“보안관제 요원들이 가장 많이 소요하는 위협 분석 시간을 단축하는 것은 물론, 위협 오탐지는 줄이고 그동안 발견하지 못했던(미탐지) 위협은 탐지해 보안관제 프로세스와 효과를 향상시키겠다.”

이글루시큐리티(대표 이득춘)가 국내 보안기업으로는 처음으로 인공지능(AI) 보안관제 솔루션을 출시했다. 지난 20년간 보안관제 사업에 주력해오면서 쌓아온 노하우를 집약, AI 신기술을 결합해 개발한 솔루션이다.

이글루시큐리티는 침해사고를 탐지·대응하는 보안관제서비스에서 발생하고 있는 한계를 해결한다는 목표로 지난 3년간 투자해 개발한 AI 보안관제 솔루션 ‘스파이더(SPiDER) TM AI 에디션’ 상용화 버전을 27일 공개했다

‘스파이더 TM AI 에디션’은 지도학습과 비지도 학습 방식을 기반으로 보안 경보분석의 효율성과 알려지지 않은 위협에 대한 방어력을 높이는데 초점을 맞췄다.

보안 이벤트 증가와 함께 늘어나는 오탐을 최소화해 경보 처리 시간을 단축시키고, 룰 기반 보안 장비로는 탐지하기 어려운 알려지지 않은 보안 위협에 대한 가시성을 높여야 하는 부담에 직면한 보안관리자들의 어려움을 획기적으로 해소하겠다는 목표다.

‘스파이더 TM AI 에디션’은 정상·비정상 이벤트에 대한 지도학습을 통해 방대한 보안 이벤트 가운데 우선 처리해야 할 고위험 이벤트를 빠르게 선별해냄으로써, 경보 분석(Incident analysis)의 효율성을 높일 수 있다.

AI 시스템이 내놓은 결과에 분석가의 피드백을 반영하는 프로세스를 통해 모델을 지속적으로 개선함으로써, 오탐 이벤트 수를 줄이고 분석 시간을 단축시키며 보안관제 역량을 상향시키는 효과를 얻을 수 있다는 설명이다.

또한 이상 행위·공격자 특성 등에 대한 비지도 학습을 통해, 알려지지 않은 보안 위협에 대한 대응력도 한 단계 높일 수 있다. 양질의 학습 데이터를 통해 검증된 이상치 탐지 알고리즘을 활용해 심각한 위협으로 발전할 수 있는 이상행위를 선제적으로 판별(Anomaly Detection) 함으로써 미탐을 최소화하고 복합적인 위협에 대한 폭넓은 가시성을 확보할 수 있게 된다.

이글루시큐리티는 보안 관리자들이 알려진 위협에 대한 탐지·대응시간을 단축시키고 알려지지 않은 위협에 대한 가시성을 높일 수 있도록 머신러닝 알고리즘 학습을 위한 220개 넘는 요소(Feature)와 80개 이상의 위협 탐지 모델을 ‘스파이더 TM AI 에디션’에 적용했다.

보안관리자들은 경보 분석과 이상행위 탐지를 통해 도출된 위협 요소를 통합적으로 분석하는 ‘위협 인사이트(Threat Insight)’를 통해 알려진·알려지지 않은 위협에 대한 의미 있는 정보를 확인할 수 있게 된다.

이글루시큐리티는 이번 출시에 이어 내년에는 AI 기반 차세대 보안관제센터(SOC) 플랫폼을 선보일 계획이다. 이번에 적용한 AI 표준 플랫폼을 토대로 위협 예측에서 거버넌스까지 모든 보안 단계에 AI를 적용하는 차세대 SOC를 구현하는데 중점을 둘 방침이다.

차세대 SOC에는 선제적 예측과 행위 기반 이상행위 탐지 고도화, 보안 오케스트레이션 및 자동화(A&O)를 비롯해 위협 헌팅, 데이터 사이언스 기반 분석과 정책 최적화 등의 기술을 단계별로 적용한다.

조창섭 이글루시큐리티 부사장은 “AI 보안관제는 보안관제 솔루션, 보안전문가, 보안관제방법론의 3요소가 유기적으로 결합될 때 가장 큰 효율성을 발휘할 수 있다”라면서 “이글루시큐리티는 양질의 학습 데이터를 만들어낼 수 있는 전문 보안인력을 확보하고 있고, 보안관제 역량을 끌어올릴 수 있는 보안관제방법론 개발과 개선에도 힘을 기울여왔다”고 강조했다.

조 부사장은 “보안관제는 AI 기술이 적용되게 되면 높은 효과가 기대되는 분야 가운데 하나”라면서 “이번에 선보이는 국내 최초의 AI 보안관제 솔루션을 통해 보안관제의 효율성을 극대화하겠다”고 밝혔다.

이글루시큐리티는 올해에는 AI 보안관제 솔루션의 효과성을 입증하는데 주력하면서 국내 민간, 공공 시장 공략을 강화하고, 내년부터는 AI 기반 SOC로 글로벌 시장 공략을 본격화할 계획이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network