[데이터넷] AI 기반 보안관제는 이글루시큐리티가 지난해 대구시의 ‘대구 인공지능(AI) 기반 지능형 보안관제 체계(D-Security, 이하 디시큐리티)’를 구축하면서 본격적으로 시작됐다. 이글루시큐리티는 AI를 이용해 보안 위험도를 산정하고 보안관리자들이 우선 처리해야 할 고위험 이벤트를 선별해 디시큐리티 시스템을 완성했다.
이글루시큐리티는 디시큐리티 사업 성공을 시작으로 본격적인 AI 기반 차세대 보안관제 서비스 사업을 시작했으며, 이 서비스에 사용되는 SIEM 솔루션 ‘스파이더 TM’에 ‘AI 에디션’을 추가하면서 AI 보안관제 솔루션 시장까지 확장해나가고 있다.
김미희 이글루시큐리티 팀장은 “AI를 적용한 보안관제 시스템이 다양하게 선보이고 있지만, 특정 몇 가지 정보만을 분석하는 것으로는 보안 위협을 정확하게 탐지할 수 없다. 예를 들어 TI를 활용해 탐지 정확도를 높일 수 있지만, TI만으로 위협을 정확하게 찾아낼 수 없으며, IP 정보, 방화벽, 웹방화벽 등 여러 보안 시스템에서 발생하는 정보까지 수집하고 분석할 수 있어야 한다”며 “이글루시큐리티는 여러 보안 장비의 이벤트를 수집하고, 위협 모델 피드 등으로 모델링하면서 관제 서비스와 솔루션을 고도화하고 있다”고 말했다.
AI 엔진으로 차세대 보안관제 업그레이드
시큐아이는 IBM 인공지능 엔진 ‘왓슨’을 이용해 AI 기반 차세대 보안관제 서비스 ‘CSOC’를 제공한다. CSOC는 IBM의 인공지능 엔진 ‘왓슨’과 IBM의 위협 대응 조직 ‘엑스포스’, 그리고 삼성SDS가 축적해온 보안관제 전문성을 결합시킨 차세대 보안관제 서비스다. 대규모 글로벌 위협 데이터를 분석하는 왓슨과 엑스포스의 글로벌 위협대응 능력, 그리고 국내 위협에 대응해 온 시큐아이의 전문성을 결합해 공격 전체를 가시화하고 대응할 수 있다.
시큐아이 보안관제 서비스는 IBM 국내 보안관제 센터로 활용돼 IBM의 IT 아웃소싱(ITO) 서비스의 보안관제를 담당하고 있다.
AI 기반 보안관제에 대한 시장의 관심은 매우 높은 편이지만, 실제로 시장에서 받아들이기 까지는 다소 시간이 걸릴 것으로 보인다. AI 분석 정확도를 높이기에 국내에서 수집되는 위협 정보의 양이 충분하지 않으며, 그나마도 원활하게 공유되지 않는다는 문제가 있다. 많은 보안관제 기업들은 차세대 서비스와 솔루션을 위해 AI 활용 방안을 모색하고 있지만, 아직 시장과 기술이 충분히 성숙되지 않았다고 판단하고 있다.
신용호 파이오링크 부장은 “관제 시스템을 위해 AI를 학습시키기 위해 들이는 시간과 노력, 비용과, 관제 전문인력을 학습시키는 시간, 노력, 비용을 계산해본다면, 현재는 AI 기반 관제 서비스가 그리 효율적이지 않다는 결론에 이르게 될 것이다. AI는 노이즈가 많기 때문에 전문가의 업무를 더 증가시킨다는 문제가 있기 때문”이라며 “그러나 AI는 관제 시장의 대세이며, 거스를 수 없는 흐름이다. 지금 당장 효율성이 떨어진다고 해서 외면해서는 안 되며, 지속적으로 기술을 개발해 관제 현장에서 사용할 수 있는 서비스로 만들어야 할 것”이라고 말했다.
파이오링크는 관계사인 시큐레이어와 함께 AI 기반 관제 서비스를 개발하고 있다. 시큐레이어의 SIEM 솔루션에 AI를 접목하고, 이를 파이오링크 관제 서비스에 적용해 차세대 관제 서비스를 제공한다는 계획이다.
파이오링크는 NHN엔터테인먼트 그룹사 뿐 아니라 일반 서비스업, 교육기관, 준공공기관, 중소기업 등 다양한 기업에게 서비스를 제공하고 있다.
