ACROFAN

SK인포섹 인공지능 활용 보안관제서비스(MSS) 발표 미디어데이

기사입력 : 2018년 09월 13일 12시 37분
ACROFAN=김보라 | bora.kim@acrofan.com | SNS
SK인포섹(대표 안희철)은 9월 12일 서울 종로 마이크임팩트에서 인공지능 활용 보안관제서비스(MSS) 발표 미디어데이를 개최했다.

이 날 행사는 SK인포섹이 인공지능 활용 보안관제서비스(MSS)를 발표하기 위해 마련됐으며, 도지헌 전략사업부문장, 채영우 소프트웨어개발센터장 등의 관계자가 참석한 가운데 진행됐다.

도지헌 전략사업부문장은 "현재 단계에서는 글로벌 경쟁력을 갖추기 위해 인공지능을 활용해 위협 분석 효율을 높이고 관제 범위를 확대하는데 집중하고 있다."며, "정보 뿐만 아니라 물리 영역까지 넘나드는 복합 위협이 현실화되고 있는 상황에서 사회와 산업을 보호하고 기술을 선도하는 글로벌 보안회사로 거듭날 것"이라고 말했다.

 
▲도지헌 전략사업부문장은 "현재 단계에서는 글로벌 경쟁력을 갖추기 위해 인공지능을 활용해 위협 분석 효율을 높이고 관제 범위를 확대하는데 집중하고 있다."고 말했다.

이어서 채영우 소프트웨어개발센터장이 인공지능을 활용한 보안관제서비스(MSS) 고도화에 대해 발표했다. 채 센터장은 "국내외 보안기업들 대부분이 네트워크나 시스템에서 일어나는 비정상적 행위, 또는 공격행위를 빠르고 정확하게 찾아내기 위해 머신러닝 도입을 서두르고 있다."고 말했다.

보안관제는 기업의 각종 보안시스템에서 탐지한 이상징후를 한 곳으로 수집해 공격 여부를 가려내고 조치하는 것으로, SK인포섹도 국내외 2,000여 곳, 8,000대 이상의 보안시스템에서 탐지한 이상징후를 보안관제시스템 '시큐디움(Secudium)'으로 수집해 다양한 분석 규칙을 통해 공격 여부를 판별한다.

최근 스마트폰, 태블릿 등 디바이스 사용자가 늘어남에 따라 랜섬웨어, 이메일 기반 공격, 웹포탈 공격 등 공격 방식이 다양해지면서 보안관제에서 수집되는 데이터 또한 방대해져 위협을 정확하게 탐지하는데 어려움을 겪고 있다. SK인포섹 보안관제센터에서 수집 및 분석하는 이상징후와 보안로그만 해도 최소 10억건 이상이며, 초당 15만 이벤트를 감지한다.

실제 공격 여부를 판별하는 것을 보안관제에서 '탐지' 단계라고 하는데, 실제 공격으로 판정된 것을 '정탐', 이상징후나 공격과 무관한 것으로 판정된 것을 '오탐'이라고 한다. 이에 SK인포섹은 머신러닝 분석 알고리즘을 개발해 기존 전문가의 판정 데이터를 학습하고 '정탐과 '오탐'의 탐지 단계를 결과를 재차 '자동 판정' 할 수 있도록 적용했다.

이에 채 센터장은 "머신러닝 적용 이전에는 탐지 결과를 재차 분석하고 대응까지 리소스가 과도하게 사용되었으나, 머신러닝을 적용시킨 후에는 사람이 직접 분석하는 건 수가 70%나 줄었다."며, "그만큼 줄어든 리소스를 위협 가능성이 높은 탐지 이벤트 분석에 집중시킨 결과, 전체적으로 관제 서비스 품질을 개선하는 효과를 얻었다."고 말했다.

또한 작년 초 서울대학교와 산학협력을 체결하며 알려지지 않은 지능형 공격을 탐지 단계에서 찾아내는 머신러닝 알고리즘 개발에 나서기도 했으나, 탐지 단계에서 머신러닝을 적용하는 대신 탐지 결과의 효과 검증이 가능한 '자동 판정'에 우선 집중해 '정·오탐 판정 모델'을 11월까지 시범 적용할 예정이라고 밝혔다. 이에 인공지능이 실제 보안관제서비스에 적용되기 위해서는 효과성은 물론, 위협 탐지 결과에 대한 설명과 검증이 가능해야 한다고 덧붙였다.

SK인포섹은 인공지능 보안관제 시대를 열어가기 위해 보안관제를 구성하는 사람(Expert), 프로세스(Process), 기술(Technology) 세 가지 요소를 고도화한다는 방침이다. 인공지능 보안관제가 성공적으로 자리잡기 위해서는 다수의 보안 전문가들이 필요할 것으로 내다보고, 위협 분석은 위협 인텔리전스와 머신러닝으로 점차 대체하며 투입되던 보안 전문가들은 학습할 데이터셋(Data Set)을 구축하는 고난이도 업무에 집중시킨다는 계획이다. 또한 위협 정보를 수집하고 탐지, 분석, 대응 과정에 이르는 관제 프로세스를 자동화시키기 위한 기술 개발에도 힘쓰고 있으며, 관제플랫폼 고도화 프로젝트는 내년 6월까지 개발해 서비스할 예정이라고 밝혔다.

 
▲채영우 소프트웨어개발센터장이 인공지능을 활용한 보안관제서비스(MSS) 고도화에 대해 발표했다.

 
▲보안관제에서의 머신 러닝에 대한 설명이 있었다.

 
▲보안관제시스템 '시큐디움(Secudium)'을 소개하고 계획을 밝혔다.


Copyright ⓒ Acrofan All Right Reserved



[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 권용만
Copyright(c) ACROFAN All Right Reserved