이글루시큐리티가 올해 머신러닝·빅데이터 기반의 인공지능(AI) 보안관제 솔루션을 앞세워 공공 보안관제 시스템 시장에서 새롭게 주목받고 있다. IT 인프라 환경이 점점 복잡해지고 사이버 공격은 계속 진화하는 상황에서 보안 경보 분석의 효율성을 높이고 알려지지 않은 해킹 위협에 대한 방어력을 높이는 등 보안업무 효율성을 극대화하는 단초를 제공해서다.
이글루시큐리티(대표 이득춘)는 지난 2월 첫 출시한 AI 보안관제 솔루션 '스파이더 TM AI 에디션(SPiDER TM AI Edition)'을 대구광역시 등 다수 공공기관에 공급, 보안관제 선두주자 입지를 확고히 다지고 있다고 8일 밝혔다.
이글루시큐리티는 연내 5~6곳 공공기관·금융사 등 고객에 '스파이더 TM AI 에디션'을 추가적으로 공급할 것으로 전망했다. 공공기관 등 고객이 이글루시큐리티의 AI 보안관제 솔루션을 활용해 보안 경보 분석의 효율성과 알려지지 않은 위협에 대한 방어력을 높이겠다는 공감대가 형성되기 시작한 것으로 기대해서다.
이에 따라 보안 업무의 효율성을 극대화할 수 있는 AI 기반 보안관제센터구현에 속도가 붙을 전망이다. 보안관제센터 담당자의 어려움을 해결하는 방안으로 고차원의 정보 저장과 분석 기능을 제공하는 '스파이더 TM AI 에디션'을 적기에 내놓았기 때문이다.
현재 보안관제센터는 지능화된 보안 위협을 정확하게 분석하고 보안 사고에 빠르게 대응하는 중요한 역할을 맡고 있다. 하지만, 기하급수적으로 생성되는 보안 정보를 쉬지 않고 연계 분석할 수 있는 전문 인력, 시간, 자원 등은 절대적으로 부족한 상황에 놓여있다.
'스파이더 TM AI 에디션'은 매일 새롭게 생성되는 방대한 보안 이벤트 분석을 자동화함으로써 보안 업무의 효율성을 높일 수 있다. 우선 처리해야 할 고위험 이벤트를 선별하고 방대한 보안 데이터 분석에서 소요되는 시간을 단축해 보다 빠르게 대응할수 있다. AI 알고리즘에 적용할 학습 데이터를 생성하고 AI 시스템에 내린 결과에 피드백을 주는 과정을 반복함으로써 보안 예측 정확성을 끌어올릴 수 있다.
알려지지 않은 잠재적인 보안 위협을 예측할 수 있는 비지도 학습 AI 알고리즘 역시 주목할 만하다. 보안관제 담당자들은 이상 행위·공격자 특성 등 양질의 학습 데이터를 통해 검증된 이상치 탐지 알고리즘을 활용해 심각한 위협으로 발전할 수 있는 이상행위를 선제적으로 판별(Anomaly Detection)한다. 미탐지를 최소화하고 복합적인 위협에 대한 폭넓은 가시성을 확보할 수 있다.
이글루시큐리티 관계자는 “머신러닝 알고리즘 학습을 위한 220개 이상 피처(Feature)와 80개 이상의 위협 탐지 모델을 '스파이더 TM AI 에디션'에 적용했다”면서 “오늘날 정보 보안 시스템 구축에 있어 AI가 우선적으로 검토해야 할 핵심 요소로 부각되는 만큼 '스파이더 TM AI 에디션'에 대한 수요가 지속적으로 증가할 것”이라고 말했다.
안수민기자 smahn@etnews.com
