[르포] 철`벽`방어 보안관제… 인간·AI 함께 사이버전장 완`벽`히 지킨다

'원격 보안관제센터'를 가다
24시간 근무로 실시간 서비스현황 확인
우정사업부 등 국가 주요 기관 보안 담당
자동화 시스템으로 업무 효율성·역량 향상
자체개발 모델 'AiR'로 보안 데이터분석

지난 23일 서울 송파 문정동 이글루코퍼레이션에서 만난 연준모(왼쪽) 원격관제팀장과 윤승미 사원. 뒷편으로 이글루코퍼레이션의 보안관제센터가 보인다. 이글루코퍼레이션 제공

서울 송파구 이글루코퍼레이션 원격보안 관제센터(SOC)에서 관제 요원들이 IT시스템 최전선을 방어하고 있다. 이글루코퍼레이션 제공

이글루코퍼레이션이 축적된 보안공격 유형과 대응방법을 공유하는 커뮤니티인 '플레이북'. 이글루코퍼레이션

김수영 이글루코퍼레이션 원격관제팀 과장이AiR를 시연하고 있다. 이글루코퍼레이션 제공

"관계자도 출입하려면 엄격한 절차를 거쳐야 합니다."

지난 23일 서울 송파 문정동에 위치한 이글루코퍼레이션 본사 8층. 이곳에는 회사 임직원도 출입하기 어려운, 불이 꺼지지 않는 '원격 보안관제센터'가 위치해 있다.

이글루코퍼레이션은 원격, 파견, 하이브리드 관제로 분류해 보안관제를 실시하고 있다. 현장에 나가 직접 보안 솔루션과 시설을 살펴보는 것뿐만 아니라 24시간 사이버 보안 공격에 방어하기 위해 원격 보안관제센터는 쉼없이 돌아간다.

이글루코퍼레이션은 국내외 주요 기관과 기업에 보안솔루션과 관제 서비스를 제공하는 국내 대표적인 정보보안 기업이다. SIEM(보안정보 및 이벤트 관리), 보안관제, 운영기술(OT) 보안, 보안 컨설팅 영역을 아우르는 다양한 솔루션과 서비스를 선보여 왔다. 특히 회사가 보유한 첨단 기술을 총동원해 사이버 안전을 실시간으로 지키는 현장이 원격 보안관제센터다.

◇5개 조가 24시간 2교대 근무… 사이버 전장 '철통방어'

이글루코퍼레이션의 관제 요원들은 5개 조가 24시간 2교대 근무를 하면서 고객사의 IT시스템과 서비스 현황을 대시보드로 확인한다. 화면에서 혹시라도 작은 변화라도 포착되면 바로 실시간 대응해 상황을 파악하고 시스템이 안정적으로 돌아가도록 조치한다. 사이버 공격자들은 휴일 없이 온갖 최신 도구를 활용해 사이버 공격을 하는 만큼 이를 방어하는 보안관제 시설도 365일, 24시간 사람과 최신 기술이 총동원된 대응체계를 가동한다.

이글루코퍼레이션의 보안관제는 전체 매출에서 비중이 큰 핵심 사업이다. 전자공시시스템에 따르면 외교부, 우정사업부, 국회사무처, 국가정보자원관리원 등 국가 주요 기관의 보안을 담당하고 있다.

원격보안관제 센터는 오전에는 원격 보안관제 고객의 보안, 저녁에는 하이브리드 관제 고객까지 담당해 쉴틈 없이 바쁘고 긴장된 시간이 이어진다. 대부분의 사람들은 이런 역할을 하는 공간과 기업이 존재하는지조차 모르지만 이들은 디지털 기술과 서비스가 일상화된 시대에 고속도로나 공항, 철도 못지 않은 사회기반 시설이자 안전판 역할을 한다.

◇사람과 AI의 콜라보… 보안관제도 자동화·지능화

입사 3년차인 윤승미 원격관제팀 사원은 "입사 전에는 보안관제가 보안 시스템을 모니터링하고 이상 징후를 탐지하는 업무라고 생각했는데 실상은 훨씬 복잡하고 첨단화된 영역이다. 갈수록 고도화되는 보안 위협을 한발 앞서서 분석하고 대응해야 한다"면서 "수많은 고객의 보안 운영 효율성과 안정성을 책임지는 중요한 역할을 하는 만큼 어깨가 무겁다"고 말했다.

다양한 보안 업무를 사람이 직접 해야 하는 만큼 보안 담당자의 역량이 사이버보안 경쟁력과 직결된다. 사람 간의 역량 차이를 최소화하고 최대한 자동화되고 지능화된 보안관제를 하려면 첨단 기술 활용이 필수다. 이글루코퍼레이션은 AI(인공지능)를 보안관제에 도입해 가능한 부분을 자동화하고 있다. 자동화가 임직원의 피로도를 낮추고 업무 효율성과 보안 역량을 향상시키는 동시에 리스크 대응능력도 높일 수 있다는 판단이다. '스파이더 SOAR'(보안 운영·위협 대응 자동화), '플레이북', 'AiR'가 AI를 결합시킨 대표적인 보안 솔루션이다. 특히 '플레이북'과 'AiR'가 보안 역량을 끌어올리는 핵심 카드가 될 것으로 주목된다.

◇겪어보지 않은 위협은 커뮤니티 통해 공유

김수영 원격관제팀 과장은 "플레이북은 회사가 보유하고 있는 시나리오를 담고 있을 뿐 아니라 고객사들이 직접 겪은 공격유형 별 상황을 다이어그램 형태로 공유하는 커뮤니티로, 이를 활용해 공격을 겪지 않았던 이들도 사례를 확인하면서 보다 쉽게 공격에 대응할 수 있다"면서 플레이북을 직접 시연하고 기능을 소개해 줬다. 플레이북에는 악성코드, 비인가 접근 정보 유출 등 다양한 공격 시나리오가 등록돼 있었다. 각 시나리오들은 상황별 대응 방법을 순서대로 제시하고 있었다.

'AiR'는 이글루코퍼레이션이 자체적으로 개발한 AI 모델로, 보안 데이터를 분석하고 리포트를 제공할 뿐만 아니라 '챗GPT'를 통해 상세하고 친절하게 설명까지 해 준다. AiR는 분류형·설명형·생성형 AI 기술을 바탕으로 AI 모델의 예측 결과와 근거를 자연어 형태로 설명해 주는 서비스다. 보안 담당자가 보안 로그 및 이벤트의 정·오탐 여부를 명확하게 판별하고 이해하기 위한 기능을 제공하는 게 핵심이다. 보안 정보 및 이벤트 관리, SOAR나 포털 형태의 침해대응 시스템을 사용하는 보안운영센터(SOC)의 경우 질의 과정을 통해 현장에서 발생한 보안 이벤트와 상황에 맞아떨어지는 대응 방안에 대한 답변을 얻을 수 있다.

이를 실제로 사용하고 있는 입사 3년차 윤승미 사원은 "보안 데이터를 분석할 때 전문가의 지식과 경험이 필요한데 AiR를 활용하면 AI가 내린 판단을 빠르게 이해할 수 있어 정확하고 신속한 의사결정과 대응에 도움이 된다. 아직 경험이 길지 않은데 AI가 도와주니 훨씬 효율적으로 업무를 할 수 있다"고 말했다. 연준모 원격관제팀장은 "AI를 적용한 다양한 솔루션을 종합해 '보안 자동화 플랫폼'을 구현할 수 있다"고 밝혔다.

◇SIEM과 SOAR, AI 결합… 고객사의 인사이트 확보 돕는다

1999년 설립 후 23년 만에 사명을 이글루시큐리티에서 이글루코퍼레이션으로 변경한 이 회사의 비전은 보안과 인텔리전스 중심의 혁신적인 디지털 경험을 제공하는 기업이 되는 것이다. 관계사인 파이오링크, 코드마인드와 함께 AI, 빅데이터, 클라우드 등의 역량을 결합해 사업을 확장해 가고 있다.

회사 관계자는 "AI를 핵심 성장동력으로 삼고 지속적인 연구개발 투자 확대를 통해 고유의 분류형·설명형 AI 기술을 확보했다"면서 "작년에는 챗GPT를 적용한 국내 최초의 보안 서비스인 '에어(AiR)'를 출시해 생성형 AI 활용까지 역량을 넓혔다"고 설명했다.

올해는 SIEM과 SOAR(보안 운영·위협 대응 자동화), AI 등 핵심 영역을 유기적으로 통합한 '확장형 탐지 조사 대응 인사이츠(XDIR Insights)' 구축 지원에 힘을 싣는다는 계획이다. 수많은 기능 연동과 추가가 용이한 플랫폼 구조로, IT 환경의 변화와 조직 환경에 최적화된 보안성을 확보하도록 돕겠다는 구상이다.

이글루코퍼레이션 관계자는 "핵심 보안 요소에 분류형·설명형·생성형 AI 기술을 적용하고, 보안 운영·분석의 효율성을 극대화해 나갈 계획"이라며 "데이터 중심의 AI 역량과 보안 분석가의 눈높이에 맞춘 자연어 형태의 가이드를 토대로, 보안분석가들이 보다 정확하고 빠른 의사결정을 내릴 수 있도록 지원하겠다"고 강조했다. 김영욱기자 wook95@dt.co.kr