#국내 A유통기업은 글로벌 위협정보가 관제시스템에 자동 적용 된 시큐아이 원격관제 서비스를 도입해 보안팀에서 발견 못했던 비정상 행위를 찾았다. 공격자는 직원 PC로 몰래 침투해 원격 서버로 활용되는 외부 IP와 통신을 시도했다. 시큐아이는 외부 서버와 내부 통신 이력 분석으로 A기업 기밀정보 유출, 랜섬웨어 감염 등 잠재 위협을 사전에 차단했다.
시큐아이 인공지능(AI) 보안관제 서비스 이용 기업이 제조, 유통, 서비스 등 다양한 영역으로 확대된다. 관리 편의성과 높은 탐지율을 앞세워 신규 고객뿐 아니라 기존 보안관제 이용 기업 고객확보에 영업력을 집중한다.
실제 국내 B제조사는 기존 보안관제 서비스를 이용하고 있었으나 고도화된 보안위협 공격에 대응하기 위해 시큐아이 AI 보안관제 서비스로 교체했다. 시큐아이AI는 개념증명(PoC) 등을 통해 B사에서 기존 보안관제서비스에서 탐지하지 못한 내부 악성코드 감염과 시스템 잠재위협을 찾아냈다.
신경호 시큐아이 이사는 “B기업은 이미 타사 보안관제 서비스를 이용하고 있었으나 사이버 위협 분석 소요시간과 분석 품질에 대한 불만 등 새로운 보안관제 서비스 교체를 원했다”면서 “자사 보안관제 서비스 도입으로 보안 모니터링, 위협 분석, 대응 체계를 통해 기존 서비스 대비 분석 소요시간 등을 감소시켰다”고 말했다.
시큐아이 고객사 확대는 AI를 적용한 '차세대 보안관제 서비스'에 있다. 시큐아이는 지난해 IBM과 손잡고 AI 기반 보안 분석기술 '왓슨 포 사이버 시큐리티'와 자사 보안관제 역량을 결합했다.
왓슨 포 사이버 시큐리티 솔루션은 시큐아이 보안관제센터로 접수된 체계화되지 않은 정보와 내용을 고객에게 데이터로 정리·분석 제공한다. 100만건 이상 보안 문서를 사전에 학습해 분석가가 신속하게 위협에 대처하도록 한다. 기업 내 보안부서는 단순 위협 탐지·분석을 왓슨으로 대체하고 주요 위협 차단·관리에 더 많은 역량을 활용하게 된다.
위협 대응 속도와 능력도 높였다. 시큐아이 차세대 보안관제 서비스는 위협정보에 대한 정탐률을 기존 관제 서비스 대비 36% 이상 높였다. 하루 평균 7억개 이상 이벤트를 수집·분석하며 위협 탐지 시 기존 일반 보안관제 대비 2배 빠른 5분 이내 분석·대응한다.
시큐아이는 고객사 실시간 보안 위협 대응을 위해 단순 관제서비스를 넘어 보안위협 대응 프로세스자동화(SOAR)체계 구축에도 나선다.
신 이사는 “고도화된 원격보안관제 서비스 수준 향상을 위해 네트워크 경계 기반 보안관제가 아닌 데이터, 사용자 기반 보안관제 확대가 필요하다”면서 “시큐아이는 SOAR 체계 구축뿐 아니라 고객사 보안 위협대응 체계와 연계를 통해 실시간 탐지 및 대응서비스(MDR)로 확장하고자 한다”고 말했다.
정영일기자 jung01@etnews.com
