이글루시큐리티는 '스파이더(SPiDER) TM AI 에디션'으로 전자신문 2019 인기상품에서 보안관제솔루션 부문 품질우수상을 수상했다.
이글루시큐리티는 기하급수적으로 증가하는 고도화된 보안 위협에 맞서 기업 보안성을 높일 수 있도록 이 제품을 개발했다.
보안 경보 분석 효율성과 알려지지 않은 위협에 대한 방어력을 높이는 인공지능(AI) 보안관제 솔루션이다.
기존 스파이더 TM에 AI 기술을 도입한 게 가장 큰 차별점이다.
점점 복잡해지는 IT환경과 진화하는 사이버 공격에 AI로 대응력을 한 차원 끌어올렸다. 방대한 IT인프라, 폭발적 데이터 증가, 강화된 법 규제 등 복잡한 IT환경을 인력만으로 대응하는 데 한계에 도달했다. 해킹공격 자동화, 보안위협 지능화, 무차별 공격, 사이버 전쟁 위험 증가도 보안관제솔루션의 진화를 요구하는 배경이다.
스파이더 TM AI 에디션은 △이기종 보안 장비에서 생성되는 방대한 로그를 수집·분석하는 '빅데이터 기반 보안관제 시스템(SIEM)' △글로벌 최신 위협 정보를 실시간 수집·공유하는 '사이버 위협정보 공유시스템(IGLOO CTI)' △IT 자산관리와 취약점 진단·조치 기능을 통합 지원하는 '보안 취약점 자동진단 솔루션' △위협 정보 학습으로 공격을 탐지·예측하는 '머신러닝 기반 AI 시스템'과 상호 연계되는 형태로 구성된다.
정상·비정상 상황을 학습해 방대한 보안 상황 중 우선 처리해야 할 고위험 이벤트를 빠르게 선별해 '경보 분석(Incident analysis)' 효율성을 높일 수 있다.
AI 시스템이 내놓은 결과에 분석가 피드백을 반영하는 프로세스를 통해 모델을 지속 개선, 탐지 오류율을 줄이고 분석 시간을 단축해 보안관제 역량을 높인다.
알려지지 않은 잠재 보안 위협을 예측할 수 있는 '비지도 학습 AI 알고리즘' 역시 핵심 요소다.
보안관제 담당자는 이상 행위, 공격자 특성 등 양질의 학습 데이터를 통해 검증된 '이상치 탐지 알고리즘'을 활용해 심각한 위협으로 발전할 수 있는 이상행위를 선제 판별함으로써 복합적인 위협에 대해 폭넓은 가시성을 확보할 수 있다.
이글루시큐리티는 보안 관리자가 알려진 위협을 탐지하고 대응하는 시간을 단축하고 알려지지 않은 위협에 대한 가시성을 높일 수 있도록 머신러닝 알고리즘 학습을 위한 220개 이상 사례와 80개 이상 위협 탐지 모델을 적용했다.
보안 관리자는 경보 분석과 이상행위 탐지를 통해 도출된 위협 요소를 통합 분석하는 '위협 인사이트'를 통해 알려졌거나 알려지지 않은 위협에 대한 의미 있는 정보를 빈틈없이 확인할 수 있다.
김용주기자 kyj@etnews.com
