SK인포섹은 우선적으로 'AI 엔진'을 관제 분야를 중심으로 적용한 후 다른 분야로 확대하는 한편, 솔루션 형태로 구현하는 방안도 검토하고 있다.

강규현 SK인포섹 R&D센터 테크랩(Tech Lab) 팀장(사진)은 <디지털데일리>와 만나 AI사업 방향에 대해 설명했다. 그는 “올해 R&D센터를 설립했고 지난 3월부터 전사적으로 팀장급 중심 AI 태스크포스(TF)를 만들어 관제센터에AI 보안을 적용할 수 있는 방안에 대해 집중 논의했다”며 “시큐디엄에 쌓인 데이터를 활용할 수 있도록 산학협력을 통해 자체 엔진을 개발하려고 한다”고 말했다.

이를 통해 SK인포섹은 관제보안을 개선할 수 있을 것으로 내다봤다. 기존에는 룰셋 기반 관제를 진행했다. 사전 임계치를 설정해놓은 후 위협 정보 등을 모니터링하면서 사람이 직접 위협을 구분하고 분석하는 방식이다. 이 경우, 룰셋에 정의되지 않은 신규공격은 식별하기 어렵다.

또한, 고객사 특정 이벤트로 인해 트래픽이 폭주해도 위협으로 판단하는 등 잘못된 알람이 대부분이다. 운영의 효율화가 필요하다는 판단이다. SK인포섹은 AI 엔진을 통해 최소 90% 이상잘못된 알람을 줄일 계획이다.

이에 SK인포섹은 신규공격 식별과 잘못된 알람 감소를 AI 엔진의 목표로 삼았다. 현재 몇몇 유수의 대학과 업무협의를 추진하고 있으며 2~3개 대학으로 압축됐다.

강 팀장은 “상당수 인력이 보안관제에 매달려 있는데, 스플렁크 데이터를 보면 99%가 잘못된 알람이며 실제 의미 있는 공격은 1%도 안 된다”며 “사람에만 의존하는 부분을 AI가 개선시켜줄 것”이라고 설명했다.

이어 “1년 내 제작된 시제품을 통해 가능성을 확인한 후 본격 투자해 고도화하는 방식으로 진행할 예정”이라며 “내부적으로 3년간 수십억원을 투자키로 했고, 기존에 인력들에 들어가는 비용 등을 감안했을 때 충분히 투자할만한 가치가 있다고 본다”고 덧붙였다.

AI가 접목된 보안 플랫폼이 제대로 적용된다면, 궁극적으로 보안관제의 자동화까지 기대할 수 있다. 이미 해외에서는 보안관제 자동화 솔루션을 개발하고 있고, AI를 핵심기술로 한 보안관제 자동화 관련 기술을 선보여 호평을 받은 해외 스타트업도 여럿 있다.

SK인포섹 통합보안관제센터(SOC)는 1600여개 고객사의 약 8000개 장비 등에서 하루 1억건의 위협 이벤트를 처리하고 있다. 자동화가 이뤄진다면 좀 더 빠르고 효율적으로 보안 위협을 분석할 수 있게 된다.

또한, SK인포섹은 예방·정비 분야와 산업제어시스템(ICS) 등으로 AI 엔진 적용 보안 확대를 고려하고 있다. 보안관제 사업에만 AI 엔진을 이용하는 것이 아니라 다른 산업에 확대시키고, 솔루션화해 국내외 판매를 추진하겠다는 것이다.

이처럼 SK인포섹은 기술기반 회사로 전환하기 위해 박차를 가하고 있다. AI 엔진으로 체질 개선을 시작하고 플랫폼 기반 사업을 주목하고 있다.

강 팀장은 “SK인포섹은 관제와 컨설팅 사업 확대를 통해 매출 성장을 이뤘지만, 아킬레스건은 인력기반이라는 사실”이라며 “퀀텀점프할 수 있는 신성장동력을 이뤄야 할 때고 이를 뒷받쳐 줄 수 있는 것이 AI”라고 제언했다.

이어 “투자비용을 회수하지 못할 까봐, 실패하기 두려워서 시작하지 않는다면 경쟁에서 뒤처질 테고, 절대로 현 보안업체 1위 명성을 유지할 수 없을 것”이라며 “다른 경쟁사와 차별화된 기술을 갖출 것”이라고 부연했다.

<최민지 기자>cmj@ddaily.co.kr