[AI 전략·솔루션 돋보기 ㉞] 안랩
“국내 대표 통합보안 기업…다양한 솔루션에 AI 활용하며 글로벌 시장 개척”
[아이티데일리]
글로벌 시장 개척하는 대표 통합보안 기업
안랩은 글로벌 수준의 기술력으로 개발한 솔루션과 전문적인 서비스 체계를 보유한 통합보안 기업이다. 통합 보안 플랫폼 ‘안랩 플러스(AhnLab PLUS)’를 중심으로 엔드포인트, 네트워크, 클라우드, 서비스, 보안 운영, CPS 등 여러 보안 영역에 대한 대응 역량을 보유하고 있다. 또한 위협 인텔리전스 전문 조직 ASEC(안랩 시큐리티 인텔리전스 센터)과 침해사고 대응 조직 CERT의 기술 및 노하우를 기반으로, 진화하는 사이버보안 위협에 전문적으로 대응한다.
최근에는 글로벌 사업도 적극적으로 전개하고 있다. 중국 및 일본 법인, APAC 지역 파트너 등과 함께 MENA 지역, 일본, 중국, 동남아 등 다양한 지역에서 해외 사업을 전개해오고 있다. 최근에는 통합 보안 플랫폼 ‘안랩 플러스’를 론칭하고 일본/중국/동남아 등에 보안위협 분석 플랫폼 ‘안랩 XDR’, 차세대 위협 인텔리전스(Threat Intelligence) 플랫폼 ‘안랩 TIP’, ‘안랩 CPS PLUS’ 등을 동시 출시하면서 글로벌 시장을 개척하고 있다.
연구소 인공지능팀 운영하며 다양한 제품에 AI 적용
안랩은 방어자의 입장에서 AI 기술을 활용해 고도화된 사이버 위협에 효과적으로 대응하기 위한 다양한 시도를 하고 있다. 특히 ▲악성코드 및 악성 행위, 피싱 이메일 탐지 ▲보안 업무의 효율성을 높이기 위한 인간의 판단 영역 자동화 ▲생성형 인공지능을 활용한 ‘보안 비서’ 기능 등의 분야에서 AI 기술을 적극적으로 적용하고 있다.
실제 안랩은 연구소 산하에 인공지능(AI)과 관련한 보안 기술을 연구·개발하는 ‘인공지능팀’을 운영하고 있다. 인공지능팀은 AI를 활용해 다양한 탐지 모델을 개발하고 기반 기술을 연구하는 데 집중하고 있다.
안랩은 보유한 AI 기술을 다양한 보안 제품에 적용해, 기존의 정적인 규칙이나 정책으로는 탐지하기 어려운 위협에 효과적으로 대응하고 있다. 특히 머신러닝(ML) 기술을 활용해 솔루션 및 서비스의 탐지 기능을 고도화하고, 사이버 위협 대응 능력을 한층 강화하고 있다. 다양한 보안 솔루션과 서비스의 목적에 맞게 ▲악성 URL 탐지 ▲악성 파일 탐지 ▲피싱 이메일 탐지 ▲이상 탐지 모델 ▲관계 분석 등에 ML 기반 모델을 활용하고 있다. 각 모델은 위협 요소별 악성 가능성을 추론하고, 그 근거를 제시하며, 이를 종합적으로 고려해 악성여부에 대한 결론을 내려 보다 정교하게 위협을 식별할 수 있다.
AI로 탐지 개선, 신속한 대응 지원
안랩은 각종 솔루션에서 수집한 대규모 데이터와 의심스러운 행위를 분석해 탐지 모델을 생성하고 이를 ▲PC용 백신 V3 제품군 ▲지능형 위협 대응 솔루션 안랩 MDS ▲위협 탐지 및 대응 솔루션 ‘안랩 EDR’ 등에 적용하고 있다. 이를 통해 하루 평균 13만 건 이상의 신규 악성코드를 탐지하며, 악성코드 탐지율을 크게 개선하고 있다. 또한 지능형 위협 대응 솔루션 ‘안랩 MDS’에는 AI 기반 피싱 이메일 탐지 기능이 탑재돼 있다. 이메일의 전반적인 맥락을 분석해 정적 규칙으로는 탐지하기 어려운 금전 유출 목적의 피싱 이메일을 효과적으로 차단한다.
안랩 모바일 보안 솔루션은 대량의 문자 데이터를 분석해 스미싱 URL과 피싱 문자(보이스 피싱 목적)를 탐지한다. 이를 기반으로 V3 모바일 제품군에서는 문자 메시지 원문과 URL을 검사하며, 매달 2만 건 이상의 스미싱 및 피싱 문자를 차단하고 있다.
안랩의 확장된 탐지 및 대응(XDR) 플랫폼 ‘안랩 XDR’에서는 사용자와 기기의 행동 패턴을 학습, 이상행위를 감지한다. 예를 들어 특정 지역에서 일관된 패턴으로 접속하던 사용자가 갑작스럽게 다른 국가에서 비정상적인 시간에 접속할 경우, 이를 이상행위로 탐지해 조직 내 리스크 판단에 활용한다. 안랩의 보안 관제 플랫폼 역시 AI 모델을 적용해 시스템에 유입되는 패킷 특징을 분석하고, 공격 기술 및 절차를 추론해 신속한 대응을 지원한다.
또한 안랩 XDR은 AI 발전 흐름에 발맞춰 LLM 기반 AI 어시스턴트를 도입할 예정이다. 안랩 XDR이 제공할 AI 어시스턴트는 제품에서 파악한 리스크 및 로그에 대한 분석 및 대응 관점에서 다양한 질의응답을 제공한다. 또한 단순히 FAQ(자주 묻는 질문)에 응답하는 수준의 챗봇이 아니라 사용자 입력 언어를 이해하고, 정보 검색, 생성, 분석, 문서 요약 등의 다양한 작업을 수행해 보안 담당자의 업무 효율성을 향상시킬 수 있을 것으로 기대하고 있다.
이밖에도 안랩은 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서 AI 기술을 기반으로 탐지한 다양한 위협 데이터와 콘텐츠를 제공하며, 보안 위협에 대한 실시간 정보를 공유하고 있다.