상 도구를 쓰는 상황에서 보안 워크플로 사일로를 줄이는 게 핵심 - NDR이 온프레미스 패킷 분석에서 클라우드·아이덴티티·제어 평면 상관분석으로 진화 중 ## 인사이트 멀티클라우드 보안의 진짜 문제는 로그가 없는 게 아니라, 로그가 서로 다른 언어로 흩어져 있다는 점이야. 공격자는 경계를 신경 안 쓰는데 방어자만 AWS 콘솔, 아이덴티티 로그, 온프레미스 NDR을 따로 보면 이미 한 박자 늦을 수밖에 없어.