[아이뉴스24 성지은 기자] SK인포섹이 통합보안관제시스템에 인공지능(AI) 기술을 접목하는 'AI 보안관제 시대'를 선언했다.
보안관제란 기업의 각종 보안시스템에서 탐지한 이상징후를 한 곳으로 수집해 공격 여부를 가려내고 조치하는 것을 뜻한다.
이에 AI 기술을 접목, 초당 15만건, 하루 10억건에 달하는 보안 데이터 중 실질적인 보안 위협을 가려내 보안을 강화하고 업무 효율 개선을 지원하겠다는 목표다.
SK인포섹은 12일 간담회를 열고 이 같은 내용의 'AI를 활용한 보안관제 서비스 고도화' 계획을 발표했다.
SK인포섹은 국내외 2천여개 기업을 대상으로 보안관제 서비스를 제공하며, 지난 2년여간 AI 기술을 접목해 통합보안관제시스템 '시큐디움'을 개선했다.
채영우 SK인포섹 소프트웨어개발센터장은 "광범위한 정보를 정확히 분석하기 위해 탐지 단계부터 위협 판정 단계까지 사람이 하던 일을 AI가 하도록 했다"고 말했다.
이어 "오는 11월까지 정·오탐 판정 모델을 시스템에 적용하고, 내년 6월엔 이상징후를 선제적으로 판별하는 일까지 가능하도록 AI 기술을 고도화할 계획"이라고 덧붙였다.
◆데이터 폭증 시대, '핀셋 보안' 강화
최근 스마트폰, 태블릿 등 연결된 기기가 늘고 다양한 시스템에서 수집되는 데이터가 폭증하면서 보안 위협을 정확히 탐지하기 어려워졌다. 실제 SK인포섹 보안관제센터에서 초당 수집하는 보안 이벤트만 15만건, 하루 10억건에 달한다.
게다가 일부 기업이나 사용자를 대상으로 오랜 기간에 걸쳐 해킹을 시도하는 지능형지속위협(APT) 공격 등으로 보안 위협을 정확히 가려내기가 더욱 힘들어졌다.
SK인포섹은 이에 대응하기 위해 지난 1년간 서울대와 산학협력을 맺고 머신러닝 알고리즘을 개발, 시큐디움에 접목했다. 이를 통해 다양한 분석 규칙 등으로 공격 여부를 판별하고 대응하는 시간을 단축했다는 설명이다.
채 센터장은 "머신러닝 적용 이전에는 탐지 결과를 재차 분석하고 대응하는 데 많은 시간과 노력이 필요했다"며 "머신러닝을 적용한 뒤부터 이 같은 건수가 70%나 줄었다"고 강조했다.
이어 "그만큼 줄어든 시간과 노력은 위협 가능성이 높은 탐지 이벤트 분석에 집중했고, 전체적으로 보안관제 서비스의 품질을 개선했다"고 덧붙였다.
다만 공격과 무관한 것으로 판정된 '오탐'을 구분하고, 지능형 공격을 탐지단계에서 찾아내는 데까지는 기술적인 보완이 필요하다는 판단. 추가적인 개발을 통해 통합보안관제시스템을 더욱 고도화한다는 계획이다.
이를 위해 보안전문가로 구성된 소프트웨어개발센터를 출범, 시큐디움 고도화를 전담시켰다. 센터 소속 전문가는 추가적인 연구개발을 통해 위협 정보 수집·탐지·분석·대응에 이르는 전 과정을 자동화한다는 목표다.
도지헌 SK인포섹 전략사업부문장은 "글로벌 경쟁력을 갖추기 위해 AI를 활용한 위협 분석 효율을 높이고 관제 범위를 확대하는 데 집중하고 있다"며 "기술을 선도하는 글로벌 보안기업으로 거듭 나겠다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기