데이터브릭스가 인공지능 기반 보안관제 시장에 발을 들였다. 데이터 처리·분석 플랫폼 기업으로 알려진 이 회사는 보안, IT, 비즈니스 데이터를 하나의 거버넌스 환경에서 연결해 위협 탐지와 조사, 대응 자동화를 지원하는 개방형 에이전틱 SIEM ‘레이크워치(Lakewatch)’를 공개했다. 기존 SIEM이 데이터 수집 비용과 폐쇄적 구조, 수동 대응에 묶여 있었다면, 데이터브릭스는 이를 대규모 데이터 분석과 AI 에이전트 중심 구조로 바꾸겠다는 구상이다.

데이터브릭스는 26일 레이크워치를 발표하고 현재 프라이빗 프리뷰 형태로 제공 중이라고 밝혔다. 회사는 이 제품이 페타바이트급 데이터 환경에서 위협 탐지와 조사를 지원하도록 설계됐으며, 초기 고객으로 어도비와 드롭박스를 제시했다.

이번 출시 배경에는 공격 방식의 변화가 있다. 데이터브릭스는 최근 공격자들이 AI 에이전트를 활용해 시스템을 지속적으로 탐색하고 취약점을 찾는 방식으로 움직이면서, 사람 중심의 수동 보안 운영만으로는 대응 속도를 맞추기 어려워졌다고 봤다. 특히 높은 데이터 적재 비용 때문에 일부 조직은 대량의 로그와 텔레메트리 데이터를 버리고 있으며, 이로 인해 방어 측이 더 적은 정보를 바탕으로 대응해야 하는 비대칭이 커지고 있다고 설명했다.

레이크워치는 이런 문제를 줄이기 위해 데이터를 개방형 형식으로 통합해 저장·분석하고, 정형 데이터뿐 아니라 영상·음성 같은 멀티모달 데이터까지 함께 다루는 구조를 내세운다. 이를 바탕으로 사회공학 공격, 내부자 위협, 이상 징후 탐지 범위를 넓히고, 여러 AI 에이전트가 탐지·분류·위협 헌팅을 자동화하도록 설계됐다. 데이터브릭스는 이 과정에서 코드 기반 탐지, 자동 테스트·배포, 유니티 카탈로그를 통한 거버넌스와 규정 준수 지원도 함께 제공한다고 밝혔다.

생태계 확장도 동시에 추진한다. 데이터브릭스는 아카마이, 옥타, 팔로알토네트웍스, 위즈, 지스케일러 등과 함께 ‘오픈 시큐리티 레이크하우스 생태계’를 구축 중이라고 밝혔고, 앤트로픽의 클로드 모델을 레이크워치에 탑재해 보안·IT·비즈니스 신호를 종합적으로 분석하는 방향도 제시했다. 앤트로픽 역시 자사 보안 레이크하우스 구축에 데이터브릭스를 활용하고 있다고 회사는 설명했다.

데이터브릭스는 보안 사업 확대를 위해 인수도 병행했다. 회사는 AI 에이전트 인증·권한 관리 기술을 개발한 안티매터와, 대규모 탐지 엔지니어링 및 위협 분석 역량을 보유한 SiftD.ai 인수를 발표했다. 이번 발표는 데이터 플랫폼 기업이 보안 운영 시장까지 사업 영역을 넓히는 흐름을 보여주는 사례로 해석된다.