12일 서울 종로 마이크임팩트 빌딩에서 열린 SK인포섹 미디어데이 행사에서 채영우 SW개발센터장이 인공지능과 보안관제에 대해 설명을 하고 있다.

[이뉴스투데이 김은지 기자] SK인포섹이 인공지능(AI)을 활용한 보안관제 서비스를 본격화한다.

사이버 보안 분야에서 AI는 대부분 빅데이터 수준의 위협 정보를 학습하는 머신러닝(Machine Learning) 기술을 활용한다. 이를 통해 지능형 위협의 분석 효율을 높이거나, 분석 결과를 보강한다. 

SK인포섹은 12일 서울 종로 마이크임팩트 빌딩에서 기자간담회를 열고 ‘인공지능을 활용한 보안관제서비스 고도화’ 계획을 발표했다.

이날 채영우 SK인포섹 소프트웨어개발센터장은 “특히 국내외 유수의 보안기업들 대부분이 네트워크나 시스템에서 일어나는 비정상적 행위, 또는 공격행위를 빠르고 정확하게 찾아내기 위해 머신러닝 도입을 서두르고 있다”면서 “이는 보안관제 워크플로우(Workflow)와도 매우 밀접한 관계가 있다”고 말했다.

보안관제는 기업의 각종 보안시스템에서 탐지한 이상징후를 한 곳으로 수집해 공격 여부를 가려내고, 조치하는 것을 말한다. SK인포섹도 국내외 2000여 곳, 8000대 이상의 보안시스템에서 탐지한 이상징후를 보안관제시스템 ‘시큐디움(Secudium)’으로 수집해 다양한 분석 규칙을 통해 공격 여부를 판별한다.

하지만 지능형 공격이 증가하고, 다양한 시스템에서 수집되는 데이터가 날로 폭증하면서 위협을 정확하게 탐지하는데 어려움을 겪고 있다. SK인포섹 보안관제센터에서 하루에 수집∙분석하는 이상징후와 보안로그만 해도 최소 10억건 이상이다.

이에 대응하기 위해 SK인포섹은 보유하고 있는 위협 정보, 소속 보안 전문가(CERT)의 분석 논리, 글로벌 보안기업과 공유하는 위협 인텔리전스 등 양질의 정보를 학습하는 머신러닝 분석 알고리즘을 개발했다. 이를 탐지 단계를 거친 결과를 재차 ‘자동 판정’ 할 수 있도록 적용했다. 

아울러 SK인포섹은 인공지능 보안관제 시대를 열어가기 위해 중장기 전략을 추진한다. 보안관제를 구성하는 사람(Expert), 프로세스(Process), 기술(Technology) 세 가지 요소를 고도화한다는 방침이다.

위협 분석은 위협 인텔리전스와 머신러닝으로 점차 대체하고, 그 일에 투입되었던 보안 전문가들은 학습할 데이터셋(Data Set)을 구축하는 고난이도 업무에 집중시킨다는 계획이다. 또 위협 정보를 수집하고, 탐지, 분석, 대응 과정에 이르는 관제 프로세스를 자동화시키기 위한 기술개발에도 박차를 가한다.

도지헌 전략사업부문장은 “현재 단계에서는 글로벌 경쟁력을 갖추기 위해 인공지능을 활용해 위협 분석 효율을 높이고, 관제 범위를 확대하는데 집중하고 있다”면서 “정보 뿐만 아니라, 물리 영역까지 넘나드는 복합 위협이 현실화되고 있는 상황에서 사회와 산업을 보호하고, 기술을 선도하는 글로벌 보안회사로 거듭날 것”이라고 말했다.

※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요

이메일 : webmaster@enewstoday.co.kr

카카오톡 : @이뉴스투데이

저작권자 © 이뉴스투데이 무단전재 및 재배포 금지