보안업무 편의성 향상 및 침해 대응시간 단축 기대

▲ ‘대구 AI 기반 지능형 보안관제 체계’ 개요

[아이티데일리] 이글루시큐리티(대표 이득춘)는 머신러닝 기반의 AI 시스템과 보안관제시스템(SIEM)이 상호 연계된 ‘대구 AI 기반 지능형 보안관제체계(D-Security, 이하 디 시큐리티)’ 구축 프로젝트를 완료했다고 24일 밝혔다.

대구광역시는 업무의 연속성을 보장하고 양질의 대고객 서비스를 제공하기 위해 지능형 보안시스템 구축 사업을 진행하며, 이글루시큐리티를 시범사업자로 선정했다. 이글루시큐리티는 작년 6월부터 머신러닝 기반의 AI 시스템 개발에 중점을 둔 ‘디 시큐리티’ 구축 프로젝트에 착수했다.

이번 프로젝트에서 대구시가 가장 주안점을 둔 것은 보안 데이터 분석의 정탐률과 이벤트 처리 효율성을 높일 수 있는 AI 알고리즘 적용 등이다. 이글루시큐리티는 보안 관리자들이 우선 처리해야 할 고위험군 위협 범주에 속하는 이벤트를 선별할 수 있도록, 보안 데이터를 반복 학습해 보안 위험도를 산정하는 지도학습 AI 알고리즘을 도입했다.

또한, 잠재적인 보안 위협 요인을 예측할 수 있는 비지도학습 AI 알고리즘 역시 ‘디 시큐리티’ 구축 프로젝트의 핵심 요소였다. 이글루시큐리티는 AI 시스템이 심각한 위협으로 발전할 수 있는 이상행위를 탐지할 수 있도록 악의적 행위·공격자 특성 등이 담긴 학습 데이터를 이상치 탐지(anomaly detection) 알고리즘에 적용했다.

이외에도 이글루시큐리티는 보안 담당자의 개입 없이도 정보시스템 자산과 취약점 정보를 자동 수집해 조치하는 ‘보안 취약점 자동진단 시스템’과 글로벌 위협 정보 공개 사이트에서 정보를 실시간으로 수집하는 ‘디 날리지 센터(D-Knowledge Center)’ 구축도 완료했다.

이를 통해 대구광역시는 보안 데이터 분석에 소요되는 시간을 단축했으며, 보안 위협에 대한 대응력을 향상시켰다. 또한 정보자산 관리와 보안 취약점 진단, 최신 위협 정보 인지에 투입되는 시간을 줄이고 보안 담당자의 업무 편의성을 높이는 한편, 정보 인프라의 방어 능력도 한층 강화했다.

이득춘 이글루시큐리티 대표는 “AI 기술은 기하급수적으로 증가하는 고도화된 보안 위협에 대한 대응력을 한 단계 높이기 위한 핵심 요소로 주목을 받고 있다”며, “위협 정보에 대한 학습을 통해 공격을 탐지·예측하는 머신러닝 기반 지능형 보안관제체계를 구축, 고객이 사이버 침해 분석·대응 능력을 강화하고 선제적 예방 체계를 마련하며 정보 자산 운영의 효율성을 높일 수 있도록 지속적으로 지원할 계획”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지