대구시, AI 기반 지능형 보안관제체계 구축…‘이글루시큐리티’가 맡는다
이글루시큐리티(대표 이득춘)가 대구광역시가 추진하는 인공지능(AI) 기반 지능형 보안관제체계(D-Security, 이하 D-시큐리티) 구축 프로젝트 총괄 사업자로 선정됐다. 이번 사업은 국내 공공기관 최초로 추진되는 AI 기반 사이버침해대응시스템 구축 사업이다.
이글루시큐리티는 기존에 수행했던 빅데이터 기반 보안관제시스템 구축에서 한 단계 더 나아가 AI 기술을 활용한 사이버침해시스템을 구축하면서 보안 역량을 한층 강화할 방침이다.
날로 지능화·정교화되는 보안 위협에 대응하기 위해 정보보안 기술 분야에서도 AI는 우선적으로 검토해야 할 핵심 요소로 주목 받고 있다.
하루에도 수천만건 넘게 생성되는 보안 이벤트에서 공격의 흔적을 빠르게 찾아내기 위해서는 고차원의 정보 저장·분석 능력이 필수적으로 요구된다. 방대한 위협 정보를 학습에 기반해 공격을 탐지하고 예측하는 AI 기술은 효율적인 대응 전략을 수립하는 데 큰 힘을 발휘할 것으로 보안 업계와 전문가들은 기대하고 있다.
대구광역시는 안전한 지능정보 사회를 구현하고 지역의 IT 경쟁력을 강화할 수 있는 세계 최고 수준의 AI 기반 지능형 보안관제체계 구축을 목표로 이번 사업을 추진했다. ▲지속적인 반복학습을 통해 공격 패턴을 분석하는 머신러닝 기반 AI 시스템 개발 ▲최신 위협 정보를 실시간으로 수집하는 ‘D-지식센터(Knowledge Center)’ 마련 ▲자동으로 취약점을 진단해 선제 대응할 수 있는 ‘보안 취약점 자동진단 시스템’ 시범 구축에 주안점을 두고 사업을 진행하게 된다.
이번에 주사업자로 선정된 이글루시큐리티는 이달부터 시작해 내년 1월 ‘D-시큐리티’ 구축을 완료할 계획이다. ‘D-시큐리티’는 기존에 도입한 보안관제시스템(SIEM)과 새롭게 구축하는 D-날리지센터, ‘보안 취약점 자동진단 시스템’이 머신러닝 기반의 AI 시스템과 상호 연계되는 형태로 구성된다.
스스로 진단하고 진화하는 ‘D-시큐리티’ 구축으로 사이버 침해 분석·대응 능력을 강화하고, 선제적 예방 체계를 마련해 정보자산 운영 효율성을 높일 수 있을 것으로 전망되고 있다.
이글루시큐리티는 먼저 보안정보이벤트관리시스템(SIEM)과 상호 연계되는 AI 예측 알고리즘 개발에 착수한다. 더불어 AI 시스템이 지속적인 반복학습(데이터 입력>학습>비정상데이터분류>분석>피드백)을 수행할 수 있도록, 글로벌 위협 정보 공개 사이트에서 최신 정보를 실시간으로 수집하는 ‘D-지식센터’도 구축한다.
또한 AI 예측 알고리즘과 ‘D-지식센터’에 축적된 정보를 자산화한 뒤 이를 대구시 산하기관 및 기업에게 제공하는 ‘D-시큐리티 거번먼트 서비스(Security Government Service)’ 기반도 마련한다.
이글루시큐리티는 대구시의 수많은 IT 인프라 자원의 취약점을 자동으로 진단하고 취약점을 패치하는 ‘보안 취약점 자동진단 시스템’ 시범 구축도 담당한다.
AI 예측 알고리즘과 더불어 보안 담당자가 일일이 수집해야 했던 IT 자산 정보와 취약점 정보를 실시간으로 자동 수집하고 취약점에 대한 신속한 조치를 수행하는 ‘보안 취약점 자동진단 시스템’이 마련될 수 있게 됐다. 이에 따라 보안 담당자의 업무 편의성과 효율성을 높이는 한편, 침해대응 시간을 비약적으로 단축시킬 수 있을 것으로 예상된다.
이득춘 이글루시큐리티 대표는 “이번 ‘대구 AI 기반 지능형 보안관제 체계’ 사업은 대구시가 공공 기관 최초로 AI 기술 기반의 사이버침해대응시스템을 구축함은 물론, 산하기관과 기업에게까지 AI 자동 학습 및 보안 취약점 정보를 제공해 대구지역 정보 IT 인프라 보안성을 강화한다는 점에서 의미가 있다”며 “앞으로도 이글루시큐리티는 정보 인프라의 방어 능력을 강화할 수 있도록 AI 기반의 지능형 보안관제체계를 구축하는 데 노력을 다하겠다”고 말했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network