[바스리] AI가 가져올 보안관제의 진화 ‘제이슨’

국내 굴지의 생명보험사 IT부서에서 근무하던 김경화 씨는 2016년 초 알파고와 이세돌 9단의 바둑대국을 보고 한 가지 깨달음을 얻었다. 그는 모바일 이후 어떤 기술이 새로운 혁명을 일으킬지 항상 촉각을 세우고 있었는데, 알파고 이후 AI가 바로 그 주인공이 될 것이라고 판단했다. 그는 새 세대를 이끌 기술이 등장하면 창업을 하겠다는 계획을 갖고 있었다.

1년 후, 제이슨이라는 회사가 세상에 등장했다. 제이슨은 AI를 기반으로 한 보안관제 솔루션을 공급하는 회사다. 기업들이 운영하는 정보시스템을 AI 기술로 모니터링하면서 해킹이나 IT장애, 정보유출 등의 징후를 미리 잡아내서 자동으로 문제를 해결하는 것이 목표다. 김경화 대표가 오랫동안 활동해왔던 정보보호 분야에 AI기술을 접목한 것이다.

보안관제는 현재도 많은 기업들이 도입해 사용하는 기술이다. 실시간으로 악성코드 침입이나 해커의 공격, 내부정보 유출 등을 막아내기 위해서다. 현재는 주로 사람이 만든 룰(Rule)을 기반으로 이상징후를 탐지한다. 보안전문가가 과거의 해킹사례 등을 토대로 룰을 만든다.

그러나 이 시스템에는 한계가 있다. 과거의 경험에 기초하고 있기 때문에 새로운 패턴의 공격을 막기가 어렵다. 또 존재하는 모든 공격을 룰로 만들지 못하기 때문에 듬성듬성 구멍이 날 수밖에 없다.

김 대표는 AI가 이런 문제를 해결할 수 있다고 보고 있다. 제이슨은 사람이 아니라 AI가 데이터를 분석해서 이상징후를 찾아낸다. 과거에 일어났던 해킹이나 장애 패턴 등을 학습해서 AI 모델을 만들고, 이를 기반으로 정보시스템을 실시간 모니터링한다.

사람이 룰을 만들 때는 그 룰에 정해진 패턴만 찾아낼 수 있었다. 하지만 AI는 기존 데이터를 토대로 새로운 공격 패턴을 만들 수 있다. 해커들의 다양한 변주까지 방어할 수 있다는 것이 특징이다.

또 AI 통합관제가 사람과 다른 점은 모든 이벤트를 볼 수 있다는 점이다.

사람은 모니터링 시스템이 의심징후가 있다고 알려오는 모든 이벤트를 다 보지 못한다. 이벤트의 극히 일부만 사람이 직접 보고 판단할 수 있을 뿐이다. 작은 회사도 하루에 1000개 정도의 이벤트가 일어나고, 큰 회사의 경우 몇십만 개의 이벤트가 생성될 때도 있는데, 한 사람이 물리적으로 하루에 60개 정도의 이벤트만 볼 수 있기 때문이다. 침입 이벤트를 분석하는 보안담당자가 수십명이 있는 것이 아니라면, 모든 상황을 다 제어할 수 없다.

반면 AI 시스템은 모든 이벤트를 다 보고 실제 위협적인 이벤트를 골라낼 수 있다. 기존 통합관제 시스템보다 훨씬 더 촘촘하게 그물을 짜서 해커들의 침입을 막을 수 있다.

김 대표는 “제이슨은 궁극적으로 완전한 자동화 시스템을 만드는 것이 목표”라고 말했다. AI가 해커의 공격이나 내부정보 유출 정황을 찾아내는 것에서 멈추지 않고 대응까지 자동화하는 시스템을 개발하겠다는 것이다. 현재는 똑같은 공격이 들어오면 사람이 똑같은 대응을 반복해서 해야 한다. 하지만 대응까지 자동화하면 사람은 이와 같은 반복적인 일에서 벗어날 수 있다.

제이슨은 자사의 기술을 보안관제뿐 아니라 정보 시스템 운영관리에도 적용할 수 있다고 설명한다. 기존의 IT시스템 모니터링 솔루션은 장애가 발생하면 이를 알려주거나 원인을 찾아주는 역할을 하는데, AI를 활용한 제이슨은 여기에서 더 나아가 미래의 장애를 예측할 수 있다고 김 대표는 설명했다.

현대의 기업환경에서 IT 시스템 장애는 기업에 치명적 손해를 끼친다. 온라인 쇼핑몰 홈페이지가 접속이 안되면 매출이 없어지고, 공장의 MES(생산관리시스템)에 장애가 생기면 생산이 중단된다. 이 때문에 장애를 미리 예측하고 장애 가능성을 원천 차단하는 것은 매우 중요하다.

김 대표는 “지금도 장애를 예측하는 시스템이 일부 있지만 예측을 해도 장애 시점까지는 예측하지는 못한다”면서 “AI를 통해 장애 시점까지 예측할 수 있는 유일한 솔루션”이라고 강조했다.

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network