"AI로 기업 내 보안 위협 탐지…제2의 V3가 목표죠"

김가은 기자I 2023.11.08 09:04:47

이건용 안랩 전략제품서비스기획팀 부장 인터뷰
'안랩XDR' 국내 최초 출시
AI 기술로 위협 자동 탐지, 보안 업무 효율화
생성형 AI 더해 '제2의 V3' 목표

이건용 안랩 전략제품서비스기획팀 부장(사진=안랩)


[이데일리 김가은 기자] ‘확장된 탐지 및 대응(XDR)’은 보안 업계 최대 화두인 ‘업무 효율화’를 실현할 핵심 기술로 꼽힌다. 다양한 영역에서 발생하는 위협을 하나로 엮어 탐지·분석할 뿐만 아니라, 인공지능(AI)을 적용해 쉽고 빠르게 대응할 수 있도록 돕기 때문이다.

이건용 안랩 전략제품서비스기획팀 부장은 이데일리와 만나 “기기(엔드포인트), 이메일, 네트워크, 서버 등 개별 영역만 봐서는 공격을 탐지하기 어렵다”며 “모든 영역을 엮어 인공지능(AI)으로 탐지·분석하는 확장된 탐지 및 대응(XDR)이 향후 중심이 될 것”이라고 강조했다.

보안 업무 효율화는 코로나19 팬데믹 이후 중요성이 커졌다. 디지털 전환(DT)이 급속도로 추진되면서 하루에도 수백만건에 달하는 보안 위협이 쏟아졌을 뿐만 아니라, 원격·재택근무 확산으로 기업 내부를 넘어 외부 환경에 대한 보안까지 신경써야 하는 새로운 국면을 맞이해서다. 안랩이 XDR 플랫폼을 출시한 이유도 이와 맞닿아있다.

이 부장은 “과거에는 기업 내부 자산만 잘 지키면 됐지만, 코로나19 팬데믹 이후 외부에서도 중요 업무를 봐야 하는 변화가 찾아왔다”며 “이에 대한 보안을 위해 솔루션을 추가로 도입하다보니 관리해야할 자산도 많아지고, 발생하는 위협 데이터도 증가해 보안 담당자들이 어려움을 겪었다”고 설명했다.

지난 달 안랩은 국내 최초로 XDR 플랫폼 ‘안랩 XDR’을 출시했다. XDR은 기업을 구성하는 수많은 시스템마다 개별적으로 탐지됐던 위협정보를 플랫폼 하나로 통합해 분석·탐지한다. 쉽게 말해 사용자 기기(엔드포인트), 이메일, 네트워크, 서버 등 각 영역을 담당하는 솔루션에서 탐지된 데이터를 종합적으로 연계 분석해 보안 위협 우선순위를 직관적으로 제공, 보안 담당자의 업무를 효율화하는 것이다.

핵심은 AI다. 수집된 다양한 보안 위협 데이터를 AI로 연계, 상관관계를 분석해 우선순위를 점수로 제공하기 때문이다. 랜섬웨어 등 특정 패턴을 가진 악성코드를 학습시켜 이를 자동 탐지할 수도 있다.

기업 내부 직원으로부터 시작되는 기밀정보 유출 등 위협도 사전에 방지할 수 있다. 머신러닝(ML) 기술을 적용해 사용자와 기기의 행동 패턴을 학습, 이상행위를 탐지하는 방식이다. 예를 들어 판교에서 오전 9시부터 오후 6시까지 근무하는 직원이 새벽 시간에 접속해 갑자기 이메일을 발송하는 경우 이를 이상행위로 판별해 보안 담당자에게 알리는 것이다.

이 부장은 “업무 패턴과 자산을 학습해 이상행위를 탐지하고 있다”며 “평소와는 다른 행동을 보일 경우 악성 행위일 가능성이 높다는 데이터를 제공한다”고 강조했다.

현재 안랩은 XDR 플랫폼에 생성형 AI를 적용하기 위한 연구개발(R&D)를 진행 중이다. 탐지·분석한 결과물에 대한 판단 기준과 설명을 자연어로 제공해 보안 업무 효율성을 더 끌어올리기 위한 목적이다.

그는 “생성형 AI를 XDR 플랫폼에 적용해 더 쉽고 빠르게 위협을 확인하고 대응할 수 있도록 도와주는게 목표”라며 “보안 지식이 높지 않아도 업무를 잘 수행할 수 있도록 여러 모델을 검토하고 있다”고 설명했다.

끝으로 이 부장은 “안랩의 주력 상품인 V3 백신의 뒤를 잇는 대표 솔루션으로 안랩 XDR이 자리잡는 게 궁극적 목표”라며 “초기 수준인 국내 XDR 시장을 선도해 ‘제2의 V3’를 만들겠다”고 힘줘 말했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지