• 최종편집 2025-01-20(월)
 
인포섹1.png▲ AI로 보안관제 서비스를 고도화하겠다고 발표한 SK인포섹. 사진은 SK인포섹 CI이다. ⓒ 연합뉴스
 
머신러닝 기반의 정·오탐 판정 기술 개발…내년 6월까지 관제 플랫폼 고도화 추진

(시큐리티팩트=안도남 기자)

보안업체 SK인포섹은 12일 서울 종로구 마이크임팩트 빌딩에서 기자간담회를 열고 "인공지능(AI)으로 보안관제 서비스(MSS)를 고도화하겠다"고 밝혔다.

채영우 소프트웨어개발센터장은 "보안기업 대부분이 네트워크나 시스템에서 일어나는 비정상적 행위나 공격 행위를 빠르고 정확하게 찾아내기 위해 AI 머신러닝 도입을 서두르고 있다"며 "SK인포섹도 내년 6월까지 관제 플랫폼 고도화 프로젝트를 진행할 계획"이라고 말했다.

보안관제는 기업의 각종 보안시스템이 탐지한 이상 징후를 수집해 실제 공격 여부를 가려내고, 조치하는 것을 말한다. SK인포섹도 보안관제 시스템 '시큐디움'을 통해 국내외 2천여 곳, 8천대 이상의 보안시스템이 탐지한 이상 징후를 수집, 판별한다.

보안업체는 탐지 단계에서 실제 공격으로 판정된 징후를 '정탐', 공격과 무관한 것으로 판정되면 '오탐'으로 구분한다. 하지만 지능형 공격이 증가하고, 시스템에서 수집되는 데이터가 폭증하면서 위협을 정확하게 탐지하는 데 어려움을 겪고 있다.

SK인포섹 보안관제센터가 하루에 수집·분석하는 이상 징후와 보안 로그(기록)만 최소 10억 건이다. 이 가운데 실제 위협은 극소수에 불과하다. 이에 SK인포섹은 지난달 머신러닝 기반의 정·오탐 판정 기술을 개발해 관제 플랫폼 고도화에 나섰다. 기존 전문가의 판정 데이터를 학습해 정탐과 오탐을 자동으로 구분하는 방식이다.

채영우 센터장은 "인공지능을 실제 보안관제 서비스에 적용하기 위해서는 탐지한 위협에 대한 설명과 검증이 가능해야 한다"며 "머신러닝 적용 이전에는 탐지 결과를 재차 분석하고 대응하기까지 자원이 과도하게 사용됐지만, 머신러닝을 적용한 후에는 검증에 드는 자원이 크게 줄었다"고 설명했다.

SK인포섹은 우선 11월까지 정·오탐 판정 모델을 서비스에 시범 적용할 예정이다. 탐지 단계에서 머신러닝을 이용해 지능형 공격을 찾아내기 위한 연구 개발도 계속할 계획이다. 중장기적으로는 위협 탐지와 분석은 머신러닝으로 대체하고, 보안 전문가들은 고난도 학습 데이터셋(Data Set) 구축 업무에 집중적으로 투입한다는 방침이다.

도지헌 전략사업부문장은 "AI를 활용해 위협 분석 효율을 높이고 관제 범위를 확대하는 데 집중하고 있다"며 "사이버와 물리 영역을 넘나드는 복합 위협이 현실화하는 상황에서 사회와 산업을 보호하고 기술을 선도하는 글로벌 기업으로 거듭날 것"이라고 강조했다.

태그

전체댓글 0

  • 47018
비밀번호 :
메일보내기닫기
기사제목
SK인포섹, "AI로 보안관제…'진짜 위협' 정확히 찾아내
보내는 분 이메일
받는 분 이메일