서비스

인공지능 보안관제시장 격돌

최민지
[디지털데일리 최민지기자] 보안관제서비스를 제공하는 기업들이 속속 인공지능(AI)을 도입하고 있다. SK인포섹, 시큐아이, 이글루시큐리티 등은 AI, 머신러닝을 보안관제에 적용하며 새로운 모멘텀을 꾀하고 있다.

지능형 공격이 증가하고, 다양한 시스템에서 수집되는 데이터가 날로 늘어나면서 위협을 정확하게 탐지하는데 어려움을 겪고 있다.

최소 10억건 이상의 이상징후와 보안로그가 수집되고 있는 만큼, 머신러닝·자동화 등 최신의 기술을 도입해 효율적인 방어체계를 꾀할 수밖에 없게 됐다. 현재의 보안관제 인력 규모로 쏟아지는 모든 공격을 막기는 현실적으로 불가능하다는 판단이다.

이에 SK인포섹은 AI를 활용한 보안관제서비스 고도화 프로젝트를 내년 6월까지 마무리한다. 2016년 10월 선보인 빅데이터 기반 차세대 관제플랫폼 ‘시큐디움’에 머신러닝을 활용한 이상징후 탐지, 정오탐 판정 기술 등을 개발·적용해 고도화 프로젝트를 실시하고 있다.

SK인포섹은 국내외 2000여곳, 8000여대 이상의 보안시스템에서 탐지한 이상징후를 보안관제시스템 시큐디움으로 수집해 다양한 분석규칙을 통해 공격여부를 판별하고 있다.

여기에 더해 위협정보와 보안전문가의 분석 논리, 위협 인텔리전스 등을 학습하는 머신러닝 분석 알고리즘을 개발하고, 탐지단계를 거친 결과를 재차 자동판정할 수 있도록 했다. 알려지지 않은 지능형 공격을 탐지단계에서 찾는 것뿐 아니라 탐지 결과의 효과 검증까지 가능한 자동 판정에도 힘을 쏟고 있다.

채영우 SK인포섹 SW개발센터장은 “알파고가 두는 바둑수의 의미는 대국 후에 증명해도 되지만, 보안에서 AI가 찾아낸 위협은 대응 조치 이전에 그 이유를 알 수 있어야 한다”며 “AI가 실제 보안관제서비스에 적용되기 위해서는 효과성은 물론, 위협 탐지 결과에 대한 설명과 검증이 가능해야 한다”고 말했다.

시큐아이는 IBM의 AI 왓슨을 적용해 원격보안관제센터를 구축·운영한다. 시큐아이 보안관제센터는 ‘왓슨 포 사이버시큐리티’를 적용하고 삼성SDS 보안관제시스템과 서비스를 지원한다.

기업들이 사이버 위협 대처 능력을 개선할 수 있는 보안정보 기술인 IBM 큐레이더(QRadar)를 시큐아이 보안관제에 채택하고, 이를 왓슨과 연동시킨 것이다. 왓슨은 클라우를 통해 이뤄지는데, 민감정보가 클라우드로 이동하는 것을 꺼려하는 고객들이 아직까지 많은 만큼 고객정보는 관제센터에 기록된다.

시큐아이 보안관제사업을 총괄하는 신경호 관제사업팀장(이사)은 “왓슨은 특정 IP가 접속하면 기존 해킹과 관련한 서비스에 연결됐는지 등을 모두 기록해 결과를 알려주며, 해킹서버에 접속된 시간 등을 종합·분석해 정·오탐을 판단하게 된다”며 “탐지와 기본적인 분석까지 AI로 가능하며, 최종적으로는 관제 요원이 대응한다”고 설명했다.

이어 “인텔리전스 데이터도 IBM 보안연구소 엑스포스를 통해 사용 가능해 새로운 위협이 매일 업데이트되고 있으며, IBM 전문가와 협력하고 있다”며 “AI 보안관제 적용에 따라 근무자의 분석 퍼포먼스는 50% 향상됐고 자동화가 이뤄지는 만큼 정확도도 개선됐다”고 덧붙였다.

이글루시큐리티는 올해 1월 국내 공공기관 처음으로 AI 기반 사이버침해대응시스템인 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트를 완료했다. 이번 프로젝트에서 대구시가 가장 주안점을 둔 것은 보안 데이터 분석의 정탐률과 이벤트 처리 효율성을 높일 수 있는 AI 알고리즘 적용이었다.

이와 관련 이글루시큐리티는 보안 관리자들이 수많은 경보 중 우선 처리해야 할 고위험군 위협 범주에 속하는 이벤트를 선별할 수 있도록 보안 데이터를 반복 학습해 보안 위험도를 산정하는 지도학습 AI 알고리즘을 도입했다. 또, AI 시스템이 심각한 위협으로 발전할 수 있는 변칙 활동 및 이상행위를 탐지할 수 있도록 악의적 행위·공격자 특성 등이 담긴 양질의 학습 데이터를 이상치 탐지(anomaly detection) 알고리즘에 적용했다.

이글루시큐리티는 알려지지 않은 보안 위협을 탐지하고 보안 데이터 분석의 정탐률과 이벤트 처리 효율성을 높이는 것에서 나아가, 분석·예측한 보안 경보부터 위협 차단에 이르는 과정을 자동화하고 정보 인프라의 자기 방어 능력을 높이며, 다양한 단위 보안 시스템들을 연동해 보안 업무 프로세스의 효율성을 높이는 기술을 적용하기 위해 연구 중에 있다.

이글루시큐리티 관계자는 “다년간 축적된 보안 관제 노하우와 프로세스를 시스템화해 모든 솔루션과 서비스에 적용하고, AI 기반 보안관제 수행을 위한 전문 역량을 갖춘 인력을 양성하는데도 주력하고 있다”며 “머신러닝 기술이 접목된 보안 솔루션을 독자적으로 만들어낼 수 있는 개발 역량, 필수적으로 요구되는 학습 데이터, 수백명의 보안관제 전문가 풀을 확보했다는 점에서 큰 강점이 있다”고 부연했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널