"보안 및 인텔리전스 중심의 디지털 경험 및 보안 제공할 것"
이글루코퍼레이션이 지난 3월 개최된 제22회 세계 보안 엑스포(SECON 2023)에 참가해 SPiDER TM AI Edition, SPiDER SOAR 등 AI를 활용한 보안 솔루션을 선보였다.
이글루코퍼레이션은 SIEM, 보안관제, 운영기술(OT) 보안, 보안 컨설팅 등 보안 관리 솔루션을 보유한 기업이다. 지난해에는 이글루시큐리티에서 이글루코퍼레이션으로 사명을 변경하며 보안 및 인텔리전스 중심의 디지털 경험을 제공하는 기업 이미지 구축에 나섰다.
이글루코퍼레이션은 파이오링크, 코드마인드와 함께 AI, 빅데이터, 클라우드 등의 핵심 역량을 결집하며, 사업 다각화에 초점을 맞추고 있다. 이글루코퍼레이션은 SECON 2023에서 차세대 보안 솔루션의 방향성과 함께 자사의 미래 경쟁력을 선보였다.
이글루코페이션이 이번 전시회에서 공개한 솔루션 중 하나는 '이글루XAI(가칭)'였다. 4월초 시범 서비스 오픈 예정인 이글루XAI는 검증된 AI 기술력에 기반해 누구나 손쉽게 활용하는 온라인 AI 탐지모델 서비스다. 이글루XAI가 주목받은 이유는 생성형 AI 기술이 적용됐기 때문이다.
이글루XAI는 AI가 어떤 기준에 따라 특정 행위를 이상·정상으로 탐지했는지를 알려주는 설명 가능한 AI 기술과 기존 콘텐츠에 대한 학습을 토대로 새로운 콘텐츠를 만들어내는 생성형 AI 기술이 적용돼 있다. 사용자들은 AI 모델이 특정한 예측을 내린 기준 확인으로 AI 답변 신뢰도를 평가하고, 자연어 형태의 설명을 토대로 AI 답변에 대한 이해도를 높인다.
보안 담당자들은 이글루XAI를 활용함으로써 AI 탐지 모델의 판단 근거와 빅데이터 분석 결과, 자연어 형태의 답변을 비교 확인해 보안 조직의 분석 역량을 상향 평준화한다. 사용자가 공격 유무를 판단하고자 하는 페이로드를 입력하면, AI 탐지 모델이 예측한 결과와 이 예측에 영향을 미친 공격 특징 중요도, 빅데이터 기반 분석 결과가 제공된다. 챗GPT를 통한 대화형 분석 옵션도 선택할 수 있다.
이글루코퍼레이션은 보안 조직이 이글루XAI를 활용하도록 서비스 모델을 다양화할 계획이다. 설치 및 개발 부담이 없는 온라인 웹페이지·API 형태로 서비스를 제공하고, 현재 적용된 보안 이벤트 분류 모델에 이어 엔드포인트 및 행위 기반 모델을 추가할 예정이다. 또한, 예측 결과에 대한 보안 전문가의 피드백 적용을 통해 모델 신뢰도를 높일 방침이다.
이외에도 이글루코퍼레이션은 ‘SPiDER TM AI Edition’, 'SPiDER SOAR' 등 자사의 보안 운영 솔루션을 소개했다. SPiDER TM AI Edition은 정상·비정상 이벤트 지도 학습으로 보안 이벤트 중 우선 처리해야 할 고위험 이벤트를 선별해낸다. AI 시스템이 내놓은 결과에 분석가의 피드백을 반영하는 프로세스로 모델을 지속 개선함으로써, 오탐 이벤트 수를 줄이고 분석 시간을 단축시키며 보안관제 역량을 상향시킨다.
알려지지 않은 잠재적인 보안 위협을 예측하는 비지도 학습 AI 알고리즘 역시 SPiDER TM AI Edition의 핵심 요소다. 보안관제 담당자는 이상 행위·공격자 특성 등 양질의 학습 데이터를 통해 검증된 이상치 탐지 알고리즘을 활용해 심각한 위협으로 발전할 수 있는 이상행위를 선제적으로 판별함으로써 미탐을 최소화하고 복합적인 위협에 대한 폭넓은 가시성을 확보한다.
AI 기술에 기반한 SPiDER SOAR 역시 AI 기술과 보안관제 노하우가 기반한 SOAR 솔루션이다. SPiDER SOAR은 보안 위협 대응 프로세스를 자동화해 보안 업무의 효율성을 높인다. 공격 유형별 대응을 위한 수많은 요소를 하나의 과정으로 묶은 플레이북에 기반해 단순 반복인 프로세스를 자동 처리한다.
SPiDER SOAR은 보안 위협 우선순위에 따라 대응 단계를 자동으로 분류하고 표준화한 업무 절차에 따라 대응함으로써, 위협 탐지에서 대응에 이르는 과정을 단축한다. 이를 통해 보안 담당자는 신속한 의사 결정과 프로세스 가시성을 확보하고, 대응 품질의 상향 평준화 및 MTTR, MTTD, ROI 지표화가 가능하다.
헬로티 서재창 기자 |