서비스

이글루시큐리티, AI 보안관제 솔루션 출시...보안위협 오탐 최소화

홍하나

[디지털데일리 홍하나기자] 이글루시큐리티가 인공지능(AI) 보안관제 솔루션을 출시한다. 약 20년간 쌓아온 회사의 관제 노하우를 집약한 솔루션으로, 3년간의 개발 끝에 선보인다. 이글루시큐리티는 이 솔루션을 통해 기업이 보안관제 효율성을 강화할 수 있다고 강조했다.

이글루시큐리티는 27일 서울(양재동 엘타워)에서 미디어 간담회를 열고, AI 보안관제 솔루션 ‘스파이더 TM 인공지능 에디션(SPiDER TM AI Edition)’을 출시한다고 밝혔다.

김미희 보안분석팀 팀장은 “오늘날 보안관리자들은 늘어나는 보안위협 오탐을 최소화해 정보처리 시간을 단축시키고, 알려지지 않은 보안위협의 가시성을 높여야 하는 과제에 직면했다”며 “하지만 방대한 보안 경보를 실시간으로 분석하고 이상행위를 찾아내기 위한 인력, 시간, 자원은 부족하다”고 말했다.

이러한 고민을 해결해 줄 수 있는 것이 자사의 ‘스파이더 TM 인공지능 에디션’이라고 강조했다. 이글루시큐리티는 이 솔루션이 경보분석, 이상행위 탐지, 위협인사이트 등 3가지 기능에 초점이 맞춰졌다고 설명했다.

경보분석은 관제 요원들이 정탐과 오탐을 구별하기 위해 도움을 준다. 기존에 학습된 데이터를 기반으로 AI가 보안위협을 판단한다. 이상행위 탐지는 머신러닝을 적용해 공격 유형을 판단한다. 위협인사이트는 경보분석과 이상행위 탐지를 통합적으로 분석한다.

스파이더 TM 인공지능 에디션 솔루션은 정상·비정상 이벤트 지도학습을 통해 고위험 이벤트를 선별한다. 이렇게 도출한 결과에 분석가의 피드백을 반영하는 프로세스를 더해 모델을 지속적으로 개선한다. 따라서 오탐 이벤트 수를 줄이고 분석 시간을 단축시키는 효과를 얻을 수 있다는 것이 회사 측의 설명이다.

이를 위해 회사는 솔루션에 머신러닝 알고리즘 학습을 위한 220개 이상의 피쳐와 80개 이상의 위협 탐지 모델을 적용했다.

이날 회사는 AI를 활용한 중장기 로드맵도 소개했다. AI 표준 플랫폼을 토대로 위협 예측에서 거버넌스까지 모든 보안 단계에 인공지능을 적용하는 차세대 AI 기반 보안관제센터(SOC)를 구현해 해외진출을 할 계획이다.

조창섭 부사장은 “해외 진출을 위해 제품의 컨셉, 개발방식을 글로벌 표준에 맞췄다”며 “물론 해외 진출 시 넘어야 할 산이 있지만, 열심히 할 것”이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널