AI와 전문가의 ‘콜라보’…지능형 공격 대응 역량 높여
상태바
AI와 전문가의 ‘콜라보’…지능형 공격 대응 역량 높여
  • 김선애 기자
  • 승인 2019.04.20 17:43
  • 댓글 0
이 기사를 공유합니다

시큐아이 차세대 보안관제 ‘CSOC’…IBM ‘왓슨’·‘엑스포스’와 시큐아이 위협 대응 역량 결합

지능적인 공격에 대응하기 위해 더 많은 위협 데이터를 수집하고 있지만, 실제 보안 현장에서는 8%만의 데이터를 분석한다. 나머지 92%의 ‘다크데이터’를 분석하기 위해 AI를 사용하지만, 오탐·과탐으로 인해 보안팀의 업무를 증가시킨다.

신경호 시큐아이 관제센터장은 “공격자도 AI를 사용하는 현 시점에, 몇 가지 보안 이벤트에만 천착하는 관제는 한계가 있다. 전체 위협을 확인하면서 비즈니스에 가장 심각한 영향을 미칠 수 있는 위협을 막고 추가·변종 공격에 대응하는 체계를 갖춰야 한다”며 “AI를 이용한 위협 분석 및 대응에 전문가의 보안 역량을 결합해야 차세대 보안관제라고 할 수 있다”고 말했다.

최근 보안관제에 AI를 적용한 차세대 시스템과 서비스가 늘어나고 있으며, 고급 보안 전문가의 자동화된 대응까지 제공하는 ‘매니지드 탐지 및 대응(MDR)’ 서비스도 출시되고 있다. 시큐아이의 ‘CSOC’는 IBM의 인공지능 엔진 ‘왓슨’과 IBM의 위협 대응 조직 ‘엑스포스’, 그리고 삼성SDS가 축적해온 보안관제 전문성을 결합시킨 차세대 보안관제 서비스다. 대규모 글로벌 위협 데이터를 분석하는 왓슨과 엑스포스의 글로벌 위협대응 능력, 그리고 국내 위협에 대응해 온 시큐아이의 전문성을 결합해 공격 전체를 가시화하고 대응할 수 있다는 설명이다.

▲ 시큐아이 차세대 보안관제 서비스 ‘CSOC’

네트워크 보안 기술 기반 TI 제공…OT 보안 시장 진출

시큐아이 보안관제 서비스는 IBM 국내 보안관제 센터로 활용돼 IBM의 IT 아웃소싱(ITO) 서비스의 보안관제를 담당하고 있다. 중견규모 그룹사, 대형 유통기업, 금융, 병원, 학교 등에도 서비스를 제공하고 있다.

국내 위협 대응 분야에서도 시큐아이는 특화된 경쟁력을 갖고 있다. 시큐아이는 국내 네트워크 보안 시장 1위 기업으로, 다양한 국내 기업/기관의 위협 정보를 대규모로 수집하고 분석하고 있다. 그러면서 축적된 위협 인텔리전스(TI)를 ‘시큐아이 위협 인텔리전스 센터(STIC)’를 통해 시큐아이 전체 제품 및 관제 서비스와 매 시간 공유한다. 또한 여러 기업·기관과 TI를 공유하면서 실시간 등장하는 새로운 위협에 공동대응하는 기반도 마련하고 있다.

나아가 운영기술(OT) 보안관제 시장까지 진출할 계획을 갖고 있다. OT는 산업용 프로토콜을 사용하기 때문에 IT 보안 기술만으로는 대응하기 어렵다. 또한 OT 시스템은 리소스가 충분하지 않아 보안 솔루션을 직접 구축하고 운영하는 것도 쉽지 않다. OT는 완벽한 가용성을 보장해야 해 보안을 위해 정책을 변경하는 것도 조심스러운 일이다.

이러한 한계에도 불구하고 OT를 노리는 사이버 공격이 늘어나고 있어 OT 보안을 위한 대책이 시급한 현실이다. 특히 IT와 OT를 잇는 DMZ 구간은 IT로 침입한 공격자가 OT로 이동하는 통로로 사용되기 때문에 보안관제를 통해 이상 프로세스를 감지하고 차단해야 한다.

신경호 센터장은 “OT 보안을 위한 전용 솔루션을 구축한다 해도 이를 모니터링하고, 여러 정황을 분석해 이상징후를 감지하는 보안관제가 반드시 필요하다. 시큐아이는 IT는 물론 OT와의 연계지점, 그리고 나아가 OT 망 까지 지능형 차세대 보안관제 역량을 확장시켜 나갈 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.