통합보안관리업체 이글루시큐리티(대표 이득춘)는 머신러닝을 적용한 보안관제시스템(SIEM) ‘대구 인공지능(AI) 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트를 마쳤다고 24일 밝혔다.
대구 AI기반 지능형 보안관제 체계, 일명 'D시큐리티(D-Security)'는 대구광역시가 기존 빅데이터기반 보안관제를 발전시킨 시스템이다. 대구시는 AI 시스템 개발에 초점을 맞춘 D시큐리티 구축프로젝트 시범사업자로 이글루시큐리티를 선정했다. 이글루시큐리티는 지난해 6월부터 프로젝트를 진행해 올해 1월 완료했다.
대구시는 보안데이터분석 정탐률, 이벤트처리 효율성을 높일 수 있는 AI 알고리즘 적용에 초점을 맞췄다.
이글루시큐리티는 지도학습방식으로 보안데이터를 반복학습해 보안위험도를 산정하는 AI알고리즘을 도입했다. 이로써 보안관리자들이 우선처리해야 할 고위험군 위협에 속하는 이벤트를 선별하게 했다. 대구시는 이를 통해 보안데이터분석 소요시간을 줄이고 대응력을 높일 수 있게 됐다.
이글루시큐리티는 또 비지도학습 방식으로 보안위협요인을 예측할 수 있는 AI알고리즘도 개발했다. 악의적 행위, 공격자 특성이 담긴 학습 데이터를 이상치 탐지(anomaly detection) 알고리즘에 적용했다. 이걸로 AI시스템이 심각한 위협으로 발전할 수 있는 변칙활동 및 이상행위를 탐지하게 했다. 대구시는 AI 시스템이 내 놓은 결과에 대해 분석가의 피드백을 반영하는 프로세스를 적용해 모델을 지속 개선 중이다.
관련기사
- 평창동계올림픽 침해사고대응팀, 누가 운영하나2018.01.24
- 이글루시큐리티, 영남이공대학교와 산학협력2018.01.24
- 이글루시큐리티, 대구 지능형보안관제 총괄업체로 선정2018.01.24
- "사이버위협, 웨어러블부터 클라우드까지"2018.01.24
이글루시큐리티는 보안담당자 개입 없이 정보시스템 자산과 취약점 정보를 자동 수집하고 조치하는 ‘보안 취약점 자동진단 시스템’과, 글로벌 위협 정보 공개 사이트에서 최신 정보를 실시간으로 수집하는 ‘D널리지센터(D-Knowledge Center)’도 구축했다. 이를 통해 대구시는 정보자산 관리, 보안 취약점 진단, 최신 위협 정보 인지 소요시간을 줄이고 보안 담당자 업무 편의성을 높이고 정보 인프라 방어 능력도 강화했다.
이득춘 이글루시큐리티 대표는 "AI 기술은 기하급수적으로 증가하는 고도화된 보안 위협에 대한 대응력을 한 단계 높이기 위한 핵심 요소로 주목을 받고 있다"며 "위협 정보에 대한 학습을 통해 공격을 탐지·예측하는 머신러닝 기반 지능형 보안관제체계 구축을 통해, 고객이 사이버 침해 분석·대응 능력을 강화하고, 선제적 예방 체계를 마련하며, 정보 자산 운영의 효율성을 높일 수 있도록 지속적으로 지원할 계획이다"고 말했다.
