20년간 '한우물', 이글루시큐리티 보안관제 2.0 시대 연다

[아이뉴스24 최은정 기자] 20년간 보안관제 '한우물'을 파온 이글루시큐리티가 인공지능(AI) 기술을 활용해 보안관제 2.0 시대를 연다.

AI가 판단한 근거를 사람이 알기 쉽게 보여주는 이른바 '설명 가능한 AI'를 개발해 내년 보안 관제시스템에 적용한다.

12일 서울 송파 이글루시큐리티 본사에서 만난 정일옥 이글루시큐리티 관제기술연구팀장은 "현재 '설명 가능한 AI'를 개발중"이라며 "내년초 보안관제 시스템에 본격 적용할 예정"이라고 말했다.

그에 따르면 '설명 가능한 AI'는 보안 관제요원들이 AI에서 나온 결과를 쉽게 이해할 수 있도록 시각 데이터를 제공해준다. 즉, AI가 해당 이벤트를 왜 위험하다고 판단했는지 관제 요원이 이해할 수 있다는 뜻이다.

이글루시큐리티는 AI 기반 보안관제 역량 강화를 위해 올초 연구개발(R&D) 인력을 세분화했다. 별도 운영중인 AI연구소에 데이터 분석팀을 신설한 것. 현장에서 나오는 데이터를 분석해 AI 관제시스템을 고도화하는 작업을 추진하기 위해서다.

이글루시큐리티는 이같은 고도화된 보안관제시스템을 앞세워 관제사업을 확대한다는 전략이다. 특히 AI 위협 탐지 모델에 특화된 보안 탐지 정책과 사이버 위협 인텔리전스(CTI)를 결합해 위협 탐지부터 대응에 이르는 과정을 단축시킨다.

정 팀장은 "AI 보안관제 솔루션-보안관제 전문가-보안관제방법론 간 지속적인 연계와 개선 과정을 통해 AI 알고리즘의 정확성을 끌어올리고, 기업 보안성을 강화하는 데 더욱 힘쓸 계획"이라고 강조했다.

이어 "그동안 이글루시큐리티 AI 보안관제를 도입한 고객들은 고위험군 이벤트 분석·처리 시간을 단축하고 알려지지 않은 위협(미탐)에 대응하는 방어력을 높일 수 있었다"고 덧붙였다.

실제로 AI 보안관제 솔루션 '스파이더 TM AI 에디션'을 도입한 A사는 고위험 이벤트 1건당 걸리는 분석 시간을 기존에 20분의 1 수준으로 단축하고, 보안관제 요원 1명당 보안 이벤트 처리 건수도 3배 이상 늘렸다는 게 그의 얘기다. B사의 경우 기존 룰 기반 보안 장비로 탐지할 수 없었던 기업시스템 내 22개 유형의 이상 행위를 탐지했다.

특히 그는 AI 관제로 관제 인력 역량을 상향 평준화할 수 있다고 했다.

정 팀장은 "관제 요원의 역량과 경험에 따라 관제 수준이 제각각 다를 수 밖에 없다"며 "우리는 AI 보안관제 솔루션을 중상위 수준 보안관제사 역량에 맞춰 제공해 이러한 문제점을 해결할 수 있도록 지원하고 있다"고 설명했다.

이어 "이를 통해 우선 대응해야 할 고위험군 이벤트를 정확히 선별하고 기존 보안 장비로는 탐지하기 어려운 신·변종 위협을 탐지해 보안 공백을 최소화할 수 있다"고 했다.

아울러 최근 주목받는 보안을 하나의 플랫폼에서 제공하는 '보안 오케스트레이션·자동화·대응(SOAR)' 트렌드를 언급하며 "앞으로 보안 영역을 자동화하고 연계해야 AI 시스템이 위협을 탐지·차단하는 수준까지 고도화할 수 있을 것"이라고 말했다.

올 초 이글루시큐리티는 시큐아이, 윈스 등 국내 보안 기업과 함께 과학기술정보통신부가 주관하는 '코사인(KOSIGN·Korea Open Security Intelligence Global Networks)' 프로젝트에 참여한 바 있다. 이 프로젝트는 다수 보안 장비에서 생성되는 보안 이벤트를 자동 수집·분석하고 이를 토대로 위협에 대한 대응 방안을 공유하는 것이 핵심이다.

최은정 기자의 다른 기사 보기

• 이글루시큐리티, AI 기반 지자체 보안관제시스템 확대 구축

• 이글루시큐리티, 1분기 영업이익 24억8천400만…14.8% 증가↑