SK인포섹, "AI 보안관제 시대 연다"

SK인포섹, "AI 보안관제 시대 연다"

“해킹 공격에 인공지능(AI)이 사용되는 만큼 이를 방어하는 보안 최전선 '보안관제'에서 AI를 활용하는 것은 당연합니다.”

도지헌 SK인포섹 전략사업부문장은 서울 종로 마이크임팩트에서 '인공지능을 활용한 보안관제서비스(MSS) 고도화' 전략을 밝히며 이같이 12일 말했다.

AI는 전 산업에 걸쳐 활용이 늘어난다. 최근 사이버 보안업계서도 △네트워크 비정상, 악성행위 탐지·차단 △제로데이(Zero-Day)등 신규 악성코드 분석 △소프트웨어(SW) 취약점 분석 등에 AI를 활용한다. 이들 단계 모두 보안관제와 밀접하게 연관됐다.

현실적 고민도 수반된다. 스마트폰, 태플릿 등 사용자 디바이스 폭증과 함께 초연결사회 이행은 사이버 위협을 증가시킨다. 공격 방식도 과거 디도스(DDos)공격, 웹 취약점 등에서 지능형지속위협(APT)공격, 이메일 기반 공격, 웹기반 공격 등으로 다양해졌다. 보안관제에서 처리해야 할 위협이 기하급수적으로 늘어나 사람 힘으로 모두 처리하는 것은 현실적으로 불가능하다.

채영우 SK인포섹 소프트웨어개발센터장은 “SK인포섹 보안관제센터에서 수집·분석하는 이상징후와 보안로그는 초당 15만회, 하루 10억건 이상”이라면서 “광범위한 정보를 정확하게 분석하기 위해 탐지 단계부터 위협 판정 단계까지 사람이 하던 일을 AI가 하도록 했다”고 말했다.

SK인포섹은 소속 보안 전문가(CERT)분석 논리, 글로벌 보안기업과 공유한 위협 인텔리전스 등 양질의 정보 학습이 가능한 머신러닝 분석 알고리즘을 개발했다. 머신러닝 적용으로 탐지 결과, 재차분석·대응에 투입되는 리소스를 70% 이상 줄였다. 이들 리소스는 탐지 이벤트 분석에 집중해 서비스 품질을 개선했다.

서울대학교와 산학협력을 체결해 알려지지 않은 지능형 공격 탐지 단계를 분석하는 머신러닝 알고리즘 개발에도 나선다.

SK인포섹은 AI 보안관제 시대를 열기 위한 중장기 전략을 추진한다. 보안관제를 구성하는 사람, 프로세스, 기술 세 가지 요소를 고도화한다. 위협분석은 위협 인텔리전스와 머신러닝으로 점차 대체하고 해당 분야에 투입된 보안 전문가는 학습 데이터셋(Data Set)을 구축하는 고난도 업무에 집중한다. 위협정보 수집, 탐지, 분석, 대응 과정 관제 프로세스 자동화위한 기술개발에도 나선다.

도 부문장은 “보안관제 시스템 '시큐디움' 고도화 과제 가운데 하나가 AI활용이었다”면서 “글로벌 경쟁력을 갖추기 위해 AI를 활용한 위협 분석 효율을 높이고 관제 범위 확대에 집중해 기술 선도하는 글로벌 보안기업으로 거듭 날 것”이라고 말했다.

정영일기자 jung01@etnews.com