Enterprise EDR: 주요 기능, 이점 및 활용 사례

비즈니스용 노트북과 모바일 기기는 기업 데이터의 첫 번째이자 마지막 방어선입니다. 업무 환경이 점점 더 분산됨에 따라, 우리는 공용 네트워크와 공유 공간에서 더 많은 민감한 데이터를 다루고 있습니다. 소프트웨어 기반 보안 통제는 여전히 사용되지만, 대부분의 공격 표면을 완전히 보호하기에는 충분하지 않습니다.

전통적인 엔드포인트 보안 도구는 뒤처지고 있는 반면, 펌웨어 수준의 공격은 현재 급증하고 있습니다. 클라우드 기반 펌웨어 업데이트는 디바이스 라이프사이클 무결성 유지에 도움이 될 수 있지만, 수동 개입이 필요 없는 보다 견고하고 탄력적인 엔드포인트 보안 태세를 구축해야 합니다.

이 지점에서 엔터프라이즈 EDR이 도움이 될 수 있습니다. 그리고 이를 설정, 운영, 확장하는 방법을 포함하여 알아야 할 모든 내용을 안내합니다.

엔터프라이즈 EDR이란?

엔터프라이즈 EDR은 엔드유저 디바이스 전반의 활동을 지속적으로 모니터링하고 기록하는 사이버 보안 솔루션입니다. 엔드유저 디바이스는 노트북, 서버, 모바일 기기를 의미하며, 이를 엔드포인트라고 부릅니다. 엔터프라이즈 EDR 솔루션은 알려진 위협을 차단하기 위해 안티바이러스를 사용합니다. 또한, 행위 기반 분석과 머신러닝을 활용하여 파일리스 악성코드, 랜섬웨어, 공급망 공격, 내부자 위협 등 고도화된 사이버 공격을 실시간으로 탐지합니다.

모던 EDR과 전통적 EDR의 차이점은?

전통적 EDR은 시그니처 기반 탐지에만 엄격히 의존하지만, 엔터프라이즈 EDR은 그렇지 않습니다. 엔터프라이즈 EDR은 행위 기반 분석, AI, 머신러닝을 통해 알려지지 않은 공격과 Living-off-the-land 공격을 식별할 수 있으며, 이는 전통적 EDR의 범위를 넘어섭니다.

전통적 EDR과 달리, 엔터프라이즈 EDR은 모든 엔드포인트 활동의 실시간 스냅샷과 기록을 제공합니다. 보안팀에 보안 사고의 전체 내러티브를 제공합니다.

모던 EDR 도구는 인간 분석가가 사전 위협 탐지를 위해 사용할 수 있도록 설계되었습니다. 아직 경고가 발생하지 않은 숨겨진 위협을 검색하고, 이를 MITRE ATT&CK 프레임워크에 매핑할 수도 있습니다.

엔터프라이즈 EDR 솔루션은 더 크고 광범위하게 분산된 네트워크에서도 확장성이 뛰어납니다. 클라우드 플랫폼과의 통합도 가능합니다.

모던 엔터프라이즈 EDR 플랫폼의 주요 요구사항

모던 엔터프라이즈 EDR 플랫폼에 필요한 주요 요구사항은 다음과 같습니다:

수천 개 엔드포인트에 대한 확장성

엔드포인트가 500개든 50,000개든, 관리 콘솔은 빠르게 로드되고, 신속하게 검색을 수행하며, 에이전트를 항상 온라인 상태로 유지해야 합니다.

비즈니스 단위 또는 지역별로 환경을 분리하고, 현지 관할 구역 내 데이터 상주를 강제하며, 역할 기반 접근 제한을 통해 테넌트 간 우발적 가시성을 방지해야 합니다.

AI 및 보안 자동화

모던 엔터프라이즈 EDR은 위협을 자동으로 격리하고, 오탐을 제거하며, 대응 플레이북을 자동화하는 내장 AI를 포함해야 합니다. 그렇지 않으면 SOC가 경고에 파묻힙니다. 셀프러닝 기준선, 자연어 쿼리, 에이전트가 오프라인 상태에서도 프로세스 종료 또는 호스트 격리가 가능한 기능을 확인하세요.

중앙 집중식 가시성과 텔레메트리

운영체제나 네트워크 구간에 상관없이 모든 엔드포인트의 프로세스, 네트워크 연결, 레지스트리 변경 사항을 보여주는 단일 대시보드가 필요합니다. 경고는 엔드포인트 텔레메트리로 보강되어 중앙 로깅 및 자동화 파이프라인으로 전달되어야 합니다.

Windows, Linux, 원격 근무자용 별도 콘솔은 필요 없습니다.

SIEM, SOAR, 아이덴티티 시스템과의 통합

Active Directory 또는 클라우드 기반 아이덴티티 제공자로부터 사용자 컨텍스트 정보를 가져오는 것이 필수적입니다. 해당 도구는 SIEM, SOAR, 아이덴티티 관리 도구와 연동되어야 합니다. 서로 다른 시점에 어떤 사용자가 어떤 작업을 수행했는지 식별할 수 있어야 합니다.

멀티테넌트 및 글로벌 배포 지원

여러 자회사의 보안을 운영하거나 지역별 데이터 분리가 필요한 경우, 플랫폼은 완벽한 테넌트 분리와 위임된 관리 기능을 제공하면서 정책 관리는 통합되어야 합니다.

모던 EDR 아키텍처 및 배포 모델

EDR이 어디에 위치하고, 엔드포인트에 어떻게 도달하는지가 속도와 규정 준수 등 모든 것에 영향을 미칩니다. 아키텍처를 설계할 때 가장 중요한 사항은 다음과 같습니다.

클라우드 네이티브 vs. 온프레미스 EDR

• 클라우드 네이티브(SaaS): 관리 콘솔과 탐지 엔진이 공급자의 클라우드에서 실행됩니다. 즉각적인 확장성, 로컬 서버 유지보수 불필요, 자동 업데이트가 가능합니다. 규정상 오프라인이 강제되지 않는 한 대부분의 팀이 이 방식을 선택합니다.
• 온프레미스/에어갭: 모든 것을 직접 호스팅합니다. 방위산업체나 일부 금융 규제기관은 완전한 데이터 상주를 위해 필요로 합니다. 레거시 온프레미스 배포는 수동 업데이트, 글로벌 위협 인텔리전스 접근 지연, 운영 부담 증가 등 트레이드오프가 요구됩니다.

분산 엔드포인트 환경

수천 대의 디바이스가 여러 지역에 분산되어 있을 때, EDR 아키텍처는 네트워크 트래픽을 효율적으로 관리해야 합니다. 주요 구성 요소는 다음과 같습니다:

• 데이터 집계기(프록시): 지사에 수집 노드를 배치하여 텔레메트리를 중앙 콘솔로 전송하기 전에 묶어줍니다. 이를 통해 보안 데이터가 WAN을 포화시키는 것을 방지합니다.
• 통합 에이전트 전략: Windows, macOS, Linux, VDI 환경을 모두 지원하는 단일 에이전트 설치 프로그램을 사용합니다. 플랫폼별 분기나 누락된 커버리지가 없습니다.

하이브리드 근무 및 원격 엔드포인트

사용자들이 더 이상 모두 사내 방화벽 뒤에 있지 않습니다. EDR 설계는 모든 디바이스가 카페나 공공장소에서 연결될 수 있음을 전제로 해야 합니다. 다음 사항을 고려하세요:

• 인터넷 우선 관리: 클라우드 네이티브 에이전트가 HTTPS를 통해 관리 플레인과 통신합니다. 원격 노트북도 본사 데스크톱과 동일하게 콘솔에 표시되며, VPN이 필요 없습니다.
• 오프라인 보호: 에이전트가 자체 행위 규칙을 내장합니다. 디바이스가 오프라인 상태에서 랜섬웨어가 실행되면, 에이전트가 서버와의 왕복 없이 로컬에서 프로세스를 종료합니다.
• 정책 강제: 보안 규칙과 포렌식 기록이 엔드포인트와 함께 이동합니다. 기업 VPN 여부와 관계없이 텔레메트리 수집과 위협 차단이 계속됩니다.

SOC 운영을 위한 모던 EDR

SOC용 모던 EDR은 SIEM 및 SOAR 플랫폼과 통합되어 워크플로우를 간소화하고 경고 피로도를 줄일 수 있습니다. EDR 도구는 클라우드 SaaS, 온프레미스, 에이전트를 활용한 하이브리드 모델로 배포할 수 있습니다. 다양한 분산 생태계에 퍼진 엔드포인트를 보호할 수 있습니다.

커널 수준의 심층 가시성으로 가시성 격차를 해소하고, 사전 구성된 정책 대응을 사용할 수 있습니다.

제로 트러스트 및 아이덴티티 보안을 위한 모던 EDR

제로 트러스트는 네트워크 내에서 어떤 디바이스나 사용자도 무조건 신뢰하지 않는다는 전제를 둡니다. 모던 EDR은 이러한 접근 제어 결정을 지속적으로 뒷받침하는 디바이스 신뢰 신호를 제공합니다.

• 지속적인 디바이스 상태 점수 제공. 엔드포인트가 감염되면, EDR이 즉시 이를 표시하고 접근 제어 시스템에 해당 디바이스의 접근을 취소하거나 제한하도록 알립니다.
• 인증 후 권한 남용 모니터링. 사용자가 합법적인 자격 증명을 가지고 있어도, EDR은 자격 증명 덤프, 수평 이동 등 침해된 아이덴티티를 시사하는 행위를 감시합니다.
• 침해된 엔드포인트 자동 격리. EDR이 위협을 탐지하면, 인간의 승인 없이 해당 호스트를 네트워크에서 격리하여 침해 확산을 차단할 수 있습니다.
• 디바이스 텔레메트리를 적응형 인증에 연동. 아이덴티티 제공자가 EDR 데이터(위협 수준, 패치 상태, 최근 경고)를 활용해 사용자의 로그인 시도를 허용, MFA 요구, 또는 차단할지 결정할 수 있습니다.
• 초기 인증을 통과한 내부자 위협 탐지. 행위 분석을 통해 로그인 이후의 비정상 활동을 포착하여, 악성 내부자나 도난된 자격 증명을 탐지합니다. 이는 알려진 악성코드 시그니처에만 의존하지 않습니다.
• 동적으로 최소 권한 원칙 적용. EDR이 디바이스 상태 변화를 접근 정책 엔진에 알리면, 몇 분 전까지 접근 권한이 있던 사용자도 엔드포인트가 위험해지면 즉시 권한을 잃을 수 있습니다.
• 아이덴티티 시스템과 폐쇄형 피드백 루프 구축. EDR이 사용자 계정과 연관된 의심스러운 행위를 탐지하면, 비밀번호 재설정 강제, 인증 강화 등 아이덴티티 워크플로우를 트리거할 수 있습니다.
• 모든 세션에서 디바이스 신뢰 감사 및 증명. EDR 로그는 접근 시점에 디바이스가 보안 기준을 충족했음을 입증하는 증거로 활용되어, 규정 준수 및 포렌식 조사에 도움이 됩니다.
• 신뢰를 네트워크 위치에 의존하지 않게 함. EDR을 통해 신뢰는 엔드포인트를 따라갑니다. 완전히 패치되고 위협이 없는 원격 노트북은 카페에서도 적절한 접근 권한을 부여받을 수 있습니다.
• 엔드포인트 계층에서 제로 트러스트 원칙 준수. 아이덴티티 도구가 사용자를 검증하는 동안, EDR은 디바이스의 행위를 지속적으로 검증하여 초기 인증과 세션 내 활동 간의 간극을 해소합니다.

모던 엔터프라이즈 EDR 활용 사례

활용 사례는 탐지, 대응, 운영의 세 가지 계층으로 생각할 수 있습니다. 모던 EDR이 실제 문제에 어떻게 대응하는지 살펴보세요.

탐지 활용 사례

• 파일리스 악성코드 및 Living-off-the-land: 공격자는 PowerShell, WMI, PsExec 등 자체 도구를 활용해 이동 및 데이터 탈취를 시도합니다. EDR은 비정상적인 부모-자식 프로세스 관계, 의심스러운 명령줄 인자, 메모리 스크래핑 활동 등 행위 체인을 분석합니다. 파일 시그니처가 필요 없습니다.
• 제로데이 익스플로잇: 공격자가 아직 알려지지 않은 취약점을 이용할 때, 시그니처 기반 도구는 무용지물입니다. 행위 분석이 익스플로잇 이후의 활동(셸 생성, 자격 증명 덤프, 지속성 확보 등)을 포착합니다.
• 폴리모픽 악성코드: 해시를 회피하기 위해 스스로 변형되는 악성코드도, 파일 암호화, C2 서버 연결 등 일관된 행위로 탐지됩니다. 바이너리가 바뀌어도 행동은 변하지 않습니다.

대응 및 복구 활용 사례

• 신속한 격리: 한 번의 클릭으로 감염된 머신을 네트워크에서 격리하고, 프로세스를 종료하며, 수평 이동 경로를 차단합니다. 단일 워크스테이션 사고가 도메인 전체 위기로 확산되는 것을 막습니다.
• 자동 롤백: 랜섬웨어로 문서가 암호화되면, EDR이 암호화 이전 상태로 복원할 수 있습니다. 악성 시스템 변경도 되돌릴 수 있습니다. 복구 시간이 크게 단축됩니다.
• 타임라인 기반 위협 헌팅: 분석가가 특정 행위자가 수주간 네트워크에 있었을 것으로 의심할 때, 당시 경고가 발생하지 않았더라도 해당 행위자의 TTP를 과거 텔레메트리에서 검색할 수 있습니다. 무기화되기 전의 휴면 지속성 메커니즘을 찾아냅니다.

운영 활용 사례

• 포렌식 조사: 사고 보고서나 이사회 보고를 위해 "무슨 일이 있었는가?"에 답해야 할 때, EDR의 기록된 타임라인이 최초 접근, 실행, 지속성, 수평 이동을 한눈에 보여줍니다. 흩어진 로그 소스를 재구성하지 않아도 공격 경로를 추적할 수 있습니다.
• 컴플라이언스 및 감사 지원: 상세하고 변조 불가능한 로그는 GDPR, HIPAA, PCI DSS 요구사항을 충족합니다. 감사인은 탐지, 격리, 조치의 명확한 증거를 확인할 수 있어, 문서화에 대한 막판 당황을 방지합니다.
• 섀도우 IT 및 IoT 탐지: 스마트 TV, 불법 액세스 포인트, 방치된 Raspberry Pi 등 관리되지 않는 디바이스가 네트워크에 자주 등장합니다. 모던 EDR은 이들이 연결되는 즉시 탐지하고, 정책에 따라 격리 또는 차단할 수 있습니다.
• 원격 근무자 보호: 지원 인력, 영업팀, 임원진이 어디서든 근무합니다. EDR 에이전트는 네트워크 위치와 관계없이 이들을 보호합니다. 정책 강제, 포렌식 기록, 위협 차단이 모두 HTTPS를 통해 작동하며, 기업 VPN이 필요 없습니다.

산업별 활용 사례

모던 엔터프라이즈 EDR 도입 시 과제

회사에 모던 EDR을 도입할 때 직면할 수 있는 과제는 다음과 같습니다:

경고 피로도

모든 행위 이상이 경고를 발생시키면, SOC는 경고에 파묻힙니다. 분석가는 오탐 분류에 시간을 허비하고, 실제 침해 경고는 읽히지 않은 채 남습니다. 팀이 경고를 배경 소음으로 취급하게 되면, 플랫폼은 이미 본연의 역할을 실패한 것입니다.

데이터 볼륨 및 저장

수만 개 엔드포인트에서 지속적으로 수집되는 텔레메트리는 빠르게 쌓입니다. 프로세스 트리, 네트워크 로그, 레지스트리 스냅샷 등 고해상도 포렌식 데이터입니다. 클라우드 네이티브 아키텍처가 아니라면, 수개월치 데이터를 저장하는 비용이 매우 높아지고, 쿼리 성능도 저하됩니다.

통합 복잡성

EDR을 기존 스택과 연동하는 것은 대부분 즉시 작동하지 않습니다. SIEM 솔루션은 미세 조정이 필요할 수 있습니다. SOAR 플레이북은 올바른 데이터 필드가 필요합니다. Active Directory나 Okta 같은 아이덴티티 도구는 사용자 컨텍스트로 조사를 보강해야 합니다. 새로운 통합마다 유지보수 범위가 늘어납니다.

기술 격차

EDR 콘솔은 헬프데스크가 하루 만에 익힐 수 있는 대시보드가 아닙니다. 위협 헌팅, 행위 분석, 포렌식 타임라인 재구성은 운영체제 내부와 공격자 기법을 이해하는 분석가가 필요합니다. 이러한 인재를 채용하거나 교육하는 것은 프로그램 운영에서 가장 어려운 부분 중 하나입니다.

엔드포인트 성능 영향

모던 에이전트는 경량화를 위해 노력하지만, 지속적 모니터링, 스캔, 데이터 업로드가 누적됩니다. 구형 하드웨어, POS 단말기, 레거시 제조 PC에서는 "에이전트 비대화"로 시스템 반응성이 저하되고, 사용자 불만이 보안 신뢰를 약화시킬 수 있습니다.

프라이버시 및 법적 제약

모든 프로세스 시작과 네트워크 연결을 기록하는 것은 GDPR, CCPA 등 프라이버시 법률과 충돌할 수 있습니다. 일부 지역은 직원 노트북에서 텔레메트리 수집 전 노조 승인까지 요구합니다. 특정 관할 구역에서는 데이터 수집을 축소해야 하며, 이는 곧 가시성 저하로 이어집니다.

네트워크 대역폭 포화

원격 사이트에서 풍부한 텔레메트리를 얇은 WAN 링크나 혼잡한 VPN 터널로 전송하면 네트워크가 포화될 수 있습니다. 보안 데이터가 비즈니스에 필요한 대역폭을 잠식하지 않도록 집계 프록시나 텔레메트리 필터링이 필요합니다.

비관리 및 레거시 자산 지원

모든 기업에는 특이한 인프라가 존재합니다. 특수 Linux 커널, 공장 내 단종 Windows 머신, 에이전트 설치가 불가능한 IoT 디바이스 등은 영구적인 블라인드 스팟을 만듭니다. 아무리 견고한 EDR 배포라도 이러한 자산은 센서를 실행할 수 없어 공백이 남습니다.

오탐 관리

고도화된 행위 탐지는 합법적인 관리자 스크립트, 소프트웨어 업데이트, 개발자 도구도 탐지 대상으로 삼을 수 있습니다. 진짜 신호를 놓치지 않으면서 노이즈를 줄이는 것은 지속적인 과제입니다. 규칙 정제, 예외 목록, 운영팀의 피드백 루프가 필요합니다.

모던 엔터프라이즈 EDR 배포를 위한 모범 사례

올해 원활한 엔터프라이즈 EDR 배포를 위해 채택할 수 있는 모범 사례는 다음과 같습니다:

• 탐지 전용 모드로 시작하세요. 에이전트를 관찰 및 기록만 하도록 정책을 설정해 배포하세요. 플랫폼이 환경을 학습하는 동안 중요 애플리케이션이 중단되는 것을 방지할 수 있습니다.
• 파워 유저 그룹에 먼저 파일럿 배포하세요. 복잡한 도구를 사용하는 개발자와 관리자에게 먼저 배포하면, 대규모 배포 전 조정이 필요한 엣지 케이스 오탐을 미리 발견할 수 있습니다.
• 전체 자산에 점진적으로 확장하세요. 파일럿 그룹에서 중요 서버, 이후 전체 엔드포인트로 약 60일에 걸쳐 확장하세요. 점진적 확장은 신뢰와 가동 시간을 보호합니다.
• 행위 기준선을 조기에 확정하세요. 플랫폼에 정상 활동 몇 주를 학습시켜 환경을 이해하게 하세요. 정확한 이상 탐지는 이 기준선에 달려 있습니다.
• 예외 범위를 최소화하세요. 전체 디렉터리 허용은 피하세요. 공격자는 그곳에 숨습니다. 예외는 최대한 좁고 구체적으로 유지하세요.
• 고가치 자산에 강력한 모니터링 적용. 도메인 컨트롤러, 민감 데이터 서버, 임원 디바이스에는 가장 엄격한 정책과 블라인드 스팟 없는 모니터링을 적용하세요.
• SIEM 및 SOAR와 1일 차부터 통합하세요. EDR 텔레메트리를 분석 및 자동화 스택에 연동해, 경고가 교차 상관, 분류, 자동 승격되도록 하세요. 수동 작업을 줄일 수 있습니다.
• 탐지 규칙을 MITRE ATT&CK에 정렬하세요. 프레임워크에 커버리지를 매핑하면, 어떤 공격자 전술을 탐지하고 있는지, 어떤 부분이 미흡한지 명확히 알 수 있습니다.
• 고위험 경고에 대한 격리 플레이북 구축. 랜섬웨어 등 명확한 위협에는 호스트 격리와 프로세스 종료를 자동화하고, 신뢰도 낮은 경고는 수동 검토로 라우팅하세요.
• 분기별 튜닝 및 테스트를 계획하세요. 오탐 추세를 검토하고, 규칙을 정제하며, OS 패치와 함께 에이전트를 업데이트하고, 레드팀 훈련을 통해 팀의 대응력을 점검하세요.

SentinelOne이 모던 EDR을 어떻게 지원하는가?

Singularity™ Endpoint는 모던 엔터프라이즈 EDR 솔루션으로, AI 기반 자율 보호, 탐지, 대응 기능을 엔드포인트, 아이덴티티 등 전반에 제공합니다. 디바이스와 사용자 간 상호작용에 대한 원활한 가시성을 제공합니다.

악성코드, 랜섬웨어로부터 조직을 보호하며, 악성 패턴과 이상 행위를 분석할 수 있습니다. 시스템 수준부터 아이덴티티 기반 공격까지 실시간 가시성으로 중요한 엔드포인트 및 아이덴티티 경고를 제공합니다. 모바일 디바이스를 제로데이 악성코드, 피싱, 중간자(MITM) 공격으로부터 보호합니다.

Singularity™ Binary Vault는 악성 및 정상 파일 업로드, 포렌식 분석, 보안 도구 통합을 자동화합니다. 수집된 실행 파일을 검증하여 불필요하거나 무단 기능이 포함되어 있지 않은지 확인할 수 있습니다. 파일 유형 및 경로에 대한 사용자 정의 예외로 보안 경험을 맞춤화할 수 있습니다. 데이터 보존, 워크플로우, 분석 등을 간소화합니다.

엔드포인트 보호를 확장하고 더 넓은 보안 커버리지를 원한다면 SentinelOne의 Singularity™ Platform도 사용해 볼 수 있습니다.

지금 라이브 데모 예약하기.

핵심 요약

2026년 모던 엔터프라이즈 EDR 솔루션 및 서비스와 관련해 주목해야 할 핵심 요약입니다. 현재 업계에서 논의되는 내용은 다음과 같습니다:

• 모던 EDR은 기본 AV가 놓치는 위협을 탐지할 수 있습니다. 파일리스 악성코드, 제로데이 익스플로잇, PowerShell 등 신뢰된 도구의 악용을 파일 해시가 아닌 행위 분석으로 탐지합니다.
• EDR은 SOC의 경고 피로도를 방지할 수 있습니다. 탐지 전용 파일럿에서 심각도 임계값을 조정하고, 예외를 좁은 경로로 제한하며, SIEM 및 SOAR 통합을 통한 자동 분류가 가능합니다.
• EDR은 VPN 없이도 원격 근무자를 보호할 수 있습니다. 맞습니다. 클라우드 네이티브 에이전트가 정책을 강제하고, 포렌식 기록 및 위협 차단을 네트워크 위치와 무관하게 HTTPS로 수행합니다.
• 모던 EDR 배포는 전통적 EDR 배포에서 가장 문제가 되었던 과제를 해결합니다. 레거시 하드웨어에서의 엔드포인트 성능, 관리자 스크립트로 인한 오탐, 텔레메트리 관련 프라이버시 법률, 숙련된 위협 헌터 부족 등입니다.
• EDR이 생성하는 데이터 양과 저장 비용 관리는 어떻게 하나요? 프로세스 트리, 명령줄, 네트워크 연결의 지속적 스트림이 발생합니다. 클라우드 네이티브 아키텍처는 이를 기본적으로 처리하며, 온프레미스 환경은 엄격한 보존 기간 제한과 집계 프록시가 필요합니다.
• 1단계 EDR 롤아웃은 다음과 같습니다: 소수의 파워 유저 그룹에 모니터링 전용 모드로 시작하고, 행위 기준선을 확립한 뒤, 60일 내 중요 서버를 거쳐 전체 자산으로 확장합니다.
• EDR 솔루션은 자연어 쿼리를 지원하도록 개발되고 있습니다. 모던 EDR 솔루션은 코딩을 모르는 비기술 사용자도 넓은 가시성, 인사이트 확보, 보안 문제 및 사일로 해소를 자연어 쿼리와 검색만으로 해결할 수 있도록 설계되고 있습니다.