[AI혁명](109)사이버 위협 AI로 완벽 분석…이글루코퍼레이션
AI 탐지모델 'AiR'로 비정상적 움직임 완벽 탐지
사이버 공격이 점차 지능화되면서 한정된 시간 내 방대한 보안 데이터를 분석하고 다양한 신·변종위협에 선제적으로 대응해야 하는 기업들의 어려움이 점점 커지고 있다. 특히 보안 관리자들은 고도화된 사이버 위협에 대한 정확한 예측을 내려 공격을 빠르게 탐지·대응해야 한다는 막중한 과제에 직면했다. 이런 가운데 국내 보안 기업 이글루코퍼레이션이 인공지능(AI)를 활용해 보안 업무를 단순화하고 자동화할 수 있는 방법론을 제시해 주목받고 있다.
정일옥 이글루코퍼레이션 관제기술연구팀장은 21일 아시아경제와 만나 "인공지능(AI)을 핵심 성장 동력으로 삼은 이글루코퍼레이션은 지속적인 연구개발 투자 확대를 통해 고유의 분류형·설명형 AI 기술을 확보했다"면서 "챗GPT를 적용한 국내 최초의 보안 서비스를 내놓으며 보안에 특화된 생성형 AI 역량 강화에 나서고 있다"고 회사를 소개했다.
이 회사는 빅데이터 기반 SIEM(보안 정보 및 이벤트 관리) 기술이 부각됐던 2015년부터 AI 연구개발에 뛰어들었다. 고객의 AI 보안 수요가 본격적으로 발생하기 시작한 2016년부터 AI 사업 준비에 돌입했고, 2018년엔 업계 최초의 AI 보안관제 시스템이라 할 수 있는 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축을 완료하며 AI 보안의 효율성을 증명했다.
정 팀장은 "다년간 축적된 보안 데이터·노하우의 가치를 극대화하기 위한 노력을 기울이던 중, AI가 보안의 혁신을 가속화할 수 있는 기반 기술이 될 가능성이 높다는 확신을 얻었다"라며 "이후 AI 전문가들을 영입하며, 보안에 최적화된 알고리즘을 개발하는 데 공을 들여왔다"고 설명했다.
현재 이 회사의 주력 서비스는 높여주는 하이브리드 AI 탐지모델 서비스 ‘AiR’다. 이는 분류형·설명형·생성형 AI 기술을 바탕으로 AI 모델의 예측 결과 및 근거를 자연어 형태로 설명해 주는 서비스다. AI가 어떤 기준에 따라 특정 행위를 이상·정상으로 탐지했는지를 알려주며 알고리즘이나 기존의 패턴 기반으로 AI 예측 결과에 대해 설명한다.
보안 담당자가 보안 로그 및 이벤트의 정·오탐 여부를 명확히 판별·이해하기 위한 기능 제공에 중점을 두고 있으며, 사용자들은 AI 모델의 판단 기준 확인을 통해 AI 답변에 대한 이해도와 신뢰도를 높이고 공격에 더욱 기민하게 대응할 수 있게 된다.
정 팀장은 "AiR는 생성형AI의 편향성, AI 알고리즘 오염, AI 타깃 공격, 민감 데이터 외부 유출 등의 문제점을 최소화했다"라며 "또한 데이터 비식별화 및 적대적 AI 공격에 대한 방어 기술 적용으로 질의 과정의 안정성을 높였다"고 설명했다.
SPiDER TM도 주목할만한 서비스다. 이 서비스는 보안 이벤트 분석 결과 및 연관 자료를 빠르고 쉽게 확인할 수 있는 다양한 도구를 제공한다. 사용자는 이상 행위와 관련된 모든 로그 및 네트워크 풀 패킷 데이터를 불러와 공격의 유효성을 보다 정확하고 빠르게 검증할 수 있다. 예를 들어 악성코드를 탐지했다면 이 악성코드가 어떤 데이터를 송수신하고 있는지, 이 악성코드에 감염된 다른 시스템은 없는지 해당 행위의 중요성을 판별하기 위한 통계 정보와 원본로그 형태의 근거 데이터를 클릭 몇 번으로 확인하는 것이 가능하다.
또 기업 보안에 영향을 미칠 수 있는 의미 있는 핵심 정보, 즉 ‘보안 인텔리전스’를 한눈에 직관적으로 확인할 수 있는 '인터랙티브 대시보드'도 제공한다. 보안 관리자들은 이를 통해 실시간 장애 및 위협 요소 상황, 취약포트, 로그·네트워크 패킷 상세 분석 진행 상태 등 모든 정보의 흐름을 즉각적으로 확인하고 업무의 우선순위를 정할 수 있다. 즉 공격자의 활동 시간을 단축시키고 더 큰 피해가 발생하는 것을 효과적으로 방지할 수 있게 되는 것이다.
이글루코퍼레이션은 이러한 AI 역량을 토대로 해외 사업도 활발히 펼치고 있다. 2010년 도쿄에 지사를 설립하며 일본 시장에 진출했고 2017년 초엔 지사를 법인으로 전환해 활발한 영업활동을 전개하고 있다. 오사카에 위치한 정보보안 기업 SSK와 보안관제 솔루션·서비스 총판 및 수출 계약을 체결하며 광범위한 고객 네트워크를 확보했으며, 일본 최대 IT 기업 후지쯔 그룹의 자회사인 후지쯔 SSL과 손을 잡으며 일본 공공 기관 및 대기업 고객 확보에도 성공했다. 올해는 정보보안수요가 급증하고 있는 인도네시아, 캄보디아 등에도 진출한다는 계획이다.
정 팀장은 "그간 축적한 AI 역량을 토대로 AI 보안 솔루션 및 서비스 확대 공급에 가속도를 붙일 예정"이라며 "AiR의 기능 확장 및 성능 향상을 통해 서비스를 고도화하고, 글로벌 고객 역시 서비스의 혜택을 누릴 수 있도록 해외 수출도 추진할 방침"이라고 말했다.
강나훔 기자 nahum@asiae.co.kr
Copyright © 아시아경제. 무단전재 및 재배포 금지.
- 尹 지지율 최저 경신보다 더 큰 충격…"이재명·野로 표심 움직여" - 아시아경제
- "그런거인줄 몰랐어요"…빼빼로 사진 올렸다가 '진땀' 뺀 아이돌 - 아시아경제
- 커피 28잔 주문에 "완전 XX" 쌍욕한 배달기사…놀란 업주는 눈물 왈칵 - 아시아경제
- "한국여자 본받자"…트럼프 당선에 연애·결혼·출산 거부한 美여성들 - 아시아경제
- 야박한 인심, 바가지는 없다…1인당 한끼 '1만원' 들고 가는 제주식당들[디깅 트래블] - 아시아경
- 축복받으려고 줄 서서 마신 성수…알고 보니 '에어컨 배수관 물' - 아시아경제
- "혈당이 300"…몸무게 38㎏까지 빠져 병원 갔던 연예인 - 아시아경제
- 속도위반만 2만번 걸린 과태료 미납액 '전국 1등'…대체 누구길래 - 아시아경제
- "휴대폰도 먹통"…50년만에 베일벗은 에버랜드 '비밀의 은행나무숲'[조용준의 여행만리] - 아시아
- "한국 안 간다"며 여행 취소하는 태국인들…150만명 태국 몰려가는 한국인들 - 아시아경제