[아이티데일리] 시장 개척 25년, SIEM에서 시작해 SOAR, CPS 등 사업 다각화

이글루코퍼레이션은 1999년 설립된 이래 수많은 기관과 기업에 보안 솔루션 및 서비스를 제공하며 국내 보안 시장의 성장을 이끈 기업이다. ‘보안 정보 및 이벤트 관리(SIEM)’ 솔루션으로 우리나라에서 입지를 다져 왔다. 현재는 인공지능(AI), 보안 운영·대응 자동화(SOAR) 솔루션, 사이버물리시스템(CPS) 보안, 클라우드 보안, 위협 인텔리전스(CTI) 분야를 아우르는 다각화된 사업 모델을 구축하고 있다.

2024년 상반기 전년 동기 대비 11.0% 증가한 매출 492억 2,900만 원(연결 기준)을 기록하는 등 안정적인 성장세를 입증하고 있다. 앞으로도 오랜 경험과 지속적인 연구개발(R&D) 투자를 기반으로 디지털 전환 시대의 복잡다단한 위협에 부합하는 통합적인 보안 체계를 제시해 나갈 계획이다.

‘SPiDER ExD’로 일원화된 탐지-분석-대응 구현

이글루코퍼레이션은 2015년부터 AI 연구개발 투자를 확대하며 보안에 특화된 분류형·설명형·생성형 AI 기술 확보에 속도를 붙여왔다. 이러한 AI 전환 노력의 중심에는 하이브리드 확장형 탐지·대응(XDR) 기반의 차세대 보안관제 플랫폼 ‘스파이더 이엑스디(SPiDER ExD)’가 있다.

SPiDER ExD는 이기종 솔루션과의 유기적 통합 및 확장으로 보안 운영 워크플로를 재구성한다. 이를 토대로 다양한 데이터를 모아 탐지를 고도화하며 위협 데이터 간 연관 관계를 분석해 자동화된 대응을 가능케 한다.

특히 이글루코퍼레이션 고유의 AI 모델을 기반으로 보안 데이터 분석 소요 시간을 단축하고 고위험군 이벤트에 대한 우선순위를 신속하게 분류한다. 조직은 SPiDER ExD로 보안 이벤트 분석에 대한 어려움을 해소하고 고위험군 경보 대응 속도를 높여 보안 공백을 최소화할 수 있다. 더불어 조직 내 보안 담당자 간의 역량 편차를 좁힘으로써 상향 평준화된 대응 체계를 구축할 수 있다.

AI-XDR 결합, 보안 운영 자동화의 새 이정표를 세우다

이글루코퍼레이션의 AI 보안 기술은 실제 구축 사례를 통해 그 효율성을 입증해 왔다. 2018년 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’를 구축하며 AI 보안 운영의 효율성을 구체적으로 증명한 바 있다. 2019년에는 AI 보안관제 솔루션을 발 빠르게 시장에 선보였다. 2023년 LLM을 적용한 AI 보안 어시스턴트 ‘에어(AiR)’를 출시했으며, 2025년 7월 이를 ‘AI 에이전트’ 형태로 한 단계 발전시켰다.

현재 이글루코퍼레이션은 AI 기반 하이브리드 XDR 보안 아키텍처를 제공하며 보안 운영 자동화 혁신을 선도하고 있다. SPiDER ExD를 중심으로 SIEM-SOAR-AI를 연결해 다각화된 데이터 수집, AI·머신러닝 기반 자동 위협 분석·탐지, 위협 스코어링 및 플레이북 기반 자동 대응을 구현했다.

이 밖에도 이글루코퍼레이션은 다각화된 포트폴리오 및 다양한 파트너사로 구성된 ‘이글루 얼라이언스’를 통해 연동 가능한 보안 기능과 인텔리전스를 지속 확대하고 있다.

‘AI 에이전트’로 완성하는 자율형 보안운영센터

이글루코퍼레이션은 미래 보안 환경에 대응하기 위해 하이브리드 XDR 기반의 ‘자율형 보안운영센터(Autonomous SOC)’ 구현을 최종 목표로 설정하고 전략을 구체화하고 있다. 핵심 전략은 보안 패러다임과 공격 지표에 부합하는 AI 에이전트를 SOC에 연계해 조직의 위협 대응력을 극대화하는 것이다.

나아가 챗봇 및 분석 AI 에이전트뿐 아니라 위협에 대한 자동 분류 및 대응 우선순위 지정(Auto Triage)과 ‘휴먼 인 더 루프(HITL)’ 기술 적용을 통해 위협 인텔리전스, 위협 헌팅 등 다양한 보안 AI 에이전트도 개발 중이다. 궁극적으로 회사는 군집화된 AI 에이전트의 신뢰성을 높여 SOC 내 자율화 비중을 확대해 나갈 계획이다.

이러한 AI 기반의 자율형 보안 체계 고도화 전략을 통해 이글루코퍼레이션은 지능화되는 사이버 위협에 선제적으로 대응하는 미래 보안 시장의 리더십을 공고히 할 것으로 전망된다.

[인터뷰]
“XDR 기반 자율형 SOC, 보안 운영 혁신의 핵심 축”
이글루코퍼레이션 이시종 전무(전략사업부서장)

Q. AI가 이글루코퍼레이션에 갖는 의미는.

AI는 이글루코퍼레이션이 1999년 설립 이래 국내 SIEM(보안 정보 및 이벤트 관리) 시장을 개척하며 쌓아온 보안 운영 역량의 지능화와 고도화를 완성하는 핵심 동력이다. 10년 전인 2015년부터 AI 보안 연구개발 투자를 확대해 왔으며 현재는 AI를 기반으로 한 보안의 지능화를 전략으로 삼고 있다.

이글루코퍼레이션의 AI 기술은 하루 수천만 건에 달하는 보안 이벤트 속에서 고위험군 위협을 신속하게 분류하고 보안 데이터 분석 소요 시간을 획기적으로 단축한다. 이는 디지털 전환 시대의 복잡한 위협에 맞서 보안 운영의 효율성과 대응 속도를 극대화하기 위한 회사의 철학이 집약된 결과물이다.

Q. AI 위협에 맞서 회사가 준비하는 전략과 핵심 솔루션을 소개해 달라.

이글루코퍼레이션은 AI로 위협 데이터의 연관 관계를 분석하고 자동 대응하는 일원화된 워크플로를 구현하는 데 주력하고 있다. 이 전략의 중심에는 하이브리드 확장형 탐지·대응(Hybrid XDR) 보안 아키텍처를 제공하는 차세대 보안관제 플랫폼 ‘SPiDER ExD’가 있다.

SPiDER ExD는 SIEM-SOAR-AI 구성을 기반으로 다양한 데이터를 수집하고 AI·머신러닝 기반 자동 위협 분석 및 탐지를 수행한다. 위협 스코어링 및 플레이북 기반의 자동 대응을 지원함으로써 보안 운영 자동화도 실현한다. 특히 이기종 솔루션과의 유기적 통합 및 확장으로 전체 공격 표면을 포괄하는 통합된 가시성을 확보하는 데 중점을 두고 있다.

회사는 SPiDER ExD에 XDR의 핵심 요소인 ‘가시성’, ‘확장성’, ‘유연성’을 확보하기 위한 고유의 기술과 노하우를 담아냈다. 이 솔루션은 고위험군 경보 대응 속도를 높이는 동시에, 조직 내 보안 담당자 간의 역량 편차를 좁혀 상향평준화된 보안 대응 체계를 구축하도록 돕는다는 데 큰 의미가 있다.

SPiDER ExD는 시장에서 긍정적 평가를 얻고 있다. 회사는 올 상반기 연결 기준 매출액 492억 2,900만 원을 기록했으며 이는 전년 동기 대비 11% 증가한 수치다. 보안 솔루션, 서비스 등 전반적인 사업 분야에서 고른 성장세가 나타났는데, 특히 SPiDER ExD가 높은 성과를 기록하며 실적을 견인했다. 솔루션에 대한 긍정적인 시장 반응과 매출이 하반기에 집중되는 계절적 특수성을 감안했을 때, 올해도 안정적인 매출 성장을 유지할 것으로 기대된다.

Q. 보안 전문기업으로서 어떤 미래를 그려나갈 계획인지.

이글루코퍼레이션의 궁극적인 목표는 하이브리드 XDR 기반의 ‘자율형 보안운영센터(Autonomous SOC)’를 구현하는 것이다. 이를 위해 LLM(대형언어모델)을 적용한 AI 보안 어시스턴트 ‘에어(AiR)’를 2023년에 선보였으며, 지난 7월에는 에어를 ‘AI 에이전트’ 형태로 업그레이드했다.

축적한 AI 보안 기술을 토대로 2018년 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축을 완료한 바 있다. 이는 AI 기술이 보안 업무 편의성을 높이고 침해 대응 시간을 단축시키는 실질적인 성과를 입증한 사례다.

챗봇 및 분석 AI 에이전트 외에도 자동 분류 및 대응 우선순위 지정(Auto Triage), 위협 인텔리전스 및 위협 헌팅 등을 위한 다양한 보안 AI 에이전트를 개발하고 있다. 군집화된 AI 에이전트의 신뢰성을 높여 SOC 내 자율화 비중을 확대해 나가는 것이 핵심 전략이다. AI 에이전트를 통해 사람이 불필요한 반복 업무 부담에서 벗어나 고도화된 분석 및 전략 수립에 집중할 수 있도록 뒷받침할 계획이다. 이글루코퍼레이션은 지능화되는 사이버 위협에 선제적으로 대응함으로써 우리나라 보안 시장을 앞장서 이끌어 가겠다.