AI가 보안 위협 탐지…SK인포섹 '보안관제 효율화·고도화'
기사입력 2018.09.12 12:10최종수정 2018.09.12 12:10 IT부 한진주 기자
머신러닝 분석 알고리즘 적용…위협탐지 범위·효율 확대
"AI 적용후 분석·대응 자원 70% 줄여…위협 탐지 분석에 집중"

채영우 SK인포섹 SW개발센터장이 12일 진행된 미디어데이 행사에서 '인공지능을 활용한 보안관제 고도화 전략'에 대해 소개하고 있다.

[아시아경제 한진주 기자] SK인포섹이 매일 10억건에 달하는 보안 이상 징후를 탐지·판정하는 데 인공지능(AI)을 투입한다. 탐지 등 반복되는 작업은 AI에게 맡기고 전문가들에게는 고난이도 분석 작업을 맡겨 효율적인 보안관제 서비스를 운영하기 위해서다.

12일 SK인포섹은 종로 마이크임팩트에서 기자간담회를 열고 AI를 활용해 보안관제서비스를 고도화하겠다고 발표했다. 보안관제란 기업 보안 시스템에서 이상 징후를 수집해 공격 여부를 탐지·조치하는 서비스를 말한다.

SK인포섹이 보안관제센터에서 하루에 수집하는 이상징후나 보안로그는 최소 10억건에 달한다. 데이터 발생량이 폭증 하고 있는데다 특정 기업·기관을 표적으로 삼아 장기간 공격을 시도하는 '지능형 공격(APT)'이 늘어나면서 사람에게만 의존해 위협을 정확하게 탐지하기가 어려워지고 있다. AI기술을 보안관제에 적용하면 위협 탐지범위를 확대하고 품질을 향상시킬 수 있고, 유효한 위협분석에 집중할 수 있다는 장점이 있다.

SK인포섹은 머신러닝 기술을 활용한 AI 분석 알고리즘을 개발했다. 자체 보유한 위협 정보나 보안전문가의 분석 내용, 글로벌 기업들로부터 공유받은 위협 정보를 학습시켜 이상징후를 AI가 함께 탐지한다. SK인포섹은 보안관제 시스템에서 수집한 이상징후를 분석하는 '탐지' 단계를 거친 결과를 재차 자동 판정 할 수 있도록 AI 알고리즘을 적용했다.

채영우 SK인포섹 소프트웨어개발센터장은 “머신러닝 적용 이전에는 탐지 결과를 재차 분석하고, 대응하기까지 과도한 자원이 투입됐지만 적용 이후 분석·대응 건수가 70% 가량 줄었다"며 "줄어든 자원은 위협 가능성이 높은 탐지 분석에 집중했고 관제 서비스 품질도 그만큼 개선할 수 있었다"고 말했다.

SK인포섹은 위협 분석을 AI으로 점차 대체하고 보안전문가들에게 AI가 학습하는 데 필요한 데이터셋 구축 등 고난이도 작업에 투입하겠다는 계획이다. 위협 정보 수집부터 탐지·분석·대응 등 보안관제 시스템을 자동화하는 시스템 개발해도 힘쓸 계획이다. 내년에는 이상징후 발생까지 분석하는 서비스도 선보인다는 목표다.

도지헌 전략사업부문장은 "글로벌 경쟁력을 갖추기 위해 인공지능을 활용해 위협 분석 효율을 높이고, 관제 범위를 확대하는데 집중하고 있다"고 말했다.




한진주 기자 truepearl@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>