[디지털데일리 이종현기자] 향후 2020년을 설명할 때는 코로나19를 빼놓을 수 없을 것으로 보인다. 코로나19는 2008년 글로벌 금융위기 이래 최대 위협으로 다가왔다. 이로 인해 ‘뉴노멀’이 트렌드로 자리매김했고 그 중심에는 인공지능(AI)이 있다.
사회 전 영역에 활용되기 시작한 AI는 보안업계에서도 높은 관심을 보이고 있는 핵심 분야다. 코로나19가 불러온 급격한 디지털화로 공격면이 급증함에 따라 정보보호를 위해서는 AI 활용이 불가피하다.
AI는 기존 보안 솔루션·서비스 전반에 활용된다. 백신 프로그램에 머신러닝을 접목함으로써 성능을 높이거나 보안관제에 AI를 적용해 데이터 분석 및 대응의 효율성을 높이는 등이다.
특히 사람이 대응할 수 없는 규모의 위협에 신속하고 빠르게 대응할 수 있다는 것이 AI의 강점이다. 사람이라면 위협 파악과 대응까지 최소 수분 이상이 걸리는 작업도 AI는 초 단위로 대응한다. 보안업체들이 자사의 백신 프로그램이나 방화벽 등에 AI를 접목하는 이유다.
이런 신속성은 많은 보안 업무를 수행할 수 있다는 것 외에 피해 확산을 방지할 수 있다는 강점도 지닌다. 최근 성행인 랜섬웨어 공격을 예로 들자면, 최초 공격 수행 이후 네트워크를 통해 확산하는 방식이다. 늦게 대응할수록 피해 규모가 커진다. 반면 감염 초기에 대응한다면 피해를 최소화할 수 있다.
이와 같은 AI를 활용한 보안관제는 보안 오케스트레이션·자동화·대응(SOAR)로 나아가고 있다. 방화벽, 침입방지시스템(IPS), 엔드포인트 등에서 발생하는 정보를 수집·분석하는 통합로그관리시스템(SIEM)에서 범위를 더욱 넓힌 개념이다. 방화벽과 스위치, 엔드포인트 탐지 및 대응(EDR)과 위협 인텔리전스, 위협 헌팅 등 복수의 보안 시스템과 연계해 보안 자동화를 구축한다.
2017년 SOAR라는 개념을 처음 제시한 글로벌 시장조사기관 가트너는 악성메일 대응 업무에 SOAR를 적용할 경우 약 87%의 소요 시간을 절감할 것으로 내다봤다.
이렇다 보니 보안기업들은 SOAR 솔루션 개발에 박차를 가하는 중이다. 글로벌 보안기업인 팔로알토 네트웍스와 포티넷이 두각을 드러내고 있다.
국내 기업으로는 안랩이 ‘안랩 세피니티 에어 1.0’으로 굿소프트웨어(GS) 인증 1등급을 획득하며 시장 선점에 나서고 있다. AI 보안관제 분야서 두각을 드러내고 있는 이글루시큐리티 역시 SOAR 플랫폼을 준비 중인 것으로 알려졌다.
높은 수준의 보안이 요구되는 기업들은 보안기업의 SOAR 제품이 출시되는 것을 기다리고만 있지는 않다. NH농협은행은 자체적인 SOAR 플랫폼 구축에 나서는 등 변화에 대응하고 나섰다.
보안업계 관계자는 “보안 인력은 제한돼 있는 반면 사이버 위협은 고도화·다변화되고 있다. 여기에 대응하기 위해서는 AI 이용이 필수적”이라며 “레거시 제품에 AI를 적용해 성능을 높이는 한편 SOAR처럼 AI를 기반으로 한 새로운 보안 제품이 대거 등장할 것으로 기대된다”고 말했다.