보안

[NSIS 2024] 이글루코퍼레이션 "AI가 보안업무 대체? 사람과 한 팀으로 협력할 것"

김보민 기자
정일옥 이글루코퍼레이션 기술위원이 28일 서울 소공동 롯데호텔에서 열린 디지털데일리 주최 제1회 NSIS 2024에서 ‘생성AI를 악용한 공격엔 생성AI로 맞선다’를 주제로 발표하고 있다.
정일옥 이글루코퍼레이션 기술위원이 28일 서울 소공동 롯데호텔에서 열린 디지털데일리 주최 제1회 NSIS 2024에서 ‘생성AI를 악용한 공격엔 생성AI로 맞선다’를 주제로 발표하고 있다.

[디지털데일리 김보민기자] 현재 산업 곳곳에서는 '인공지능(AI)이 사람 역할을 대신할 시대가 오고 있다'는 위기감이 번지고 있다. 작년만 해도 문자에만 능했던 생성형 AI가 이미지, 영상을 넘어 사람과 상호작용할 수 있는 수준에 도달할 가능성이 커지면서 비관론적 의견에 힘이 실리고 있다.

보안 시장도 마찬가지다. 기존 보안관제 업무에는 사람이 핵심 역할을 했지만, 이제는 AI가 위협 요인을 탐지하고 분석까지 하는 단계에 이르렀다.

그러나 보안정보및이벤트관리(SIEM) 전문 기업 이글루코퍼레이션은 현시점이 보안 역량을 강화할 기회라고 보고 있다. AI가 사람 업무를 대체하는 것이 아닌, 사람과 함께 일할 수 있는 보안 생태계를 구축해 기술 변화에 대응한다는 구상이다.

정일옥 이글루코퍼레이션 기술위원은 28일 서울 중구 롯데호텔에서 <디지털데일리>가 개최한 'NSIS 2024' 무대에 올라 "AI가 보안 업무를 어디까지 대체할까 물었을 때 (기업은) 변화가 이미 시작됐다고 말하고 있다"고 밝혔다. AI가 사람의 직업을 100% 대체하지 않을 것이라는 글로벌 설문조사도 존재한다고 밝혔다. 그만큼 AI에 대한 기대와 우려가 공존한다는 의미다.

정 기술위원은 AI가 사람의 역할을 당장 대체한다기 보다, 협력 관계를 맺는 방식으로 패러다임이 바뀌고 있다고 진단했다.

현재 글로벌 보안 시장에서는 SIEM은 물론, 보안운영및위협대응(SOAR), 보안운영(SOC) 분야에서 AI 활용이 빨라지고 있다. 이글루코퍼레이션도 이러한 흐름에 뒤처지지 않기 위해 약 7년 전부터 AI 기술을 시스템에 적용하고 있고, 모든 솔루션에 생성형 AI가 접목되도록 테스트 작업을 진행 중이다.

그 결과 하이브리드 기반 서비스 모델 '에어(AiR)'를 선보였다. AiR는 ▲분류형 ▲설명형 ▲생성형 등 세 가지 형태가 적용된 모델로, 보안 담당자가 활용할 수 있는 AI 탐지 서비스를 제공한다. AI가 어떤 기준에 따라 특정 행위를 이상 혹은 정상으로 탐지했는지 알려주고, 기존 콘텐츠를 학습해 새로운 인사이트를 만들어내는 것도 가능하다.

생성형 모델 보안에 특화된 소형언어모델(sLLM) '그린에이아이(GREEN Ai)' 구축에도 속도를 올리고 있다. GREEN Ai는 위협 이벤트 파악, 취약점 분석, 공격 패턴 분석, 대응 방법 제안에 특화된 모델이다. 전문 지식이 부족한 주니어도 업무를 수행할 수 있고, 보안 전문가가 취해야 할 조치를 대신 알려줄 수도 있다. 주요 보안 정보(MITRE ATT&CK, CVE, CAPEC, CWE)도 갖추고 있어 다양한 환경에 대응도 가능하다. 환각현상(할루시네이션)을 최소화할 대안으로 떠오른 검색증강생성(RAG)에도 특화돼 있다.

이글루코퍼레이션은 다양한 환경에서 보안 체계를 운영하고 있는 기업을 위해 서비스를 다각화하고 있다. AiR를 언제 어디서나 가입해 사용할 수 있는 온라인 환경과, 폐쇄망에서 sLLM을 운용할 수 있는 구축형 서비스를 제공 중이다. 아울러 서비스와 sLLM을 모두 사용할 수 있는 환경도 제공한다.

정 기술위원은 "AI에 대한 접근은 매년 달라질 전망"이라며 "지금 이 순간에서는 사람과 AI가 하나의 팀(Team)이 돼 보안에 대한 효율성을 강화하는 것이 중요하다"고 설명했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널