2024-03-28 22:45 (목)
이글루시큐리티 조창섭 부사장 "지능화된 보안위협, 인공지능으로 막는다"
상태바
이글루시큐리티 조창섭 부사장 "지능화된 보안위협, 인공지능으로 막는다"
  • 길민권 기자
  • 승인 2019.01.31 16:49
이 기사를 공유합니다

AI 보안관제 시스템 구축 및 보안관제 서비스 도입 확대, 전문 보안 인력 수요 증가

▲ 이글루시큐리티 조창섭 부사장
▲ 이글루시큐리티 조창섭 부사장
이글루시큐리티(이득춘 대표)는 올해 20주년을 맞는다. 회사 측은 중장기적 관점에서 새로운 도약의 원년이 될 수 있도록 AI SIEM 솔루션과 보안관제 서비스 간 시너지를 창출하는 데 주력할 계획이라고 밝혔다. 2019년에는 보안관제 업무의 효율성을 높이고 알려지지 않은 보안 위협에 대한 방어력을 비약적으로 향상시킬 수 있는 ‘SPiDER TM AI edition’ 솔루션 상용화 버전을 선보일 예정이다. 다음은 이글루시큐리티 조창섭 부사장과 일문일답 내용이다.

Q. 2018년 이글루시큐리티 성과에 대한 총평

A: 이글루시큐리티는 2018년 1월 AI 보안관제 시스템인 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’를 구축하고 SIEM에 연동해 사용할 수 있는 AI 플랫폼 기반 보안 애플리케이션인 ‘SPiDER TM AI edition’을 선보이며, AI 기반 보안관제의 효율성을 증명했다.

Q. 이글루시큐리티 주력 사업에 대한 소개

A: 지능화된 보안 위협, 인공지능으로 막는다. SIEM과 보안관제 영역에 AI 기술을 접목하는 움직임이 지속되고 있다. 보안 담당자가 분석해야 할 정보의 양은 기하급수적으로 증가하고 있는 반면, 이 이벤트를 모두 분석하기 위한 전문 인력, 시간, 자원은 절대적으로 부족하기 때문이다. 이에 이글루시큐리티는 SIEM에 연동된 AI 기반 보안관제 시스템과 서비스를 제공하며, 기업/기관이 오탐과 미탐 경보를 한정된 시간 속에서 정확히 가려내고 알려지지 않은 위협에 대한 방어력을 높일 수 있도록 지원하고 있다.

SPiDER TM AI edition은 정상/비정상 이벤트에 대한 지도학습을 통해 매일 생성되는 방대한 보안 이벤트 중 우선 처리해야 할 고위험 이벤트를 빠르게 선별해냄으로써, 공격에 대한 대응 속도를 높일 수 있다. AI 시스템이 내놓은 결과(이벤트에 대한 사고처리 예측, 침해사고 대응결과 등)에 분석가의 피드백을 반영하는 프로세스를 통해 모델을 지속적으로 개선함으로써, 고 위험 이벤트에 대한 예측률을 높이고 오탐 및 미처리 이벤트 수를 줄이며 분석 시간을 단축시키는 효과를 얻을 수 있다.

또한 이상 행위•공격자 특성 등에 대한 비지도 학습을 통해 룰 기반 보안 장비로는 탐지해낼 수 없는 알려지지 않은 보안 위협에 대한 대응력도 한 단계 높일 수 있다. 이글루시큐리티는 AI 시스템이 심각한 위협으로 발전할 수 있는 변칙 활동 및 이상행위를 탐지할 수 있도록, 악의적 행위•공격자 특성 등이 담긴 양질의 학습 데이터를 이상치 탐지 알고리즘에 적용하고 있다. 이를 통해 정보 수집성 트래픽, 멀웨어 C&C 활동, 비정상적인 URL 접속 요청 등의 이상행위를 보다 빠르게 판별해내고 있다.

이글루시큐리티는 AI 기반 보안관제시스템을 위한 양질의 학습 데이터를 지속적으로 만들어낼 수 있고, 다양한 기업 환경에 따라 수많은 탐지 기술을 사용하여 위협 요소들을 간파해왔으며 고급 인텔리전스 정보를 잘 활용할 수 있는 다수의 보안 전문가 풀을 확보하고 있다. 또한 의미 있는 정보를 수집•선별•분석할 수 있는 독자적인 SIEM 솔루션(SPiDER TM)을 보유하고 있다는 점 역시 보안관제를 수행함에 있어 큰 강점이 될 수 있는 요소라 할 수 있다.

이글루시큐리티는 AI 보안관제 역량을 끌어올릴 수 있는 고유의 보안관제방법론 개발과 개선에 더욱 힘을 실을 계획이다. 보안관제 업무를 수행하는 것과 이를 가장 효과적으로 수행하기 위한 체계•절차를 만드는 것에는 명확한 차이가 있고, 기업이 어떤 보안관제방법론을 적용하느냐에 따라 보안관제의 수준이 달라질 수 있기 때문이다. 현장의 생생한 피드백, 최신 기술, 새로운 보안 위협에 대한 정보와 예측을 반영한 지속적인 개선을 통해, AI 보안관제의 효율성을 극대화하는 데 중점을 둘 전략이다.

Q. 2019년 보안 시장에 대한 전망은

A: 보안 이벤트 증가와 함께 늘어나고 있는 오탐과 미탐 경보를 한정된 시간 속에서 정확히 가려내 공격에 보다 빠르게 대응하기 위해, 보안 데이터 분석의 정탐률과 이벤트 처리 효율성을 높이고 잠재적인 보안 위협 요인에 유연히 대응할 수 있는 ‘AI 기반 보안관제시스템’을 구축하는 움직임이 본격화될 것이다.

또한 보안에 AI를 적용하려는 움직임이 가속화됨에 따라, 전문 역량을 갖춘 보안 인력에 대한 수요가 더욱 증가하게 될 것이다. 머신러닝 알고리즘이 내 놓은 예측 결과의 정확성을 높일 수 있는 다양한 위협 정보와 노하우 활용이 요구되기 때문이다. 보안 전문가들은 보안에 특화된 머신 러닝 알고리즘을 개발하고, 양질의 학습 데이터를 선별하며, 학습에 필요한 feature를 추출하는 등의 핵심 역할을 수행하게 될 것이다.

더불어 전 세계적으로 개인정보보호 규제가 강화되고 기업•기관의 취약점을 노리는 위협이 증가함에 따라, 개인정보보호, 주요정보통신기반시설 취약점 진단 서비스의 중요성은 2019년에도 강조될 전망이다. 또한 공공•금융권의 클라우드 도입이 확산되고 클라우드 보안인증 범위가 SaaS까지 확대된 만큼, 관련 보안 이슈를 해결하고 규제를 준수하기 위한 수요 역시 더욱 증가할 것으로 예측된다.

Q. 2019년 이글루시큐리티 사업 전략은

2019년은 이글루시큐리티가 창립된 지 20주년이 되는 해이다. 중장기적 관점에서 새로운 도약의 원년이 될 수 있도록 AI SIEM 솔루션과 보안관제 서비스 간 시너지를 창출하는 데 주력할 계획이다. 보안 업무의 효율성을 높일 수 있는 AI 기반 솔루션과 서비스를 지속적으로 제공함으로써, 미래 성장 기반을 구축하는 것이 궁극적인 목표다. 2019년에는 보안관제 업무의 효율성을 높이고 알려지지 않은 보안 위협에 대한 방어력을 비약적으로 향상시킬 수 있는 ‘SPiDER TM AI edition’ 솔루션 상용화 버전을 선보일 예정이다.

Q. 공공이나 기업 보안 실무자에게 당부의 말

차세대 ICT 기술 도입 가속화 및 IT 인프라 환경 변화와 함께, 기존의 방어 체계로는 대응하기 어려운 복합적이고 지능적인 공격이 점점 더 늘어날 것으로 전망된다. 정확한 보안 위협 분석, 빠른 보안 사고 대응에 초점을 둔 능동적인 보안 기술 및 방법론을 활용하여 보안의 효율성을 높임으로써, 개인의 삶, 공공 안전, 기업 생산성에 큰 영향을 미칠 수 있는 보안 위협에 보다 빠르고 능동적으로 대응했으면 한다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★