기업 보안 '안랩 XDR' 하나면 끝…AI 더해 효율성 '쑥'

안랩, 국내 최초 XDR 플랫폼 출시
AI 기술로 안팎 위협 탐지·분석, 우선순위 제공
'AI 보안 어시스턴트' 개발, 생성형 AI 접목
  • 등록 2024-02-23 오전 6:12:00

    수정 2024-02-23 오전 6:12:00

[이데일리 김가은 기자] 인공지능(AI)은 이미 오래 전부터 보안 영역에서 활용돼 왔다. 시스템에서 수집된 보안 위협 데이터에 대한 분류·분석처럼 반복적인 업무를 효율화하기 위한 목적이 컸다.

(사진=안랩)


그러나 서버, 네트워크, 기기(엔드포인트) 등 여러 영역마다 개별적으로 공격을 탐지하고 분석해야 한다는 점에서 여전히 비효율성이 존재해왔다. 특히 코로나19 팬데믹 이후 재택근무 등이 확산되며 기업 내부 뿐만 아니라 외부 환경에 대한 보안까지 들여다봐야 해 복잡성이 커졌다.

안랩은 이 같은 문제를 해결할 방안으로 AI기술을 접목한 확장된 탐지 및 대응(XDR)을 제시하고 있다. 지난해 안랩은 국내 최초로 XDR 플랫폼 ‘안랩 XDR’을 출시했다. XDR은 전 세계 보안 시장에서도 주목하는 차세대 기술이다. 기업 내 수많은 시스템에서 발생하는 보안 위협 데이터를 플랫폼 하나로 통합해 분석·탐지하는 점이 핵심이다. 쉽게 말해 노트북 등 사용자 기기부터 이메일, 네트워크, 서버마다 각각 구축돼 있는 보안 솔루션을 일일이 들여다볼 필요가 없다는 의미다. 안랩 XDR에서 각 데이터를 종합적으로 연계·분석해 위협 우선순위를 제공, 보안 담당자가 빠르게 대응할 수 있도록 돕는 ‘비서’ 역할인 셈이다.

안랩 XDR 대시보드 화면(사진=안랩)
그냥 비서가 아니다. ‘AI 비서’다. 안랩 XDR에 적용된 AI는 수집된 다양한 위협 데이터를 AI로 연계하고, 상관관계를 분석해 점수를 매긴다. 뿐만 아니라 랜섬웨어처럼 특정 공격 패턴을 가진 악성코드나 기법을 학습시킨 후 자동으로 탐지하도록 할 수도 있다.

외부 공격자로 인한 위협을 넘어 내부 직원으로부터 시작되는 기밀정보 유출 등도 사전에 방지할 수 있다. 머신러닝(ML) 기술을 적용해 직원들과 기기 행동 패턴을 학습하고 이상행위를 탐지하는 방식이다. 예를 들어 오전 9시부터 오후 6시까지 근무하는 직원이 해외 인터넷주소(IP)로 접속해 갑자기 이메일을 발송하는 경우 AI가 이를 이상행위로 판별해 보안 담당자에게 알려주는 것이다.

향후 안랩은 AI 기술을 더욱 고도화할 예정이다. 현재 안랩은 연구소 산하에 AI와 ML을 연구개발(R&D)하는 ‘AI팀’을 별도로 두고 있다. 다양한 탐지 모델과 기반 기술을 연구해 솔루션과 서비스 탐지 기능 고도화에 적용하는 역할을 수행 중이다.

안랩 관계자는 “안랩은 향후 이상탐지 기반 위협 탐지, 공격 가능성 예측 등 탐지 성능 고도화, 탐지 근거의 설명과 전체 공격 시나리오 추론, 위협 검색 및 요약 등을 목적으로 머신러닝 기술을 발전시키고 이를 솔루션, 서비스에 적용할 계획”이라며 “또한 글로벌 AI 발전 흐름에 맞춰 생성형 AI 기술을 개발해 ‘안랩 XDR’에서 보안 담당자의 업무 효율성을 더욱 끌어올릴 수 있는 ‘AI 보안 어시스턴트’를 개발하고 있다”고 설명했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • '완벽 몸매' 화사의 유혹
  • 바이든, 아기를 '왕~'
  • 벤틀리의 귀환
  • 방부제 미모
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved