[AI혁명](109)사이버 위협 AI로 완벽 분석…이글루코퍼레이션

강나훔 2024. 6. 23. 14:17
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

업계 최초 AI 보안관제 시스템 구축
AI 탐지모델 'AiR'로 비정상적 움직임 완벽 탐지
이글루코퍼레이션 통합보안관제센터 전경. 사진제공=이글루코퍼레이션

사이버 공격이 점차 지능화되면서 한정된 시간 내 방대한 보안 데이터를 분석하고 다양한 신·변종위협에 선제적으로 대응해야 하는 기업들의 어려움이 점점 커지고 있다. 특히 보안 관리자들은 고도화된 사이버 위협에 대한 정확한 예측을 내려 공격을 빠르게 탐지·대응해야 한다는 막중한 과제에 직면했다. 이런 가운데 국내 보안 기업 이글루코퍼레이션이 인공지능(AI)를 활용해 보안 업무를 단순화하고 자동화할 수 있는 방법론을 제시해 주목받고 있다.

정일옥 이글루코퍼레이션 관제기술연구팀장은 21일 아시아경제와 만나 "인공지능(AI)을 핵심 성장 동력으로 삼은 이글루코퍼레이션은 지속적인 연구개발 투자 확대를 통해 고유의 분류형·설명형 AI 기술을 확보했다"면서 "챗GPT를 적용한 국내 최초의 보안 서비스를 내놓으며 보안에 특화된 생성형 AI 역량 강화에 나서고 있다"고 회사를 소개했다.

이 회사는 빅데이터 기반 SIEM(보안 정보 및 이벤트 관리) 기술이 부각됐던 2015년부터 AI 연구개발에 뛰어들었다. 고객의 AI 보안 수요가 본격적으로 발생하기 시작한 2016년부터 AI 사업 준비에 돌입했고, 2018년엔 업계 최초의 AI 보안관제 시스템이라 할 수 있는 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축을 완료하며 AI 보안의 효율성을 증명했다.

정 팀장은 "다년간 축적된 보안 데이터·노하우의 가치를 극대화하기 위한 노력을 기울이던 중, AI가 보안의 혁신을 가속화할 수 있는 기반 기술이 될 가능성이 높다는 확신을 얻었다"라며 "이후 AI 전문가들을 영입하며, 보안에 최적화된 알고리즘을 개발하는 데 공을 들여왔다"고 설명했다.

정일옥 이글루코퍼레이션 관제기술연구팀장. 사진=이글루코퍼레이션

현재 이 회사의 주력 서비스는 높여주는 하이브리드 AI 탐지모델 서비스 ‘AiR’다. 이는 분류형·설명형·생성형 AI 기술을 바탕으로 AI 모델의 예측 결과 및 근거를 자연어 형태로 설명해 주는 서비스다. AI가 어떤 기준에 따라 특정 행위를 이상·정상으로 탐지했는지를 알려주며 알고리즘이나 기존의 패턴 기반으로 AI 예측 결과에 대해 설명한다.

보안 담당자가 보안 로그 및 이벤트의 정·오탐 여부를 명확히 판별·이해하기 위한 기능 제공에 중점을 두고 있으며, 사용자들은 AI 모델의 판단 기준 확인을 통해 AI 답변에 대한 이해도와 신뢰도를 높이고 공격에 더욱 기민하게 대응할 수 있게 된다.

정 팀장은 "AiR는 생성형AI의 편향성, AI 알고리즘 오염, AI 타깃 공격, 민감 데이터 외부 유출 등의 문제점을 최소화했다"라며 "또한 데이터 비식별화 및 적대적 AI 공격에 대한 방어 기술 적용으로 질의 과정의 안정성을 높였다"고 설명했다.

SPiDER TM도 주목할만한 서비스다. 이 서비스는 보안 이벤트 분석 결과 및 연관 자료를 빠르고 쉽게 확인할 수 있는 다양한 도구를 제공한다. 사용자는 이상 행위와 관련된 모든 로그 및 네트워크 풀 패킷 데이터를 불러와 공격의 유효성을 보다 정확하고 빠르게 검증할 수 있다. 예를 들어 악성코드를 탐지했다면 이 악성코드가 어떤 데이터를 송수신하고 있는지, 이 악성코드에 감염된 다른 시스템은 없는지 해당 행위의 중요성을 판별하기 위한 통계 정보와 원본로그 형태의 근거 데이터를 클릭 몇 번으로 확인하는 것이 가능하다.

또 기업 보안에 영향을 미칠 수 있는 의미 있는 핵심 정보, 즉 ‘보안 인텔리전스’를 한눈에 직관적으로 확인할 수 있는 '인터랙티브 대시보드'도 제공한다. 보안 관리자들은 이를 통해 실시간 장애 및 위협 요소 상황, 취약포트, 로그·네트워크 패킷 상세 분석 진행 상태 등 모든 정보의 흐름을 즉각적으로 확인하고 업무의 우선순위를 정할 수 있다. 즉 공격자의 활동 시간을 단축시키고 더 큰 피해가 발생하는 것을 효과적으로 방지할 수 있게 되는 것이다.

이글루코퍼레이션은 이러한 AI 역량을 토대로 해외 사업도 활발히 펼치고 있다. 2010년 도쿄에 지사를 설립하며 일본 시장에 진출했고 2017년 초엔 지사를 법인으로 전환해 활발한 영업활동을 전개하고 있다. 오사카에 위치한 정보보안 기업 SSK와 보안관제 솔루션·서비스 총판 및 수출 계약을 체결하며 광범위한 고객 네트워크를 확보했으며, 일본 최대 IT 기업 후지쯔 그룹의 자회사인 후지쯔 SSL과 손을 잡으며 일본 공공 기관 및 대기업 고객 확보에도 성공했다. 올해는 정보보안수요가 급증하고 있는 인도네시아, 캄보디아 등에도 진출한다는 계획이다.

정 팀장은 "그간 축적한 AI 역량을 토대로 AI 보안 솔루션 및 서비스 확대 공급에 가속도를 붙일 예정"이라며 "AiR의 기능 확장 및 성능 향상을 통해 서비스를 고도화하고, 글로벌 고객 역시 서비스의 혜택을 누릴 수 있도록 해외 수출도 추진할 방침"이라고 말했다.

강나훔 기자 nahum@asiae.co.kr

Copyright © 아시아경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?