"피싱메일·스미싱 잡는 AI…고객별 맞춤 보안 제공할 것"

황국상 기자 2024. 10. 28. 04:01
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
[K클라우드를 만드는 사람들] 안랩 이승경 팀장·임준혁 차장

안랩 임준혁 차장(왼쪽), 이승경 팀장(오른쪽)/사진제공=안랩

안랩 임준혁 차장(왼쪽), 이승경 팀장(오른쪽)/사진제공=안랩


"클라우드와 AI(인공지능)를 도입한 기관·기업이 늘면서 사이버 보안산업도 진화하고 있습니다. 안랩은 국내 최다 수준의 고품질 데이터를 보유하고 있습니다. 최고의 보안 기능을 장착한 제품·솔루션으로 고객 맞춤형 보안 서비스를 제공하겠습니다."

안랩 코어개발실 AI팀의 이승경 팀장과 제품서비스기획실 응용제품서비스기획팀의 임준혁 차장은 머니투데이와의 인터뷰에서 이같이 밝혔다. 2018년 안랩은 연구소 조직 내에 AI팀을 신설, 안랩이 출시하는 모든 제품과 서비스에 AI 기능을 도입해왔다. AI팀이 개발한 기술은 제품서비스기획실의 각 팀이 만드는 제품·서비스에 적용된다. 제품서비스기획실에서 먼저 필요한 기능의 AI기술을 개발해달라고 요구하는 경우도 있다. 클라우드와 AI 시대에 안랩의 AI보안은 이들 부서간 협업으로 고도화된다.

디지털 전환 본격화로 공공·민간의 IT인프라를 활용한 업무 관행은 종전과 판이해졌다. 재택·원격근무가 일상화되며 조직 내외부간 데이터 송수신이 급증했다. 종전 자체 보유 전산설비에 의존했던 IT인프라는 외부 클라우드 인프라를 활용하는 쪽으로 바뀌었다. 보안 환경도 바뀌고 있다. 방화벽 소프트웨어로 기업 내부 침입 이상행위를 탐지하고 제어하는 데 주력했던 보안 솔루션은 단말기에서의 이상행위를 탐지·분석·대응하는 쪽으로 고도화됐다. 이제는 단말기 뿐 아니라 네트워크, 클라우드 환경에서의 이상행위까지 탐지해 대응하는 방향으로 고도화됐다.

IT 인프라의 구조는 더 복잡해졌다. 고객기업·기관이 전통적인 IT인프라를 100% 전부 클라우드로 옮긴 게 아니다보니 기존의 온프레미스(구축형) 장비와 자기 조직만을 위해 구축한 프라이빗 클라우드 및 외부 퍼블릭 클라우드 인프라를 혼용하는 게 일반화됐다. IT인프라가 어떻게 구성돼 있느냐에 따라 보안 위협의 수준도 다르고 대응 전략도 달라져야 한다. 내년 설립 30주년을 맞이하는 안랩이 방화벽, 단말기, 네트워크, 클라우드 등 보안 전 분야에 걸쳐 쌓아온 역량이 이 지점에서 부각된다. 복잡다단해진 IT인프라를 외부 위협으로부터 지킬 수 있는 전체 커버리지를 보유하고 있기 때문이다.

임 차장은 "단말보안을 위한 EDR(엔드포인트 탐지대응) 솔루션을 비롯해 네트워크, 클라우드 단에서의 위협을 탐지 분석하는 XDR(확장 탐지대응) 솔루션 등 전체 보안 라인업을 모두 갖춘 곳은 국내에서 안랩이 유일하다"고 했다. 클라우드·AI 도입으로 복잡해진 IT인프라의 빈틈을 다양한 솔루션으로 막아낼 수 있다는 것이다.

이런 과정 전반에 AI가 적용됐다. 이 팀장은 "피싱 메일이나 URL(인터넷주소), 스미싱 메시지 등과 PC와 같은 단말기나 네트워크, 클라우드에서 비정상적인 행위를 탐지·대응하는 전반의 과정에 AI가 쓰인다"며 "AI가 탐지·대응 효율을 높이는 과정은 물론 LLM(거대언어모델)이 보안 솔루션에 결합해 왜 특정 파일이나 행위를 이상하다고 판단했는지 설명해주는 등 사용자 편의성을 높이는 기능을 보안 솔루션에 대거 적용했다"고 설명했다.

이 팀장은 "단기적으로는 '보안을 위한 AI', 즉 보안 솔루션 기능 고도화를 위해 AI 활용에 중점을 두고 연구·개발한다"며 "장기적으로 기업이 AI를 도입할 때 생길 수 있는 보안 취약점, 위험 요소에 대응할 수 있도록 하는 'AI를 위한 보안'에 대해서도 장기적으로 고민 중"이라고 했다.

임 차장은 "클라우드 활용이 늘면서 안랩도 기존 보안 솔루션을 SaaS(서비스형 소프트웨어) 형태로 공급한다"며 "아직은 외국과 달리 국내에서는 클라우드 형태의 보안 솔루션에 대해 낯설어하는 고객이 많다"고 했다.

또 "보안 솔루션에 접목된 AI 기능을 전부 활용하기 위해서는 기존 온프레미스 환경에서 구동하기 어렵기 때문에 보안 솔루션의 클라우드화는 필수적인 수순"이라며 "온프레미스에서 제공하기 어려운 기능을 클라우드로 제공하는 것인 만큼 고객들이 보다 클라우드화된 보안 솔루션을 잘 활용해주면 좋겠다"고 덧붙였다.

황국상 기자 gshwang@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?
머니투데이에서 직접 확인하세요. 해당 언론사로 이동합니다.