2020-04-07 04:00 (화)
[인터뷰] 이글루시큐리티 “AI 보안관제에 CTI 결합…보안관제 생산성 높여 갈 것”
상태바
[인터뷰] 이글루시큐리티 “AI 보안관제에 CTI 결합…보안관제 생산성 높여 갈 것”
  • 길민권 기자
  • 승인 2020.02.10 13:16
이 기사를 공유합니다

이글루시큐리티 조창섭 부사장.
이글루시큐리티 조창섭 부사장.

이글루시큐리티(대표 이득춘)는 2019년 초 AI 보안관제 솔루션을 선보이며 관련 시장을 확대해 나가고 있다. 올해 보안관제의 효율성을 높이고 대응 시간을 단축시키기 위해 AI와 SOAR 기술의 중요성이 더욱 부각될 전망이다. 따라서 공공과 민간 모두에서 AI 보안관제에 대한 관심이 높아질 것으로 예상된다. 다음은 이글루시큐리티 조창섭 부사장과 일문일답 내용이다.

◇2019년 이글루시큐리티 사업 성과에 대해

이글루시큐리티는 2019년 초 AI 보안관제 솔루션 SPiDER TM AI Edition을 선보이고 다수의 공공기관에 솔루션을 공급했다. 올해도 AI 연구개발 투자를 확대하면서 더 많은 기업들이 보안 경보 분석의 효율성을 높이고 룰 기반 장비로는 탐지하기 어려운 알려지지 않은 위협에 대한 방어력을 강화할 수 있도록 지원할 계획이다.

◇주력 제품에 대한 간략한 소개

이글루시큐리티는 SIEM과 머신러닝 기반의 AI 시스템이 상호 연계되는 형태로 구성된 AI 기반 보안관제 솔루션과 서비스를 제공하며, 기업/기관이 오탐과 미탐 경보를 한정된 시간 속에서 정확히 가려내고 알려지지 않은 위협에 대한 방어력을 높일 수 있도록 지원하고 있다.

SPiDER TM AI edition은 정상/비정상 이벤트에 대한 지도학습을 통해 매일 생성되는 방대한 보안 이벤트 중 우선 처리해야 할 고위험 이벤트를 빠르게 선별해냄으로써, 공격에 대한 대응 속도를 높일 수 있다. AI 시스템이 내놓은 결과(이벤트에 대한 사고처리 예측, 침해사고 대응결과 등)에 분석가의 피드백을 반영하는 프로세스를 통해 모델을 지속적으로 개선함으로써, 고 위험 이벤트에 대한 예측률을 높이고, 오탐 및 미처리 이벤트 수를 줄이며 분석 시간을 단축시키는 효과를 얻을 수 있다.

또한 이상 행위•공격자 특성 등에 대한 비지도 학습을 통해, 룰 기반 보안 장비로는 탐지해낼 수 없는 알려지지 않은 보안 위협에 대한 대응력도 한 단계 높일 수 있다. 이글루시큐리티는 AI 시스템이 심각한 위협으로 발전할 수 있는 변칙 활동 및 이상행위를 탐지할 수 있도록, 악의적 행위•공격자 특성 등이 담긴 양질의 학습 데이터를 이상치 탐지 알고리즘에 적용하고 있다. 이를 통해 정보 수집성 트래픽, 멀웨어 C&C 활동, 비정상적인 URL 접속 요청 등의 이상행위를 보다 빠르게 판별해내고 있다.

이글루시큐리티는 장애 예측, 정책 최적화, 취약점 분석 등 다양한 보안 분야에 AI 기술을 확장하기 위해, AI 알고리즘 구축을 위한 다양한 기능을 제공하는 AI 표준 플랫폼을 앞서 구축했다. 단일한 범용 알고리즘 하나로 수많은 유형의 보안 데이터를 처리하는 데는 한계가 발생할 수 있기 때문이다. 현재 SPiDER TM AI Edition에는 머신러닝 알고리즘 학습을 위한 220개 이상의 Feature와 80개 이상의 위협 탐지 모델이 적용되어 있다.

◇주력 사업에 대한 2020년 전망은

디지털 전환이 가속화되면서 예측하기 어려운 복합적인 사이버 공격이 증가하고 있다. 이에 따라 보안 인력이 분석해야 하는 데이터 역시 급증하고 있으나, 방대한 데이터를 들여다볼 수 있는 보안 인력은 현저히 부족한 상황이다. 이에, 보안관제의 효율성을 높이고 대응 시간을 단축시키기 위한 AI와 SOAR 기술의 중요성이 더욱 부각될 전망이다. 오탐과 미탐 경보를 보다 정확히 가려내고 자동화된 분석 및 대응이 이뤄지는 보안관제 환경을 형성함으로써, 고위험 이벤트에 대한 탐지 대응 시간을 단축시키고 보안관제 업무의 생산성을 향상시킬 수 있게 될 것이다.

◇2020년 국내•외 사업 전략과 목표는 무엇인가

2019년 이글루시큐리는 다수의 공공기관에 AI 보안관제 솔루션 SPiDER TM AI Edition을 제공하며 AI 보안관제 선두주자 입지를 확고히 다졌다. 작년 말 발표된 ‘AI 국가전략’을 토대로 국가적 차원에서 AI 보안 솔루션에 대한 수요가 높아질 것으로 예상되는 만큼, 올해는 공공과 민간을 아울러 다수의 고객사에 SPiDER TM AI Edition을 공급하는 데 더욱 주력할 전략이다. AI 위협 탐지 모델에 △이글루시큐리티의 특화된 보안 탐지 정책(SIEM, Snort 등)과 △이글루시큐리티 사이버 위협 인텔리전스(CTI)를 결합해 위협 탐지에서 대응에 이르는 과정을 단축시켜 솔루션과 서비스의 경쟁력을 높일 계획이다.

★정보보안 대표 미디어 데일리시큐!★