"사람이 1~2시간 걸리는 관제 분석...AI로 5분만에 끝내"

최재호 한국IBM 상무·최환진 시큐아이 대표 '씽크 2019'서 인터뷰

컴퓨팅입력 :2019/02/18 15:42    수정: 2019/02/20 16:59

시큐아이가 AI를 통해 원격보안관제 서비스 분석 시간을 1시간에서 5분으로 줄였다고 발표했다.

사람이 수동으로 하나씩 검색할 경우 1시간에서 2시간이 걸리는 분석을 AI를 통해 5분만에 진행한 것이다.

시큐아이는 14일(현지시간) 미국 샌프란시스코에서 IBM의 연례 기술 컨퍼런스인 '씽크(Think) 2019'에 참여해 '시큐아이와 IBM의 원격보안관제 서비스 사례 소개'를 주제로 세션을 진행했다.

이날 최재호 한국 IBM 보안사업부 서비스부문 총괄(상무)과 최환진 시큐아이 대표는 이같은 내용을 주제로 지디넷코리아와 인터뷰를 진행했다.

삼성SDS 자회사인 시큐아이는 IBM과 손잡고 최근 인공지능(AI) 기반 보안관제서비스 사업을 강화하고 있다.

최재호 한국IBM 보안사업부 서비스부문 총괄(상무)이 IBM과 시큐아이의 협력에 대해 이야기하고 있다.

이처럼 양사가 협력하게 된 배경에는 사이버보안관제센터 설립이 있다. 시큐아이는 IBM 왓슨을 적용한 사이버보안관제센터를 지난해 8월 말 개소한 바 있다. 각자가 가진 솔루션과 노하우를 합쳐 더욱 시너지를 낸다는 계획이다.

최 상무는 이에 대해 "그동안 IBM은 국내에서 파견관제 모델은 있었지만 원격으로 관제할 수 있는 센터는 없었다"며 "그러다 시큐아이가 국내에 관제센터를 설립하려고 한다는 것을 알게 돼서 협력하게 됐다"고 말했다.

시큐아이 장비는 전국에 약 10만대 가량 설치돼 있다. 최환진 시큐아이 대표는 "보안사업 확장 기회를 살피던 차에 지난 4월부터 인프라 장비들을 이용해서 관제사업을 시작해야겠다는 생각을 했다"고 말했다.

시큐아이는 장비와 컨설팅 동향을 보유하고 있고, IBM은 관제를 할 수 있는 방향과 위협 사냥(Threat Hunting), 분석기술 등에 역량이 있었기 때문에 양사가 힘을 합쳤다는 설명이다.

현재는 시큐아이 회사 내부에 IBM의 솔루션이 들어간 관제센터가 있으며, 양사가 하이브리드로 관제센터를 운영하고 있다.

최 상무는 "IBM은 글로벌 회사이기 때문에 글로벌 침해사고에 효율적으로 대응할 수 있다"며 "AI 기반으로 보안운영센터(SOC)를 같이 운영하는 것 또한 강점"이라고 말했다.

이어 "IBM의 경우 SOC센터를 많이 보유하고 있는데 센터장들과 같이 정보를 공유하고 국내 시큐아이 팀과 함께 노하우와 경험을 같이 나눌 수 있는 플랫폼도 진행 중"이라고 말했다.

시큐아이는 IBM과 협업한 지 6개월째다. 그동안 한국 여건에 맞춰서 IBM의 AI 보안기술이 어떻게 고도화되어야 한다고 생각하느냐는 질문에 최환진 시큐아이 대표는 "한국 상황에 맞게끔 IBM의 DB를 가능한 한 한국의 실정에 맞게끔 세분화하고 전문화하는 것이 시큐아이의 목표"라고 말했다.

또 "IBM도 이를 위해 한국에서 발생한 데이터를 따로 모아서 글로벌 데이터와 비교해 더욱 효율적인 대응체계를 만들었으면 한다"고 말했다.

관련기사

IBM이 시큐아이와 관심을 가지고 있는 또 하나의 분야는 OT(Operational Technology) 보안과 관제다.

최 대표는 "여태까지는 네트워크나 인터넷 관련된 보안만 신경써왔지만 사물인터넷(IoT)이 확산됨에 따라 OT 보안은 더욱 중요해질 것"이라며 "하나하나의 장비로부터 생기는 로그들을 탐지해서 어떻게 각 디바이스들이 운영돼야 하는지도 이제는 관제대상이 돼야 한다고 생각한다"고 말했다.