[이데일리 김가은 기자] 인공지능(AI)은 이미 오래 전부터 보안 영역에서 활용돼 왔다. 시스템에서 수집된 보안 위협 데이터에 대한 분류·분석처럼 반복적인 업무를 효율화하기 위한 목적이 컸다.
| (사진=안랩) |
|
그러나 서버, 네트워크, 기기(엔드포인트) 등 여러 영역마다 개별적으로 공격을 탐지하고 분석해야 한다는 점에서 여전히 비효율성이 존재해왔다. 특히 코로나19 팬데믹 이후 재택근무 등이 확산되며 기업 내부 뿐만 아니라 외부 환경에 대한 보안까지 들여다봐야 해 복잡성이 커졌다.
안랩은 이 같은 문제를 해결할 방안으로 AI기술을 접목한 확장된 탐지 및 대응(XDR)을 제시하고 있다. 지난해 안랩은 국내 최초로 XDR 플랫폼 ‘안랩 XDR’을 출시했다. XDR은 전 세계 보안 시장에서도 주목하는 차세대 기술이다. 기업 내 수많은 시스템에서 발생하는 보안 위협 데이터를 플랫폼 하나로 통합해 분석·탐지하는 점이 핵심이다. 쉽게 말해 노트북 등 사용자 기기부터 이메일, 네트워크, 서버마다 각각 구축돼 있는 보안 솔루션을 일일이 들여다볼 필요가 없다는 의미다. 안랩 XDR에서 각 데이터를 종합적으로 연계·분석해 위협 우선순위를 제공, 보안 담당자가 빠르게 대응할 수 있도록 돕는 ‘비서’ 역할인 셈이다.
| 안랩 XDR 대시보드 화면(사진=안랩) |
|
그냥 비서가 아니다. ‘AI 비서’다. 안랩 XDR에 적용된 AI는 수집된 다양한 위협 데이터를 AI로 연계하고, 상관관계를 분석해 점수를 매긴다. 뿐만 아니라 랜섬웨어처럼 특정 공격 패턴을 가진 악성코드나 기법을 학습시킨 후 자동으로 탐지하도록 할 수도 있다.
외부 공격자로 인한 위협을 넘어 내부 직원으로부터 시작되는 기밀정보 유출 등도 사전에 방지할 수 있다. 머신러닝(ML) 기술을 적용해 직원들과 기기 행동 패턴을 학습하고 이상행위를 탐지하는 방식이다. 예를 들어 오전 9시부터 오후 6시까지 근무하는 직원이 해외 인터넷주소(IP)로 접속해 갑자기 이메일을 발송하는 경우 AI가 이를 이상행위로 판별해 보안 담당자에게 알려주는 것이다.
향후 안랩은 AI 기술을 더욱 고도화할 예정이다. 현재 안랩은 연구소 산하에 AI와 ML을 연구개발(R&D)하는 ‘AI팀’을 별도로 두고 있다. 다양한 탐지 모델과 기반 기술을 연구해 솔루션과 서비스 탐지 기능 고도화에 적용하는 역할을 수행 중이다.
안랩 관계자는 “안랩은 향후 이상탐지 기반 위협 탐지, 공격 가능성 예측 등 탐지 성능 고도화, 탐지 근거의 설명과 전체 공격 시나리오 추론, 위협 검색 및 요약 등을 목적으로 머신러닝 기술을 발전시키고 이를 솔루션, 서비스에 적용할 계획”이라며 “또한 글로벌 AI 발전 흐름에 맞춰 생성형 AI 기술을 개발해 ‘안랩 XDR’에서 보안 담당자의 업무 효율성을 더욱 끌어올릴 수 있는 ‘AI 보안 어시스턴트’를 개발하고 있다”고 설명했다.