Part 1: 삼성계정 서비스의 AI SecOps, Multi-Agent로 진화하는 보안 위협 탐지

삼성계정 서비스는 21억 사용자 규모의 통합 인증 플랫폼으로, 초당 270만 건의 트래픽과 방대한 양의 AWS WAF 및 CloudWatch 로그를 처리합니다. 이러한 환경에서 Credential Stuffing, API 남용, L7 DDoS 등 지능화되는 보안 위협에 대응하기 위해 AI SecOps 시스템을 구축했습니다.

본 포스팅은 단순한 Text-to-SQL 에이전트에서 시작하여 Multi-Agent 아키텍처로 발전하기까지, GenAI를 활용한 보안 위협 탐지 시스템 구축 과정에서 겪은 기술적 한계와 해결 방법을 다룹니다. AI 기술 발전으로 공격이 지능화되고 빈번해짐에 따라, 수동적인 방어 방식의 한계를 극복하고 신속하고 효과적인 탐지 및 대응을 목표로 합니다.