[아이티데일리]  점심시간 이후 진행된 오후 행사는 주제별로 두 개 트랙으로 나뉘어 진행됐다.

트랙2에서는 ‘데이터 활용: AI & 빅데이터, 보안’을 주제로 ▲이동혁 시큐레이어 팀장의 “인공지능 기반 능동형 보안관제체계(SIEM & SOAR & AI)” ▲박수성 SSG.COM 파트너의 “Spark+Cassandra 기반 Big Data를 활용한 추천시스템 서빙 파이프라인 최적화” ▲안현주 데이터스트림즈 본부장의 “차세대 데이터 플랫폼 전략 ‘Data Fabric’” ▲윤용관 다크트레이스코리아 영업총괄대표의 “베이지언 순환 확률 모형을 활용한 비지도 학습 머신러닝 기반의 사이버 면역 시스템” 등의 세션이 이어졌다.

트랙 2의 첫 번째 발표를 맡은 이동혁 시큐레이어 부장은 ‘인공지능 기반 능동형 보안관제체계(SIEM & SOAR & AI)’를 주제로 연단에 올랐다.

먼저 이동혁 부장은 SIEM(Security Information & Event Management; 통합보안관제)과 SOAR(Security Orchestration, Automation and Response; 보안 오케스트레이션, 자동화와 대응)에 대해 간략히 설명하고 AI 기술을 접목해 어떻게 데이터를 다루고 있는지에 대해 설명했다. 특히 최근 2~3년간 AI 시스템은 포괄적인 데이터 분석을 위해 주목받고 있으며, 다양한 시스템들의 데이터를 통합 자동분석하는 SOAR 시스템도 대두되고 있다고 강조했다.

이동혁 부장은 “SOAR는 AI, 정보공유시스템, TI 플랫폼, 위협 정보, 티케팅 처리, 다양한 보안장비에서 수집되는 이벤트와 그 장비의 API를 각각 연동해서 단편적인 이벤트 처리를 하는 것이 아니라 플레이북 기능에 따라 다양한 이벤트들과 대응방식을 연계해 최종적으로 전체 관점에서 자동 처리하는 방식”이라면서, 글로벌 공격자들이 가장 많이 시도하는 DGA(Domain Generation Algorithm) 공격 등을 탐지하는 모델을 생성하는 과정에서의 데이터 활용 등에 대해 상세히 설명했다.

이어 이동혁 부장은 이러한 내용들을 고려해 시큐레이어가 선보이고 있는 AI 및 SOAR 제품을 소개했다. 시큐레이어의 AI플랫폼인 ‘아이클라우드AI(eyeCloudAI)’는 ▲모델 생성을 위한 워크플로우 기능 ▲모델 생성 기능 ▲인공지능 모델을 위한 확장성 제공 등이 특징이다.

또한 국내는 물론 세계적으로도 발 빠르게 출시한 SOAR 솔루션 ‘아이클라우드SOAR(eyeCloudSOAR)’는 ▲다양한 로그 수집 및 분석 기능 ▲AI기반 분석 ▲MITRE ATT&CK 프레임워크 분석현황 ▲실시간 종합현황 ▲위협이벤트 위험도 현황 ▲자동분석 및 대응 현황 ▲상황 전파 컴포넌트 ▲플레이북 ▲대응 컴포넌트 ▲경보에서 대응까지 자동수행 등을 특징으로 한다.

이동혁 부장은 “시큐레이어는 국내 최대 기관인 국가정보자원관리원의 통합전산센터에 AI, SOAR를 구축했고, 결과적으로 알려진 공격과 이상탐지를 하는데 16개의 모델과 75개의 서비스에 적용해 정탐율 97.9%를 확보했으며 지속적으로 확대해나가고 있다. 또한 제1금융권 은행의 인터넷뱅킹 사용자 로그를 학습해 이상금융거래를 탐지해내기도 했다”고 소개하면서, “TTA BMT에서 우수한 성능을 입증하는 등 기본적인 성능 요건을 충족하고 있으며, IT뿐만 아니라 OT 보안에 적합한 SOAR도 개발돼 있다. OT 부문의 RPA 솔루션과의 연계도 가능하다. 이밖에 데이터를 수집, 확보하고 알고리즘을 적용하고 하이퍼 파라미터를 설정하는 것까지 자동으로 할 수 있도록 하는 기능도 개발돼 있다”고 덧붙였다.