이글루시큐리티, AI 보안관제 솔루션 ‘SPiDER TM AI Edition’ 출시

[CCTV뉴스=이승윤 기자] 이글루시큐리티가 인공지능(AI) 보안관제 솔루션을 출시했다. 

이글루시큐리티는 양재동 엘타워에서 개최된 미디어 간담회에서 AI 보안관제 솔루션인 SPiDER TM AI Edition 상용화 버전을 출시를 발표하며, AI 보안관제 사업을 강화한다고 27일 밝혔다.

이글루시큐리티는 오늘날 보안 관리자들은 보안 이벤트 증가와 함께 늘어나고 있는 오탐을 최소화하고 룰 기반 보안 장비로는 탐지하기 어려운 제로데이 공격(Zero-Day Attack)의 보안 위협에 대한 가시성을 높여야 하는 막중한 부담에 직면하고 있다고 설명했다. 이글루시큐리티 보안분석팀 김미희 팀장은 “보안 이벤트 증가로 인해 과부화와 오탐이 나타나면서, 관제요원의 피로도가 증가하고 있다”고 말했다.

이번 공개된 SPiDER TM AI Edition은 정상/비정상 이벤트에 대한 지도 학습을 통해 방대한 보안 이벤트 중 우선 처리해야 할 고위험 이벤트를 빠르게 선별해 경보 분석(Incident analysis)의 효율성을 높일 수 있다. 또한, AI 시스템이 내놓은 결과에 분석가의 피드백을 반영하는 프로세스를 통해 모델을 지속적으로 개선함으로써, 오탐 이벤트 수를 줄이고 분석 시간을 단축시키며 보안관제 역량을 상향시키는 효과를 얻을 수 있다. 이글루시큐리티 김미희 팀장은 ”정·오탐 사고처리 자동화로 신속하게 중요 보안 이벤트를 탐지할 수 있다”고 말했다.

SPiDER TM AI Edition은 이상 행위·공격자 특성 등에 대한 비지도 학습을 통해, 알려지지 않은 보안 위협에 대한 대응력도 한 단계 높일 수 있다. 양질의 학습 데이터를 통해 검증된 이상치 탐지 알고리즘을 활용해 심각한 위협으로 발전할 수 있는 이상행위를 선제적으로 판별해, 미탐을 최소화하고 복합적인 위협에 대한 폭넓은 가시성을 확보할 수 있게 된다.

이글루시큐리티는 보안 관리자들이 알려진 위협에 대한 탐지·대응시간을 단축시키고 알려지지 않은 위협에 대한 가시성을 높일 수 있도록, 머신러닝 알고리즘 학습을 위한 220개 이상의 Feature와 80개 이상의 위협 탐지 모델을 SPiDER TM AI Edition에 적용했다. 또한, ‘위협 인사이트(Threat Insight)’를 통해, 보안 위협에 대한 정보를 확인할 수 있다. 이글루시큐리티 김 팀장은 “인사이트 대시보드를 제공해 이벤트 심각도와 종합위험도 등 전반적인 보안 이벤트 현황을 파악할 수 있다”고 말했다.

이글루시큐리티는 SPiDER TM AI Edition 적용으로 기존 보안관제보다 분석시간 단축, 미탐 위협 최소화, 관제인력 상향평준화 등의 기대효과가 나타날 것으로 전망했다. 이글루시큐리티 김 팀장은 “경보분석과 이상행위 탐지를 통해 보안관제 서비스를 혁신할 수 있는 효과가 나타날 것”이라고 말했다.     

이글루시큐리티는 AI 표준 플랫폼을 토대로 위협 예측에서 거버넌스까지 모든 보안 단계에 인공지능을 적용하는 AI SOC(AI 기반 보안관제센터) 구현을 목표로 노력할 계획이다. 또한, 글로벌 시장을 목표로도 사업을 진행할 계획이다.

이글루시큐리티 조창섭 부사장은 “AI 보안관제는 보안관제 솔루션, 보안전문가, 보안관제방법론의 3요소가 유기적으로 결합될 때 가장 큰 효율성을 발휘할 수 있다. 이글루시큐리티는 양질의 학습 데이터를 지속적으로 만들어낼 수 있는 전문 보안 인력을 확보하고 있고, 보안관제 역량을 끌어올릴 수 있는 보안관제방법론 개발과 개선에도 오랜 시간 힘을 기울여왔다"며, "이번에 선보이는 AI 보안관제 솔루션 SPiDER TM AI edition 를 통해, 보안관제의 효율성을 극대화하겠다”고 밝혔다.