[CCTV뉴스=이승윤 기자] 변종 바이러스에 대한 높은 탐지율과 보안 담당자의 업무 효율성을 높이는 AI 보안 솔루션에 보안업체들이 주목하고 있다.

시만텍은 AI 기술을 접목한 보안 솔루션 ‘SEP 14.1’제품을 출시했으며, SK인포섹은 인공지능 기반 보안 관제 서비스를 선보이기 위해 서울대와 함께 인공지능 엔진 개발을 위한 산학 협력 계약을 체결해 개발을 진행하고 있다. 

이렇듯 악성코드와 랜섬웨어 등 다양한 보안 위협에 뛰어난 성능을 발휘하는 AI 보안 솔루션을 선점하기 위해 보안기업들의 경쟁이 뜨거운 지금, 국내 대표 보안기업들이 적용한 AI 솔루션을 알아보고 향후 기술 전망에 대해 살펴본다.

보안관제 특화, 토탈 시큐리티 솔루션 제공하는 '이글루시큐리티'

이글루시큐리티는 보안관제에 특화된 기업으로 통합보안관리, 보안관제서비스, 정보보안 컨설팅 등 전반적인 보안솔루션을 제공하는 정보보안 기업이다.

통합보안관리시스템(ESM)으로 국내 보안관제시스템 시장을 개척했고, 보안관제서비스 시장에서 상당한 점유율을 확보하고 있다. 또한, 2017년 6월부터 대구 지역에 공공기관과 함께 AI 기반 사이버침해대응시스템 ‘대구 AI 기반 지능형 보안관제’  디 시큐리티(D-Security) 구축 프로젝트 총괄 사업자로 선정되는 등 보안관제 분야의 경쟁력 우위를 갖고있다.

이글루시큐리티 SPiDER TM V5.0(스파이더 TM V5.0)은 보안 이벤트 분석 결과 및 연관 자료를 신속히 확인할 수 있는 다양한 도구를 제공한다. 사용자는 이상 행위와 관련된 모든 로그, 네트워크 풀 패킷 데이터를 불러와 공격의 유효성을 정확하고 빠르게 검증할 수 있다.

특히 보안 인텔리전스’를 한눈에 직관적으로 확인할 수 있는 ‘인터랙티브 대시보드’도 제공해 보안 관리자들이 ‘인터랙티브 대시보드’를 통해 실시간 장애와 위협 요소 상황, 악성 URL/IP 취약 포트, 지속되거나 종료된 경보 리스트, 로그/네트워크 패킷 상세 분석 진행 상태 등 모든 정보의 흐름에 대해 즉각적인 확인이 가능해져 보안 관리자는 공격자들의 공격을 효과적으로 대응할 수 있다.

AI 기반 기술을 결합한 스파이더 TM

이글루시큐리티는 보안 데이터 분석의 정탐율을 높이고 진화하는 보안 위협에 대한 대응력을 한 단계 높일 수 있도록, SPiDER TM에 머신러닝 기반의 AI 알고리즘과 유관 기술을 더한 플랫폼 기술을 연구하고 있다고 전했다.

이글루시큐리티는 SPiDER TM에 AI 보안 솔루션 결합을 통해 매일 새롭게 생성되는 방대한 보안 이벤트 분석을 자동화함으로써, 보안 업무의 효율성을 높일 수 있을 것으로 예상하고 있다. 또한, 기존의 패턴과 휴레스틱 기반 시스템에서 탐지하기 어려운 변종 위협에 빠르고 정확하게 탐지할 수 있게 될 것으로 기대하고 있다.