[보안기획]이시종 이글루코퍼레이션 전략사업부서장 인터뷰
지난 2015년 AI 연구·개발 착수, 전문가도 적극 영입
자체 언어모델 탑재한 AI 탐지 서비스 '에어' 작년 선봬
이시종 이글루코퍼레이션 전략사업부서장(전무)(사진=이글루코퍼레이션) |
이시종 이글루코퍼레이션 전략사업부서장(전무)은 최근 이데일리와 진행한 서면 인터뷰에서 “보안 시스템 운영 현장의 복잡성을 해소하고 담당자의 더 빠른 의사결정을 돕겠다”면서 이 같이 말했다. 이달 기준 이글루코퍼레이션이 등록한 AI 특허 건수는 30여개나 된다.
보안관제를 주력 제공하는 이글루(067920)코퍼레이션은 빅데이터 기반 보안 정보·이벤트 관리(SIEM) 기술이 부상한 지난 2015년 AI 분야 연구·개발(R&D)에 뛰어들었다. 보안 담당자가 분석하고 처리, 대응해야 할 위협 정보는 갈수록 느는데 투입되는 인력과 시간은 제한돼 있다는 점을 중점 고려했다.
이시종 부서장은 “보안 인력과 조직의 역량을 끌어올릴 수 있는 핵심 열쇠가 AI라고 판단했다”면서 “AI 전문가들을 영입하며 보안에 최적화된 알고리즘, 보안 특화 모델 등을 R&D하는 데 공을 들여왔다”고 강조했다.
이를 통해 쌓은 역량을 토대로 이글루코퍼레이션(당시 이글루시큐리티)은 2018년 1월 대구시의 ‘AI 기반 지능형 보안관제 체계’ 구축 프로젝트를 성공적으로 마쳤다. 이글루코퍼레이션에 따르면 이는 업계 최초로 선보인 AI 보안관제 시스템이다.
지난해에는 AI 탐지 서비스인 ‘에어’(AiR·AI Road)를 출시하며, 생성형 AI 역량 확보에도 속도를 붙였다. 이 서비스는 보안 담당자를 대상으로 AI가 보안 위협을 분석해 공격 유무를 예측하고 그 근거 등을 자연어로 설명해준다. 이글루코퍼레이션이 자체 개발한 보안 특화 소형언어모델(sLLM) ‘그린 Ai’를 탑재했다.
이 부사장은 “에어는 AI의 판단 기준을 보안 담당자가 이해하기 쉬운 형태로 알려주므로 AI 예측 결과에 대한 신뢰성을 토대로 보안 담당자의 의사결정 정확도를 높일 수 있다”고 부연했다. 주요 도입 고객은 보안운영센터(SOC)를 구축했거나 자체 보안 환경을 갖춘 공공기관과 정부 부처 등이다.
에어 이용자는 웹페이지에 접속하거나 보안 솔루션에 응용 프로그램 인터페이스(API)를 연동해 페이로드를 입력하는 것만으로 공격 유무와 AI의 판단 근거를 확인할 수 있다. AI 연산에 특화된 고성능 신경망처리장치(NPU)와 AI 탐지 모델이 결합된 구축형 어플라이언스 방식으로도 에어 도입이 가능하다.
이 부서장은 “양질의 보안 데이터를 확보하고 있고 이를 AI에 맞춰 가공할 수 있다는 것이 우리의 강점”이라고 강조했다. 이어 “고유의 보안 운영·분석 노하우가 집약된 AI 보안 기술 개발에 속도를 붙이며 1인 사이트부터 대규모 SOC를 아우르는 다양한 보안 조직이 AI의 혜택을 누릴 수 있도록 지원하겠다”고 말했다.
AI 고도화 방안도 언급했다. 이 부서장은 “확장형 탐지·대응(XDR) 기반 보안관제 플랫폼, 보안 운영·위협 대응 자동화(SOAR), 위협 인텔리전스(TI) 등의 보안 시스템에 AI 기술을 연계하고 보안 담당자의 역량을 확장할 수 있는 신규 AI 기능을 추가할 예정”이라며 “이를 위해 검색 증강 생성(RAG), 합성 데이터, 프롬프트 엔지니어링 등의 역량 강화에도 속도를 내고 있다”고 했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.