이글루시큐리티는 '스파이더(SPiDER) TM AI 에디션'은 인공지능(AI) 기술을 토대로 보안관제 효율성을 높이고 역량을 상향 평준화시키는 데 중점을 두고 있다.
코로나19를 계기로 비대면 디지털 전환이 가속화되면서 사이버 공격자가 노릴 공격면도 더 넓어졌다. 언제 어디서나 업무와 서비스의 연속성을 안전하게 유지하고 고도화된 보안 위협에 유연하게 대응하기 위한 AI 보안 기술의 중요성이 더욱 부각될 전망이다.
이글루시큐리티의 AI 보안관제 솔루션인 '스파이더 TM AI 에디션'은 보안관제 요원 역량과 경험에 따라 과탐·오탐·미탐이 발생했던 문제점을 해결하고, 걸러진 핵심 정보와 의심스러운 단서를 집중 분석할 수 있는 시간을 벌어준다.
먼저 정상·비정상 이벤트에 대한 지도학습을 통해 매일 기하급수적으로 생성되는 이벤트를 '위험한' '덜 위험한' '위험하지 않은' 순으로 선별한다. 이를 통해 공격에 대한 대응 속도를 높일 수 있다. 보안관제 요원들은 일일이 보안 이벤트를 분석하는 어려움을 해소하고, 고위험군 경보에 대한 대응 속도를 높일 수 있게 된다.
또 이상 행위·공격자 특성 등에 대한 비지도 학습을 통해 AI 알고리즘이 정상 범위를 벗어나는 행위를 분류하게 했다. 알려지지 않은 보안 위협에 대한 단서를 얻을 수 있도록 돕는다. 보안관제 요원들은 수많은 이벤트 속에 숨겨져 있었던 이상 행위를 심층 분석함으로써 공격자가 파고들 수 있는 보안 공백을 최소화할 수 있게 된다.
솔루션은 △빅데이터 기반 보안관제 시스템(SIEM) △사이버 위협정보 공유시스템(IGLOO CTI) △보안 취약점 자동진단 솔루션 △머신러닝 기반 AI 시스템과 상호 연계되는 형태로 구성된다.
지난해 말 발표된 'AI 국가전략'과 올해 6월 발표된 '디지털 뉴딜' 정책을 토대로 AI 보안 솔루션에 대한 수요가 점점 높아지고 있다. 이글루시큐리티는 공공과 민간을 아우르는 다수의 고객사에 스파이더 TM AI 에디션을 제공하며 보안관제센터의 효율성을 높이는 데 주력할 계획이다.
이글루시큐리티는 올 상반기 중 AI·보안관제와 관련된 10여건 이상 특허를 등록했다. AI 보안관제 선도 기업으로서 고도화된 사이버 공격에 대한 대응력을 높이기 위한 연구개발에 더욱 속도를 붙일 방침이다.
이형두기자 dudu@etnews.com