조창섭 이글루시큐리티 부사장이 AI기반 SOC구현 중장기 로드맵에 대해 설명하고 있다.

[이뉴스투데이 송혜리 기자] 인공지능(AI) 기반 보안관제 시대가 열렸다. 막대한 인력, 시간, 자원을 투자해 방대한 보안 경보를 실시간 분석하고 변칙 활동·이상 행위를 찾아내던 것을 이제 AI가 대신할 수 있게됐다.

이글루시큐리티는 머신러닝 기반 보안관제 서비스 '스파이덜 TM AI 에디션'상용화 버전을 통해 알려진· 알려지지 않은 보안 위협을 아우르는 위협 대응체계 구축이 가능하다고 27일 밝혔다.

김미희 이글루시큐리티 보안분석 팀장은 "현재 보안관제가 직면한 문제는 보안관제 업무 증가, 신규보안 위협 증가, 관제요원 기술편차 등"이라며 "특히 데이터 증가로 인한 과부하 오탐(위협이 존재하지 않지만 위협이라고 탐지하는 것) 및 미처리 이벤트로 인한 관제요원 피로도 증가, 높은 기술 전문인력 부족 등이 나타나고 있다"고 설명했다.

스파이덜 TM AI에디션은 경보분석, 이상행위 탐지에 머신러닝 기술을 적용했다. 또 이글루시큐리티의 20년 이상 보안 관제 노하우가 집약된 데이터사이언스 방법론을 통해 알려진 위협과 알려지지 않은 위협 탐지모델을 개발해 장착했다.

이를 통해 오탐감소, 미탐(실제로 위협이 존재하지만 위협이 없다고 탐지하는 것) 발견을 통해 종합적인 위협 인사이트를 제공한다. 분석시간 단축, 관제인력 상향평준화도 기대효과로 손꼽히는데 초보 보안관제 요원은 이벤트 판단에 대한 부담감이 줄고 분석요원은 미탐에 대한 탐지능력을 향상시킬 수 있다. 또 고급요원은 여러가지 이벤트에 대한 위협 인사이트로 판단시야를 넓힐 수 있다. 

이글루시큐리티는 신제품 출시를 계기로 해외시장까지 노크한다. 올해 위협가시성 확보(미탐), 보안관제효율과 강화(오탐) 등 2대 중점과제를 수행한 후 내년부터 사이버 보안에 필요한 요소(솔루션, 절차, 위협 정보 등)를 하나의 과정으로 묶어 프로세스화하고 자동화한 '보안 오케스트레이션 자동화'까지 기술력을 확장한다. 모든 보안 단계에 AI를 적용하는 차세대 AI기반 SOC 구현이 목표다.

조창섭 이글루시큐리티 부사장은 "향후 20년 도약을 위해 지나온 20년을 디딤돌 삼아 보안관제 역량을 집중한 AI 스파이덜 TM 에디션을 개발했다"며 "빅데이터 보안관제를 넘어 AI 기반 보안관제 시장을 리드할 것"이라고 말했다. 

※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요

이메일 : webmaster@enewstoday.co.kr

카카오톡 : @이뉴스투데이

저작권자 © 이뉴스투데이 무단전재 및 재배포 금지