국내 보안 업계가 고도화된 사이버 공격을 대비해 인공지능(AI)와 머신러닝을 통한 보안 솔루션을 잇달아 선보이고 있어 눈길을 끈다. 보안기업 대부분이 네트워크나 시스템에서 일어나는 비정상적 행위나 공격 행위를 빠르고 정확하게 찾아내기 위해 AI 머신러닝 도입을 서두르고 있다.
에스원은 호암아트홀에서 ‘에스원 솔루션 페어 2018’을 열어 핵심기술 플랫폼에 다양한 파트너사의 기술을 접목한 솔루션을 선보였다.
솔루션은 사물인터넷(IoT), 인공지능(AI)기반의 지능형 도시 등 ‘스마트 시티’부터 최근 사회적 이슈인 상점 무인화 솔루션을 체험할 수 있는 ‘스마트 스토어’까지 빌딩·공장·오피스·영상감시 등 6개의 섹션의 40개에 이른다.
스마트 시티 섹션에선 사회안전과 공공보안 솔루션이 전시됐다. 대표적으로 에스원의 지능형 영상감지 시스템(SVMS)에 삼성전자의 5G 네트워크 기술을 접목한 ‘지능형 교통안전 시스템’이 있다.
지능형 영상분석 알고리즘을 바탕으로 교통법규 위반, 차량 충돌, 통행량 등 도로상 다양한 상황을 자동으로 관제할 수 있는 솔루션이다. 이외에도 터널, 아파트 단지 등 장소별 특성에 맞춘 SVMS 기반의 솔루션이 전시됐다.
‘스마트 서베일런스(감시)’섹션에는 다양한 파트너사의 기술이 접목된 지능형 통합감시 솔루션들이 전시됐다. 이외 ‘스마트 팩토리’와 ‘스마트 빌딩’ 섹션에선 공장과 빌딩의 설비를 모니터링하고 관리할 수 있는 기술이 전시됐다.
한편, ‘스마트 스토어’ 섹션의 경우 무인점포 솔루션을 체험해 볼 수 있다. 고객이 상품을 선택하면 지능형 영상분석 시스템이 물품을 자동으로 인식, 금액을 계산하고 재고관리도 한다. 방문한 고객을 분석해 마케팅 정보까지 제공하고 무인점포의 단점으로 지적된 보안 문제도 실시간 관제로 극복했다.
SK인포섹, AI 보안관제 서비스 고도화 전략
보안업체 SK인포섹은 서울 종로구 마이크임팩트 빌딩에서 기자간담회를 열고 AI로 보안관제 서비스(MSS)를 고도화할 것을 발표했다. SK인포섹은 내년 6월까지 관제 플랫폼 고도화 프로젝트를 진행할 계획이다.
보안관제는 기업의 각종 보안시스템이 탐지한 이상 징후를 수집해 실제 공격 여부를 가려내고, 조치하는 것을 말한다. SK인포섹도 보안관제 시스템 ‘시큐디움’을 통해 국내외 2,000여곳을 8,000대 이상의 보안시스템이 탐지해 이상 징후를 수집·판별한다.
보안업체는 탐지 단계에서 실제 공격으로 판정된 징후를 ‘정탐’, 공격과 무관한 것으로 판정되면 ‘오탐’으로 구분한다. 하지만 지능형 공격이 증가하고, 시스템에서 수집되는 데이터가 폭증하면서 위협을 정확하게 탐지하는 데 어려움을 겪고 있다.
SK인포섹 보안관제센터가 하루에 수집·분석하는 이상 징후와 보안 기록만 최소 10억건이다. 이 가운데 실제 위협은 극소수에 불과하다. 이에 지난달 머신러닝 기반의 정·오탐 판정 기술을 개발해 관제 플랫폼 고도화에 나섰다. 기존 전문가의 판정 데이터를 학습해 정탐과 오탐을 자동으로 구분하는 방식이다.
SK인포섹은 우선 11월까지 정·오탐 판정 모델을 서비스에 시범 적용할 예정이다. 탐지 단계에서 머신러닝을 이용해 지능형 공격을 찾아내기 위한 연구 개발도 계속할 계획이다. 중장기적으로는 위협 탐지와 분석은 머신러닝으로 대체하고, 보안 전문가들은 고난도 학습 데이터셋(Data Set) 구축 업무에 집중적으로 투입한다는 방침이다.
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com