 |
| SK인포섹 직원들이 통합 보안관제 센터에서 보안 위협을 모니터링하고 있다. [제공=SK인포섹] |
스스로 학습…탐지 결과 검토
보안 위협 패턴을 스스로 학습해 숨어있는 위협까지 인공지능(AI)으로 찾아내는 보안관제 서비스가 등장했다.
12일 SK인포섹은 서울 종로 마이크임팩트에서 기자간담회를 열고 ‘인공지능을 활용한 보안관제서비스(MSS) 고도화’에 대해 소개했다.
보안 관제는 기업의 각종 보안 시스템에서 탐지한 이상 징후를 한 곳으로 수집해 공격 여부를 가려내고 조치하는 것을 뜻한다.
일반적으로 사이버 보안 분야에서 AI가 사용되는 경우는 ▷네트워크에서 일어나는 비정상적, 악성행위의 탐지 및 차단 ▷신규 악성코드 분석 ▷소프트웨어 취약점 분석 등이다.
더 나아가 SK인포섹은 머신러닝 분석 알고리즘을 개발해 이를 적용했다.
이 머신러닝은 보안 전문가의 분석 논리와 글로벌 보안 기업의 위협 사례 등의 정보를 스스로 학습해 보안 탐지 결과를 재차 검토하고 위협 여부를 판정할 수 있는 기능이 담겼다.
채영우 SK인포섹 소프트웨어개발센터장은 “국내외 유수 보안기업들이 네트워크나 시스템에서 일어나는 비정상적 행위, 공격행위를 빠르고 정확하게 찾아내기 위해 머신러닝 도입을 서두르고 있다”며 “머신러닝 기술을 활용해 지능형 위협을 효율적으로 분석하고 분석 결과를 보강하는데 사용할 수 있을 것”이라고 설명했다.
이와 함께 SK인포섹은 글로벌 경쟁력을 갖추기 위해 보안관제를 구성하는 사람, 프로세스, 기술 세 가지 요소를 고도화한다는 중장기 전략도 내놨다.
위협 분석은 점차 머신러닝으로 대체하고 그 일에 투입됐던 보안 전문가들은 머신러닝이 학습할 데이터를 구축하는 고난이도 업무에 집중시킨다는 계획이다.
위협 정보를 수집하고 탐지, 분석, 대응에 이르는 관제 프로세스를 자동화 할 수 있는 기술 개발에도 주력할 방침이다.
박세정 기자/sjpark@heraldcorp.com
