[아이뉴스24 성지은 기자] 보안관제에 인공지능(AI) 기술을 접목하는 움직임이 활발하다.
각종 보안시스템에서 수집되는 데이터가 폭증하면서 보안 위협을 식별하기 어려워졌는데, AI 기술로 실질적인 보안 위협을 빠르게 가려내기 위해서다.
현재 접목된 AI 기술은 초기 단계로, 보안전문가의 판단을 돕는 데 중점 활용된다. 이상징후를 예측하는 등 AI 기술을 폭넓게 활용하기엔 부족함이 있다.
다만 보안기업들이 데이터 수집, 지속적 학습 등으로 AI 기술을 고도화해 향후 AI 를 기반으로 한 보안업계 내 패러다임 변화가 전망된다.
14일 업계에 따르면, SK인포섹, 안랩, 이글루시큐리티 등 여러 보안기업이 보안관제시스템에 AI 기술을 도입하고 있다.
◆SK인포섹·안랩·이글루시큐리티, 보안관제시스템 AI '고도화'
먼저 SK인포섹은 2년여 전부터 보안관제시스템 '시큐디움' 고도화 작업에 착수했다. 지난 1년간 서울대와 산학협력을 진행했고, 기계학습(머신러닝)을 이용한 정·오탐 분류 모델을 개발해 11월까지 접목할 계획이다.
보안위협 탐지 단계에서는 실제 공격으로 판정되는 '정탐'과 이상징후나 공격과 무관한 것으로 판정되는 '오탐'이 발생한다. 그러나 SK인포섹 보안관제센터를 통해 보안 위협으로 의심되는 데이터만 초당 15만건씩 수집돼 즉각적인 분석과 대응이 어려웠다. 이에 머신러닝 기술을 접목, 탐지 결과를 재차 분석하고 대응하는 시간과 노력을 70% 줄였다는 게 회사 측 설명이다.
회사는 올해 AI 기술 고도화를 위해 30여명으로 구성된 소프트웨어개발센터를 출범했다. 내년 6월까지 이상징후 예측이 가능한 이상징후 탐지 모델을 개발해 시스템에 접목할 계획이다.
안랩 또한 지난해부터 카이스트(KAIST)와 함께 머신러닝 기술로 보안관제 기술을 강화하는 연구를 진행 중이다. 평판조회에 활용되던 위협 정보(인텔리전스)를 확대 활용하는 방안 등을 연구, 한국정보보호학회로부터 최고지로 선정되는 등 성과를 인정받았다.
안랩은 이번 연구결과를 자체 보안관제 플랫폼 '세피니티' 엔진에 적용할 예정이다. 이로써 위협대응 발생과 대응 시나리오를 엔진 스스로 학습하고, 위협추적, 보안관제시스템(SIEM) 상관관계 분석 규칙(룰) 생성, 위협 예측 등이 가능한 보안관제 서비스를 제공할 계획이다.
앞서 이글루시큐리티는 대구시에 머신러닝 시스템과 SIEM이 상호 연계된 보안관제 체계 'D-시큐리티'를 구축했다. 이는 국내 공공기관에 AI 기반 사이버침해대응 시스템을 마련한 최초 사례다.
이글루시큐리티 관계자는 "해당 시스템을 통해 보안 관리자는 수많은 경보 중 우선 처리해야 할 고위험군 위협 이벤트를 선별하는 등 업무 처리 효율성을 높였다"며 "보안 이벤트 분석 시간을 20분의 1로, 미탐지율은 기존 대비 6분의 1로 줄였고, 한 사람당 이벤트 처리 건수를 기존 대비 3배 이상 확대하는 등 가시적인 생산성이 향상됐다"고 설명했다.
아울러 잠재 위협 요인을 예측하는 비지도 학습 AI 알고리즘으로 이상행위를 조기 발견할 수 있었다는 게 회사 측 설명이다. 이글루시큐리티는 D-시큐리티에 사고 처리 예측 알고리즘, 이상치 탐지 알고리즘 등과 함께 다양한 보안기능을 구현하는 알고리즘을 개발·적용하고 있다.
◆후발주자 시큐아이·파이오링크, 판도 변화 노려
보안관제 업계 내 후발주자인 시큐아이와 파이오링크는 AI 기술을 접목한 보안관제 서비스로 판도 변화를 노리는 경우.
그간 삼성 그룹사를 대상으로 파견관제 서비스를 제공하며 소극적으로 사업을 하던 시큐아이는 최근 원격보안관제센터를 구축하고 본격적으로 사업에 뛰어들었다. 해당 센터엔 IBM의 AI 기반 보안 분석기술인 '왓슨 포 사이버 시큐리티'를 적용했다.
시큐아이는 앞으로 모회사 삼성SDS의 보안관제시스템과 전문 역량을 활용해 서비스를 제공한다. 또 내년 상반기까지 보안관제 전문기업 자격을 획득해 전문성을 확보한단 방침이다.
시큐아이 관계자는 "왓슨은 클라우드를 통해 이뤄지는데, 고객정보 등 민감정보를 제외한 정보를 클라우드로 올려 보안 위협을 탐지·분석하고 최종적으로는 관제 요원이 대응한다"며 "시큐아이는 업계 후발주자지만 AI 보안관제 서비스 등으로 차별화하고 먼저 기업·금융 시장을 공략할 계획"이라고 말했다.
이어 "시큐아이는 방화벽 등 네트워크 보안제품을 판매해왔고 이미 여러 기업에 도입됐는데, 이 제품을 제일 잘 아는 건 시큐아이"라며 "제품에 대한 이해도 등을 기반으로 서비스의 질 또한 개선할 수 있을 것"이라고 기대했다.
파이오링크는 시큐레이어와 함께 보안관제시스템에 AI 기술을 접목한다. 지난해 보안관제 전문기업으로 지정받는 등 본격적으로 사업에 뛰어든 파이오링크는 시큐레이어 보안관제 플랫폼을 이용하고 있다.
시큐레이어는 파이오링크가 투자한 보안기업으로, 빅데이터 기반 AI 플랫폼 '에이아이'를 서비스한다. 행정안전부 국가정보자원관리원(NIRS)의 AI 기반 차세대 보안시스템 사업 참여기업으로, 기술력을 인정받았다는 게 회사 측 설명이다.
파이오링크 관계자는 "시큐레이어를 통해 보안관제시스템에 AI를 접목하는 업무를 추진 중"이라며 "이미 기술은 모두 준비됐고 연내 고객 서비스에 이를 접목할 수 있을 것"이라고 말했다.
지난해 한국정보보안산업협회(KISA) 정보보호 산업실태 조사에 따르면, 지난해 보안관제 서비스 시장(매출) 규모는 2천743억여원으로 최근 3년간 연평균 17.1%의 성장률을 보이고 있다.
보안업계 관계자는 "보안관제 사업을 통해 단순히 보안서비스를 제공할 뿐만 아니라 가령 기업 전산실의 설계·장비 도입부터 구축·운영·관제까지 영역을 확대할 수 있다"며 "이에 따라 보안관제사업에 눈독 들이는 기업이 늘고 있다"고 해석했다.
또 "AI 기술을 접목한 원격보안관제시스템으로 일본, 싱가포르, 유럽 등 해외 시장에 진출하는 일도 가능해질 것"이라고 기대했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기