인터넷에서 일어나는 사이버 위협이 나날이 다양해지고 고도화되고 있다. 이에 따라 해당 공격이 실제 공격인지 아닌지, 위험은 어느 정도인지 판단해야 하는 보안관제 업무 부담이 크게 늘고 있다.

이런 부담을 낮추기 위해 이글루시큐리티는 국내 최초로 보안 관제 솔루션에 인공지능(AI) 기술을 추가했다.

이글루시큐리티는 27일 서울 양재동에서 기자간담회를 열고 AI 보안관제 솔루션 ‘스파이더TM AI에디션’ 상용화 버전을 공개했다.

김미희 이글루시큐리티 보안분석팀 팀장은 “현재 보안관제 업계가 크게 3가지 문제에 직면하고 있다”며 “스파이더TM AI에디션이 이에 대한 해결책을 제시할 수 있다”고 말했다.

첫 번째는 급증하는 보안 업무로 인해 관제 요원들의 피로도가 높아지고 있다. 스파이더TM AI에디션은 이렇게 방대한 보안 이벤트 중에서 우선적으로 처리해야 할 고위험 이벤트를 빠르게 선별해줘 관제요원의 업무 부담을 줄여준다.

이를 위해 이글루시큐리티는 220개 이상 공격 특성을 분류해 80개 이상 위협 탐지 모델을 도출하고 스파이더TM AI에디션에 학습시켰다.

또 AI가 판단한 결과에 전문가 피드백을 꾸준히 반영하도록 함으로써 솔루션을 지속적으로 개선해 나간다. 따라서 시간이 지날수록 오탐 이벤트 수를 줄이고 분석 시간을 단축시킬 수 있다는 설명이다. 오탐은 위협이 존재하지 않지만 위협이라고 탐지하는 경우를 말한다.

두 번째로 탐지되지 않는 신규 보안 위협이 증가하고 있는 점을 문제로 꼽았다.

이를 위해 이글루시큐리티는 스파이더TM AI에디션에 이상 행위나 공격자 특성에 대한 ‘비지도 학습’ 알고리즘을 적용했다.  새로운 보안 위협에 대한 대응력을 한 단계 높이기 위해서다.

비지도 학습은 데이터에 대한 정답을 알려주지 않고 학습시키는 방법을 말한다. 스파이더TM AI에디션은 이런 비지도 학습을 통해 심각한 위협으로 발전할 수 있는 변칙 활동이나 이상행위를 사전에 탐지할 수 있다.

마지막으로 관제 요원 간 기술편차가 심화되고 전문인력이 줄고 있는 점이 문제다.

이에 이글루시큐리티는 스파이더TM AI에디션에 위협 인사이트(Threat Insight) 기능을 추가했다고 설명했다. 위협 인사이트는 그동안 탐지한 여러 가지 위협 요소를 통합적으로 분석하는 기능이다. 위협이 발생한 시간과 빈도, 위험 정도 등을 그래프로 가시화해 한눈에 볼 수 있도록 한다.

김 팀장은 “보안 전문가들은 이를 통해 복합적인 위협에 대한 폭넓은 가시성을 확보할 수 있다”고 설명했다.

이글루시큐리티는 내년쯤 AI 기반 보안관제센터(SOC)를 구현하겠다는 로드맵도 공개했다. 위협요소를 예측하는 것부터 이를 처리하기까지 모든 보안 단계에 AI를 적용하는 차세대 보안관제센터를 구축하겠다는 계획이다.

조창섭 이글루시티 부사장은 “2016년부터 약 3년 동안 AI 보안관제 솔루션 연구를 해왔다. 3년 만에 실용성 있는 제품을 선보일 수 있었던 데에는 이글루시큐리티가 지난 20년간 보안 업계에서 쌓아온 경험의 힘이 컸다”라고 강조했다.

이어 “보안관제는 AI 기술을 적용할 때 높은 효과를 기대할 수 있는 분야”라며 “국내 최초 AI 보안관제 솔루션 스파이더TM AI에디션을 통해 보안관제 효율성을 극대화하겠다”고 강조했다.

[테크M=곽예하 기자(yeha1798@techm.kr)