[아이뉴스24 김국배 기자] 보안업체 간 인공지능(AI) 보안관제 기술 경쟁에 불이 붙고 있다.
이글루시큐리티는 지난 27일 AI 기반 보안관제 솔루션 '스파이더 TM AI 에디션'을 출시했다. 3년간의 연구 끝에 개발된 솔루션이다.
정상 통신에 따른 이벤트를 실제 공격에 의한 보안 이벤트로 잘못 탐지하는 '오탐'을 줄이고, 더 나아가 탐지되지 않던(미탐) 위협까지 찾도록 도와주는 것이 이번 제품의 핵심이다.
특히 알려지지 않은 위협에 관한 가시성을 높일 수 있도록 머신러닝 알고리즘 학습을 위한 220개가 넘는 기능(Feature)과 80개 이상의 위협 탐지 모델을 적용했다. 원격보안관제센터와 다수 기관에 이번 제품을 적용중이다.
조창섭 이글루시큐리티 부사장은 이날 간담회에서 "빅데이터 보안관제를 넘어 AI 보안관제로 시장을 이끌 것"이라며 "내년에는 AI 기반 보안관제센터(SOC)를 구현해 글로벌 시장에 진출할 계획"이라고 강조했다.
◆보안업계, 'AI 보안관제' 경쟁 점화
앞서 SK인포섹도 자사 보안관제 플랫폼 '시큐디움'에 AI를 접목하고, 지난해 9월부터 AI 보안관제 서비스를 제공하기 시작했다.
보안시스템에서 룰(Rule)에 따라 걸러진 정상·비정상 이벤트를 AI로 다시 검증해 경보 분석의 효율을 높이는 방식을 쓰고 있다. 이상행위 탐지에 있어선 AI를 일부 활용하고 있다.
SK인포섹 관계자는 "이상행위 탐지에 AI를 부분적으로 적용하는 한편, 탐지 결과를 신뢰할 수 있도록 연구개발을 지속으로 진행할 예정"이라고 말했다.
후발주자인 시큐아이의 경우 IBM과 손잡고 AI 보안관제 서비스 사업을 펼치고 있다.
지난해 8월에는 IBM AI '왓슨'을 적용한 원격보안관제센터를 구축해 운영하기 시작했다. IBM AI 기반 보안 분석기술인 '왓슨 포 사이버 시큐리티'를 적용하고, 삼성SDS의 보안관제시스템과 전문 역량을 활용해 서비스를 제공하는 것이다.
이처럼 보안관제에 AI가 활발하게 접목되는 건 쏟아지는 보안이벤트를 사람이 모두 가려내기 힘들기 때문이다. 실제로 국내 공공기관에서 발생하는 일일 보안이벤트만 하더라도 2억5천만 건에 이른다고 한다. 반면 한 사람이 처리할 수 있는 이벤트는 기껏해야 60건 정도인 데다 그마저 편차가 크다.
보안업계 관계자는 "AI를 적용하는 보안관제는 우선으로 처리해야 할 보안이벤트를 선별하고, 알려지지 않은 위협을 찾아내는데 도움을 줄 수 있을 것"이라고 말했다.
최근 과학기술정보통신부와 한국정보보호산업협회가 조사한 자료에 따르면 지난해 보안관제 서비스 시장은 3천36억원 규모로 전년보다 9.3% 커졌다.
김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기