사이버 보안업체 SK인포섹이 인공지능(AI) 기술을 기반으로 한 보안관제 서비스(MSS) 고도화에 나선다.
채영우 SK인포섹 소프트웨어개발센터장은 12일 서울 종로구 마이크임팩트 빌딩에서 기자간담회를 열어 “네트워크나 시스템에서 일어나는 비정상적·공격 행위를 빠르고 정확하게 찾아내기 위해 AI 머신러닝(기계 학습) 도입을 서두르고 있다”면서 “내년 6월까지 보안관제 플랫폼(기반 서비스) 고도화 프로젝트를 진행할 것”이라고 밝혔다.
보안관제는 기업이나 기관의 보안시스템이 탐지한 이상 징후를 수집해 실제 해커의 공격 여부를 가려내고 조처하는 것을 의미한다.
SK인포섹은 보안관제 ‘시큐디움’을 통해 국내외 8,000대 이상의 보안시스템이 탐지한 이상 징후를 수집하고 판별한다.
일반적으로 사이버 보안업체는 탐지 단계에서 실제 공격으로 판정된 징후를 ‘정탐’으로 구분하고 공격과 관계없는 행위면 ‘오탐’으로 정의한다.
관련기사
문제는 해커의 지능형 공격 행위가 증가하고 시스템에 수집되는 데이터가 급증하면서 사이버 위협을 정확하게 탐지하는 데 한계가 있다는 점이다.
실제 SK인포섹이 하루에 수집하고 분석하는 이상 징후와 기록이 최소 10억건이다.
이에 따라 SK인포섹은 지난달부터 머신러닝 기반의 판정 기술을 개발해 관제 플랫폼 고도화에 나섰다. 기존 사이버 보안 전문가의 데이터를 다량으로 학습해 정탐과 오탐을 자동으로 구분하도록 한 것이다.
SK인포섹은 우선 오는 11월까지 AI 기반 판정 모델을 시범 적용할 예정이다. 이후 탐지 단계에서 머신러닝 기술을 활용해 지능형 공격을 찾아내는 기능 개발을 위해 별도 연구도 계속 진행한다는 계획이다. 중장기적으로는 위협 탐지와 분석 등 단순 업무는 머신러닝으로 대체하고 보안 전문가는 고난도 ‘학습 데이터 세트’ 구축 업무에 주력하기로 했다.
도지헌 SK인포섹 전략사업부문장은 “AI를 활용해 사이버 위협 분석 효율을 높이고 보안관제 범위를 확대하는 데 집중하겠다”고 말했다.
/지민구기자 mingu@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
