이글루시큐리티 “AI 보안관제, 보안 이벤트에 효과적 대응 가능”
상태바
이글루시큐리티 “AI 보안관제, 보안 이벤트에 효과적 대응 가능”
  • 이승윤 기자
  • 승인 2018.12.18 16:53
  • 댓글 0
이 기사를 공유합니다

신윤섭 인공지능개발팀 팀장, “보안이벤트 초기대응에 효율성 높일 수 있어”

[CCTV뉴스=이승윤 기자] 현재의 보안 생태계는 다양한 보안위협 수법과 이를 활용한 지능적 사이버 공격이 발생하고 있다. 특히 사이버공격자들은 자동화 툴(Tool)과 봇넷(Botnet) 등을 사용해 매일 수 억건 이상의 사이버 공격을 시도하고 있다.

기업의 입장에서는 보안위협이 발생하면 큰 피해가 발생할 수 있어 보안관제센터를 운영하며 공격을 방어하고 있지만, 대량의 사이버 공격에 대응하기 힘든 상황이다. 최근 이런 문제를 해결할 수 있는 방안으로 인공지능(AI)이 주목받고 있다.

AI를 보안관제에 적용 시, 사이버 공격을 효과적으로 탐지하고 대응할 수 있을 것으로 전망된다. 그렇다면 실제 보안관제센터에서는 AI를 통해 어떤 효과가 나타날 수 있을까? AI보안관제 솔루션을 제공하고 있는 이글루시큐리티의 신윤섭 팀장을 만나 이에 대한 답을 들어봤다.

이글루시큐리티 신윤섭 인공지능개발팀 팀장

보안관제센터, 대량의 사이버 공격 대응의 한계점 있어

사이버공격자들은 기업과 기관에 한번의 사이버 공격 성공 시 많은 피해를 입힐 수 있어 지속적으로 사이버 공격을 진행하고 있다. 특히 자금력과 가용인력이 많은 공격자 그룹은 네트워크에 침입할 수 있는 무한의 기회를 가지고 이를 활용해 대량의 지능형 공격을 하고 있다.

실제 보안관제센터에는 이런 사이버 공격자들의 공격으로 인해 하루에도 수 억건 이상의 보안 이벤트가 발생하고 있다. 이글루시큐리티 신윤섭 인공지능개발팀 팀장은 “일반적으로 사이트로 봤을 때 일일약 2억 5000건 정도의 이벤트가 발생하고 있으며, 경보가 필요한 이벤트도 약 4600여 건이 발생하고 있다”고 말했다.

안전한 환경을 구성하기 위해서는 발생하는 보안 이벤트를 분석해 대응해야 하지만, 현실적으로보안관제센터의 인력, 시간, 자원 등이 부족해 대응의 한계점이 나타나고 있는 상황이다. 신 팀장은 “일일 발생하는 보안이벤트 중 평균적으로 사이트 당 처리할 수 있는 이벤트는 60여 건에 불과하다”며, “고도화된 공격 또는 알려지지 않은 공격인 제로데이 공격(zero day attack)에는 실시간으로 대응하기 힘든 상황이다”고 말했다.

AI, 대량의 보안 이벤트를 빠르게 분석해 신속한 대응가능

현재 일일 약 2억 5000건의 대량의 보안이벤트가 발생하고 있지만, 향후 기술이 발전되면서 보안 이벤트 발생 건수는 기하급수적으로 증가할 것으로 에상되며, 보안관제센터에서 대응은 더욱 어려워질 것으로 보인다. 그렇다면 이런 문제점을 해결할 수 있는 방안은 무엇일까? 보안 관계자들은 급증하는 보안위협을 대응할 수 있는 방안으로 AI에 주목하고 있다.

보안 데이터베이스를 기반으로 학습된 AI 도입 시 보안위협을 정확히 분석해 빠르게 대응할 수 있기 때문이다. 특히 보안관제에 AI를 도입할 경우, 관제사의 효율 증대와 보안담당자의 역량을 상향평준화 할 수 있는 효과가 나타날 것으로 예상된다. 신 팀장은 “현재 보안관제사들은 초기 대응에 많은 시간을 소비하고 있다”며 “AI가 이런 부분을 자동 대응해 보안관제사의 효율성을 높일 수 있다”고 말했다.

AI가 보안관제에 적용되면 우선 정상/비정상 이벤트에 대한 지도학습을 통해 매일 생성되는 방대한 보안 이벤트 중 우선 처리가 필요한 고 위험 이벤트를 빠르게 선별할 수 있어 보안 이벤트에 대한 대응속도를 높일 수 있다.

또한, 이상 행위·공격자 특성 등에 대한 비지도 학습을 통해, 룰 기반 보안 장비로는 탐지해낼 수 없는 알려지지 않은 보안 위협에 대한 대응력도 한 단계 높일 수 있게 된다. AI 보안관제는 기존과 관제 방식과 비슷하지만, 시그니처 기반 이벤트 탐지가 이뤄졌던 기존 보안관제 프로세스 보다 단순화된 프로세스(모니터링>탐지>대응>보고)로 진행된다. 위협주체 검증, 위험도 산정, 취약점 분석, 데이터 모델링 탐지 등의 복합적인 분석을 통해 초동 대응시간을 최소화해, 보안관제사가 우선적으로 대응해야 할 고위험군 이벤트에 집중할 수 있는 구조이다.

이글루시큐리티, 대구시에 AI 보안관제 구축

국내에서는 안랩, SK 인포섹 등 많은 보안기업이 관제사업을 진행하고 있지만, 국내에서 가장 먼저 AI 보안관제를 국내 공공기관에 구축해 효율성을 증명한 기업은 이글루시큐리티이다. 이글루시큐리티는 2017년 6월부터 머신러닝 기반의 AI 시스템과 보안관제시스템(SIEM)이 상호 연계된 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트에 착수해 올해 1월 완료했다.

이글루시큐리티는 대구시에 보안 관리자들이 수많은 경보 중 우선 처리해야 할 고위험군 위협 범주에 속하는 이벤트를 선별할 수 있도록, 보안 데이터를 반복 학습해 보안 위험도를 산정하는 지도학습 AI 알고리즘을 도입했다. 또한, AI 시스템이 심각한 위협으로 발전할 수 있는 변칙 활동과 이상행위를 탐지할 수 있도록, 잠재적인 보안 위협 요인을 예측할 수 있는 비지도학습 AI 알고리즘을 적용했다.

신 팀장은”실제 대구 보안관제사 분들이 도입 초기에는 운영할 것이 많다고 말했다”며, “지금은 AI 보안관제가 초기 대응에 높은 효율성을 보여주고 있어 만족하고 있다는 답변을 받았다”고 말했다.

이글루시큐리티는 더 강화된 AI 보안관제 솔루션을 개발하기 위해노력하고 있다. 대구시에 구축된 솔루션의 상위 버전을 만들고 있으며, 차세대 보안관제 솔루션을 개발할 예정이다. 이를 위해 AI 알고리즘을 쉽게 구축할 수 있도록 다양한 기능을 제공하는 AI 표준 플랫폼을 앞서 구축했으며, 이를 토대로 수많은 보안 유형에 최적화된 알고리즘을 개발하고 있다. 이 팀장은 “단순 관제 업무와 함께 모든 영역에서 지원할 수 있도록 다양한 연구를 진행하고 있다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.