'AI가 판단, 인간이 결정'...보안관제에도 AI 본격 도입 시작됐다
'AI가 판단, 인간이 결정'...보안관제에도 AI 본격 도입 시작됐다
  • 석대건 기자
  • 승인 2019.02.27 15:12
  • 댓글 0
이 기사를 공유합니다

이글루시큐리티, AI 보안관제 솔루션 선보여

[키뉴스 석대건 기자] 모든 해킹에는 이벤트가 만들어진다. 그래서 공격을 방어하는 보안관제에서는 모든 이벤트에 대한 공격인지, 아닌지 알아냄과 동시에 방어해야 하는지, 말아야 하는지 선택해야 한다. 그렇기 때문에 보안관제 서비스에 있어도 이벤트 탐지와 분석은 핵심이다. 이는 보안관제 요원의 임무이기도 하다.

이제 AI 요원이 등장하게 됐다. 이글루 시큐리티가 보안관제 서비스에서 AI(인공지능)를 도입한 솔루션인 ‘Spider TM AI Edition'을 출시했다고 27일 밝혔다. 

늘어나는 보안 위협, 지금의 보안 인력만으로 모두 대비하기엔 한계

현재의 보안 환경은 공격 기술 향상과 변형 공격 방식이 많아지고, 네트워크로 접근 가능한 공격 루트가 늘어나면서 보안 위협이 상승하는 동시에, 보안 경보 발생 빈도와 관련 이벤트 분석 처리 시간이 급격하게 증가했다. 또 알아내지 못한 해경 공격도 늘고 있다.

조창섭 이글루시큐리티 부사장은 “일반적으로 보안 요원 1인당 하루 20건 정도의 실시간 분석이 가능하다”며, “보안관제 능력 향상을 위해서는 관제요원을 늘리거나 관련 데이터를 개선해야 하는데 AI 솔루션은 동일한 환경에서도 보안관제의 방어력을 극대화할 것”이라고 말했다.

이어 “AI를 통해 오탐과 미탐을 줄일 수 있을 것”이라고 덧붙였다.

(자료=이글루 시큐리티)

‘오탐(False positive)’은 위협 이벤트는 아니지만 위협이라고 판단하는 경우이고, ‘미탐(False negative)'은 위협 이벤트임에도 위협이 없다고 탐지하는 경우를 말한다. 특히, 지금까지 출현하지 않았던 신종 해킹의 경우, 기존의 룰베이스 솔루션 환경에서 ‘미탐’으로 발생할 경우가 많았다.

이글루 시큐리티는 AI에 이상 행위나 공격자의 행위를 ‘비지도 학습’ 알고리즘을 적용시켜, 새로운 보안 위협이 발생하더라도 탐지할 수 있도록 솔루션을 설계했다고 설명했다.

‘비지도 학습(Unsupervised Learning)’이란, 데이터에 정답을 알려주지 않고 AI를 학습시키는 방법을 말한다. 

데이터 학습한 AI, 새로운 보안 위협 탐지하고, 분석 우선 순위도 선별해줘 

AI 솔루션은 우선적으로 분석해 대비할 필요가 있는 보안 이벤트도 선별한다.

분석 우선 순위 판별에는 ‘지도 학습(Supervised Learning)’이 AI에 적용됐다. 비지도 학습과 달리, ‘지도 학습’은 정답이 알려진 데이터 머신러닝으로, ‘데이터 입력 -> 학습 - > 비정상 데이터 분류 -> 분석 -> 피드백’ 과정을 지속적으로 반복한다. 이를 통해 중요도를 스스로 판별하고, 판단 속도를 높일 수 있는 것.

이글루시큐리티는 보안 요원들이 수많은 이벤트 중에서도 우선 처리해야 할 위험군을 선별할 수 있도록, AI가 보안 위험도를 산정하는 지도학습 알고리즘을 솔루션에 적용했다. 

조창섭 부사장은 “AI 보안관제 솔루션은 정상과 비정상에 대한 지도 학습을 통해 우선 처리해야 할 고위험 이벤트를 선별”함으로써, “경보 분석 시간을 단축해 찾아내지 못한 더 위험한 공격을 탐지할 수 있어 보안 효율성을 극대화한다”고 설명했다. 

이를 위해 “양질의 학습 데이터 추출 등을 담담하는 약 20명 규모의 별도 데이터 사이언스 팀을 운용하고 있다”고 덧붙였다.

보안관제 분야에도 인공지능이 본격 도입되고 있다. (이미지=픽사베이)
보안관제 분야에도 인공지능이 본격 도입되고 있다. (이미지=픽사베이)

이글루시큐리티, 국제 AI 표준에 맞춰 글로벌 시장로도 진출 계획

이글루시큐리티는 ‘Spider TM AI Edition’를 시작으로, 중장기 AI 로드맵 추진에도 박차를 가한다. 위협 예측에서부터 거버넌스에 이르기까지 모든 보안 단계에서 AI를 적용하는 차세대 AI 기반 SOC를 구축할 계획이라고 설명했다. 더불어 AI 보안관제 솔루션을 바탕으로 글로벌 시장에도 진출할 것이라고 전망했다. 

조창섭 이글루시큐리티 부사장은 “AI 보안관제는 보안관제 솔루션, 보안 전문가, 보안관제 방법론이라는 3요소가 유기적으로 결합될 때 가장 큰 효율성을 발휘할 수 있다”며, “일부가 아닌 보안 전 과정에서 업그레이드될 수 있도록 만들 것”이라고 말했다.
 

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회