[아이뉴스24 성지은기자] 이글루시큐리티가 머신러닝 시스템과 보안관제시스템(SIEM)이 상호 연계된 '대구 인공지능(AI) 기반 지능형 보안관제 체계(D-Security)' 구축 프로젝트를 완료했다고 24일 발표했다.
대구광역시는 업무의 연속성을 보장하고 양질의 대고객 서비스를 제공하기 위해 기존 보안관제시스템보다 고도화된 지능형 보안시스템을 구축했다.
다년간의 보안관제 수행 경험을 보유한 이글루시큐리티를 시범사업자로 선정했다. 지난해 6월부터 프로젝트에 착수해 이달 사업을 완료했다.
프로젝트에서 대구시는 AI 알고리즘 적용에 주안점을 뒀다. 보안 데이터 분석 정탐률을 높이고 이벤트 처리 효율성을 높이기 위해서다.
이글루시큐리티는 보안 관리자가 수많은 경보 중 우선 처리해야 할 고위험군 위협 범주에 속하는 이벤트를 선별할 수 있도록 AI 알고리즘을 도입했다. 이 알고리즘은 보안 데이터를 반복 학습해 보안 위험도를 산정하는 지도학습 AI 알고리즘이다.
잠재적인 보안 위협 요인을 예측할 수 있는 비지도학습 AI 알고리즘도 도입했다. 이글루시큐리티는 AI 시스템이 변칙 활동과 이상행위를 탐지할 수 있도록 악의적 행위, 공격자 특성 등이 담긴 양질의 학습 데이터를 이상치 탐지(anomaly detection) 알고리즘에 적용했다.
대구시는 AI 시스템이 내놓은 결과에 대해 분석가의 피드백을 반영하는 프로세스 적용으로 모델을 지속 개선하고 있다.
아울러 이글루시큐리티는 보안 담당자의 개입 없이 정보시스템 자산과 취약점 정보를 자동 수집해 조치하는 '보안 취약점 자동진단 시스템'과 글로벌 위협 정보 공개 사이트에서 최신 정보를 실시간으로 수집하는 'D-날리지 센터(Knowledge Center)'도 구축했다.
이를 통해 대구시는 정보자산 관리와 보안 취약점 진단, 최신 위협 정보 인지에 투입되는 시간을 줄이고 보안 담당자의 업무 편의성을 제고했다. 또 정보 인프라의 방어 능력도 강화했다.
이득춘 이글루시큐리티 대표는 "AI 기술은 기하급수적으로 증가하는 고도화된 보안 위협에 대한 대응력을 한 단계 높이기 위한 핵심 요소로 주목을 받고 있다"며 "머신러닝 기반 지능형 보안관제체계를 구축해 고객이 사이버 침해 분석·대응 능력을 강화하고 선제적 예방 체계를 마련할 수 있도록 지속적으로 지원할 계획"이라고 말했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기