국내 보안 기업은 올해 다양한 영역에서 AI 보안솔루션·서비스를 선보였다. 대부분 아직 초기 도입 단계로 기존 서비스에 AI를 더하는 수준이다.
세인트시큐리티, 이스트시큐리티, 지니언스 등은 자사 솔루션에 AI를 접목해 악성코드 등에 대응한다. SK인포섹, 안랩, 이글루시큐리티 등은 보안관제 영역에 AI를 활용해 고도화 한다.
세인트시큐리티는 올해 초 별도 패턴 업데이트가 필요 없는 안티바이러스 솔루션 '맥스'를 선보였다. 맥스 머신러닝 엔진이 세인트시큐리티 클라우드 기반 악성코드 자동 분석 플랫폼 멀웨어스닷컴 위협 정보 바탕으로 학습, 실시간으로 최신 상태를 유지해 대응한다.
이스트시큐리티 쓰렛인사이드는 기존 알려지지 않은 새로운 위협을 식별하고 분류해 기업 보안 담당자에게 실효성 있는 가이드를 제공한다. 안티바이러스 솔루션 '알약'에서 수집한 최신 악성코드 정보 기반으로 학습을 수행한다.
이스트시큐리티는 보안 전문가가 새로 발견한 악성코드 유형과 속성, 해당 악성코드가 어떤 목적으로 사용되는지 등을 정리한 인텔리전스 리포트를 제공한다. 최근 NHN엔터테인먼트로부터 투자금을 확보해 쓰렛인사이드 서비스 인프라를 확대한다.
지니언스 엔드포인트 위협 탐지·대응(EDR) 솔루션 '지니안 인사이츠 E'는 머신러닝으로 분석한 결과를 바탕으로 이벤트 연관, 공격 시나리오 분석을 강화했다. 지니안 인사이츠 E에 탑재된 머신러닝 기술은 딥러닝 기반으로 다양한 학습 모델을 연구해 적용했다.
이 외 안랩, SK인포섹, 이글루시큐리티는 보안관제 분야에서 AI 접목을 시도한다. 안랩은 지능형 위협 대응 솔루션, 네트워크 통합 보안 플랫폼, 보안관제 분야 등에 AI 통해 서비스 고도화를 시도한다.
이글루시큐리티는 통합보안관제시스템(SIEM)과 연계 머신러닝 기반 AI 플랫폼을 개발했다. 정상 수준을 벗어나는 미세한 행위 변화 기반으로 알려지지 않은 보안 위협을 탐지한다. 보안관제 업무 효율성을 높이고 실시간 위협 대응 능력을 향상시키는 데 중점을 뒀다.
SK인포섹은 관제기술 고도화 통해 휴먼 에러(Human Error)를 없애는 것이 목표다. 네트워크 보안 중심으로 모니터링 하는 관제 범위를 엔드포인트, 내부자 보안 등으로 확대하기 위해 AI와 자동화 기술을 접목한다.
SK인포섹 관계자는 “최근 지능형 공격 대부분이 내부 사용자까지 공격 대상을 확대한다”면서 “관제 범위를 넓힐수록 처리해야 하는 데이터가 많아지기 때문에 인공지능과 자동화 기술 확보에 주력한다”고 말했다.
정영일기자 jung01@etnews.com
