AI를 통해 보안관제 효율성 높인 ‘이글루시큐리티 스파이더 TM AI 에디션'
상태바
AI를 통해 보안관제 효율성 높인 ‘이글루시큐리티 스파이더 TM AI 에디션'
  • 이승윤 기자
  • 승인 2019.04.26 10:00
  • 댓글 0
이 기사를 공유합니다

이상행위 선제적으로 판별해 미탐 최소화와 복합적 위협에 대한 폭넓은 가시성 제공

[CCTV뉴스=이승윤 기자] 현재 정보보안 생태계를 살펴보면, 사이버 공격자들은 ‘적대적 머신 러닝’을 토대로 기존의 방어 기법을 우회해 시스템에 침투하거나, 유기적으로 연결된 디지털 환경의 보안 취약점을 파고드는 등 예측하기 어려운 새로운 형태의 신·변종 사이버 공격을 감행하고 있으며, 자동화 툴(Tool)과 봇넷(Botnet) 등을 사용해 매일 수 억건 이상의 보안 공격도 진행하고 있다. 이런 사이버 공격을 분석·대응해야 하는 보안관제센터 입장에서는 지능화된 사이버 공격과 기하급수적으로 쌓이는 보안 정보로 인해 정확한 대응이 어려워지고 있는 상황이다.

이글루시큐리티 스파이더 TM AI 에디션(SPiDER TM AI Edition)

현재 보안관제센터는 하루에 수 억건의 보안 이벤트가 발생하고 있으며, 이로 인해 정확한 대응이 힘든 상황이다. 이글루시큐리티 자료에 따르면 하루 기준, 약 2억 5000건의 보안 이벤트, 4600여 건의 경보 이벤트가 발생하지만, 사이트 당 처리할 수 있는 이벤트는 약 60여 건에 불과한 것으로 나타났다.

이에 많은 보안기업들은 이런 문제를 해결할 수 있는 방안을 찾고 있으며, 해결책으로 AI에 주목하고 있다. AI가 사고 예방이나 보안 위협 탐지·대응 분야에 적용되면 방대한 보안 이벤트 분석을 자동화해 걸러진 핵심 정보만 집중적으로 분석해 고도화된 보안 위협 대응에 집중하고, 장기간에 걸쳐 지속적으로 은밀하게 진행돼 룰·시그니처 기반 시스템으로는 탐지하기 어려운 고도화된 보안 위협을 보다 정확하게 찾아낼 수 있기 때문이다.

AI가 기존 보안관제에서 나타나고 있는 다양한 문제점에 대해 해결책으로 제시되면서, 많은 보안 기업들이 AI와 보안관제를 결합한 솔루션을 준비하고 있다.

국내에서는 통합보안관제시스템(Security Information and Event Management, SIEM)을 제시하고 있는 이글루시큐리티가 AI 보안관제 솔루션인 스파이더 TM AI 에디션(SPiDER TM AI Edition)을 출시했다. 이 솔루션은 2017년 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트’를 통해 얻은 경험을 토대로 문제점을 보완한 제품이다.

고위험 이벤트 빠르게 선별해 경보 분석 효율성 증대

스파이더 TM AI 에디션은 정상·비정상 이벤트에 대한 지도 학습을 통해 방대한 보안 이벤트 중 우선 처리해야 할 고위험 이벤트를 빠르게 선별해냄으로써, 경보 분석의 효율성을 높일 수 있다. AI 시스템이 내놓은 결과에 분석가의 피드백을 반영하는 프로세스를 통한 모델을 지속적으로 개선해 오·탐 이벤트 수를 줄이고 분석 시간을 단축할 수 있다.

또한, 이상 행위·공격자 특성 등에 대한 비지도 학습을 통해 알려지지 않은 보안 위협에 대한 대응력도 한 단계 높일 수 있다. 양질의 학습 데이터를 통해 검증된 이상치 탐지 알고리즘을 활용해 심각한 위협으로 발전할 수 있는 이상행위를 선제적으로 판별(Anomaly Detection) 함으로써, 미탐을 최소화하고 복합적인 위협에 대한 폭넓은 가시성을 확보할 수 있다.

SPiDER TM AI Edition 솔루션 구동 화면

자체 개발한 위협탐지 모델로 신종 보안위협 가시성 확보

이글루시큐리티는 보안 관리자들이 알려진 위협에 대한 탐지·대응시간을 단축시키고 알려지지 않은 위협에 대한 가시성을 높일 수 있도록, 머신러닝 알고리즘 학습을 위한 220개 이상의 기능(Feature)과 80개 이상의 위협 탐지 모델을 스파이더 TM AI 에디션에 적용했다. 이를 통해 보안 관리자들은 경보 분석과 이상행위 탐지를 통해 도출된 위협 요소를 통합적으로 분석하는 ‘위협 인사이트(Threat Insight)’를 제공받아 알려진·알려지지 않은 위협에 대한 의미 있는 정보를 빈틈없이 확인할 수 있다.

차세대 AI 기반 보안관제센터 구현 위해 신 기술 단계별 적용

이글루시큐리티는 보안 전문가들이 더 고도화된 보안 업무에 집중할 수 있도록, 위협 예측에서 거버넌스까지 모든 보안 단계에 AI 기술을 적용해 보안 업무의 효율성을 높이는 데 목표를 두고 있다. 목표 달성을 위해 진화하는 사이버 위협에 보다 기민하게 대응할 수 있는 차세대 AI 기반 보안관제센터(Security Operation Center, SOC)를 구현할 예정이다. 이를 위해 스파이더 TM AI 에디션에 선제적예측과 예방, 행위 기반 이상행위 탐지 고도화, 보안 오케스트레이션과 자동화, 위협 헌팅, 데이터 사이언스 기반 분석과 정책 최적화 등의 기술을 단계별로 적용할 계획이다.

정일옥 이글루시큐리티 인공지능연구소 데이터사이언스팀장은 “오탐·미탐, 보안 인력 피로감 누적은 위협 탐지와 대응에도 영향을 미칠 수 있다. 이와 같은 문제점을 개선하고 보안관제의 효율성을 극대화하기 위해, 스파이더TM AI 에디션에 이글루시큐리티의 AI와 보안 역량을 결집했다”며, “이 솔루션 도입을 통해, 경보 분석 시간을 비약적으로 단축하고, 알려지지 않은 위협에 대한 방어력을 강화하며, 관제 인력의 역량을 상향 시킬 수 있을 것으로 기대한다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.