바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

SK인포섹, “머신러닝 적용 MSS플랫폼으로 시장 선도할 것”

인공지능으로 보안 효율 높여

2018-09-12김태환 기자

12일 서울 종로구 마이크임팩트 스퀘어에서 열린 'SK인포섹, 인공지능을 활용한 MSS 고도화 전략' 미디어 브리핑에서 채영우 SK인포섹 소프트웨어개발센터장이 보안관제 분야 AI 적용에 대해 설명하고 있다.

 SK인포섹이 인공지능(AI)을 활용한 보안관제(MSS) 서비스를 고도화하고 시장을 선도하겠다는 전략을 밝혔다. 사람 힘으로 대처하기에는 너무 많아진 데이터들을 AI로 탐지‧분석하고 알려지지 않은 공격(Unknownattack)에 대비해 보안성을 고도화하고 차별성을 확보하기 위해서다.

SK인포섹은 12일 서울 중구 마이크임팩트 스퀘어에서 ‘인공지능을 활용한 MSS 고도화 전략’ 기자 간담회를 열고 보안관제 분야에서 AI 도입 과정과 단계를 발표했다.

보안관제는 기업의 각종 보안시스템에서 탐지한 이상징후를 한 곳에서 수집해 공격 여부를 가려내고 조치하는 것을 말한다. SK인포섹은 국내외 2000여 곳 8000대 이상의 보안시스템에서 탐지한 이상징후를 보안관제시스템 ‘시큐디움(Secudium)’으로 수집해 다양한 분석 규칙(Rule)으로 공격 여부를 판별한다.

이날 발표를 맡은 채영우 SK인포섹 소프트웨어개발센터장은 “사이버 보안 분야에서 AI를 네트워크에서 일어나는 비정상 행위 탐지, 신규 악성코드 분석, 소프트웨어 취약점 분석에 활용하고 있다”면서 “빅데이터 수준의 위협 정보를 학습하는 머신러닝 기술을 활용해 지능형 위협에서 분석 효율을 높이거나 분석 결과를 보강할 수 있다”고 말했다.

보안관제에서 AI를 적용해야 하는 이유에 대해 채영우 센터장은 비정형 데이터 증가, 비효율성 증가, 알려지지 않은 공격 증가했기 때문이라고 설명했다.

그는 “최근 클라우드 기반 기술이 활성화되고 데이터 양이 굉장히 늘어난데다 정제되지 않은 비정형 데이터가 확산되면서 사람이 방대한 양의 데이터를 탐지하는 게 어려워졌다”면서 “데이터 양에 비해 실제 위협은 현저히 적을 수밖에 없어 탐지 영역에 모든 역량을 투자하는 게 비효율적인 구조”라고 말했다.

실제 SK인포섹의 시큐디움에서 발생하는 보안 관련 이벤트는 초당 15만 개에 육박한다. 이 중 정말 위험하다고 분류하는 이벤트는 10~20%로 1만여 개 수준이다. 데이터를 탐지하는 영역에 머신러닝을 적용하고, 위험하다고 분류한 이벤트 분석에 인력을 집중시켜야 한다는 얘기다.

아울러 기존에 알고 있는 패턴이 아닌 새로운 코드로 침투하는 ‘알려지지 않은 공격(Unknownattack)’에 대비하기 위해서도 AI가 필요하다고 채 센터장은 주장했다.

그는 “과거에는 서버로 오는 길목을 막고 있으면 보안이 어느 정도 가능했는데, 최근엔 지능형 공격이 증가하고 규모가 늘어나는 추세”라며 “예전에는 어떤 포맷으로 공격이 들어오는지 확실히 알고 대응했지만 이젠 어떤 포맷인지 모르기 때문에 이를 AI 머신러닝 기법으로 이상 징후를 포착해내는 방향으로 보안관제를 실시해야 한다”고 설명했다.

채 센터장은 “머신러닝을 적용하기 전에는 탐지 결과를 재차 분석하고, 대응하는데 리소스를 과도하게 사용했다”면서 “머신러닝을 적용한 뒤에는 이 같은 건수가 70%나 감소했다”고 말했다.

[테크M = 김태환 기자(kimthin@techm.kr)]