SK인포섹이 AI를 활용해 MSS(보안관제서비스) 고도화에 나선다. 이를 통해 MSS 분야 선두를 굳힌다는 전략이다.
SK인포섹은 12일 서울 종로 마이크임팩트에서 기자 간담회를 열고 AI를 활용한 MSS 고도화 프로젝트를 내년 6월까진 진행한다고 밝혔다.
MSS는 기업의 각종 보안시스템에서 탐지한 이상 징후를 한 곳으로 수집해 실제 공격인지 여부를 가려내고 조치하는 시스템을 말한다. 일종의 이상 징후 감지 총사령탑인 셈이다. 다만 컴퓨터의 활용도가 높아지면서 이상 징후로 감지되는 데이터가 급증해 탐지에 어려움을 겪고 있다. SK인포섹이 보안관제센터에서 하루에 수집하는 이상 징후나 보안 로그는 최소 10억건에 달할 정도다.
채영우 SK인포섹 소프트웨어개발센터장은 "데이터가 폭증하는 데다 특정 기업이나 기관을 표적으로 삼아 장기간 공격을 시도하는 경우가 늘면서 사람에게만 의존해 위협을 탐지하는 게 어려워졌다"며 "AI 기술을 보안관제에 적용하면 위협 탐지 범위를 확대하고 탐지 품질도 향상시킬 수 있다"고 설명했다.
SK인포섹은 머신러닝 기술을 활용한 AI 분석 알고리즘을 개발했다. 자체 보유한 위협 정보나 보안전문가의 분석 내용, 글로벌 기업들로부터 공유 받은 위협 정보를 학습시켜 이상 징후를 AI가 함께 탐지한다. SK인포섹은 보안관제 시스템에서 수집한 이상 징후를 분석하는 '탐지' 단계를 거친 결과를 재차 자동 판정할 수 있도록 AI 알고리즘을 적용했다. 그 결과 분석·대응에 들어가는 리소스가 70% 가량 줄었다.
SK인포섹은 위협 분석을 AI로 점차 대체하고 보안전문가들은 AI가 학습하는 데 필요한 데이터셋 구축 등 고난이도 작업에 투입하겠다는 계획이다. 위협 정보 수집부터 탐지, 분석, 대응 등 보안관제 시스템을 자동화하는 시스템 개발에도 나선다. 내년에는 이상 징후 발생까지 탐지하는 서비스도 선보일 방침이다.
도지헌 SK인포섹 전략사업부문장은 "현재 단계에서는 글로벌 경쟁력을 갖추기 위해 인공지능을 활용해 위협 분석 효율을 높이고 관제 범위를 확대하는 데 집중하고 있다"며 "정보 뿐 아니라 물리 영역까지 넘나드는 복합 위협이 현실화되는 상황에서 사회와 산업을 보호하고 기술을 선도하는 글로벌 보안회사로 거듭날 것"이라고 밝혔다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]