실시간
뉴스

보안

[인터뷰] AI 시대에 달라지는 사이버보안··· 이글루코퍼레이션, XAI+챗GPT로 시장 개척

이글루코퍼레이션 정일옥 관제기술연구팀장
이글루코퍼레이션 정일옥 관제기술연구팀장

[디지털데일리 이종현기자] 전 세계 정보기술(IT) 기업들 대부분이 인공지능(AI)에 빠졌다. ‘챗GPT’의 흥행이 불러온 결과다. 일찌감치 AI 기술에 매진해 온 기업들에게는 기회가 됐다. 사이버보안 기업 이글루코퍼레이션가 대표적이다.

이글루코퍼레이션는 지난 몇년간 특허 획득에 공들여왔다. 이중 상당수가 AI 관련 특허다. 대표적인 것이 2021년 등록한 ‘설명 가능한 AI(eXplainable AI, 이하 XAI)’다. AI가 어떤 기준에 따라 특정 행위를 이상·정상으로 탐지했는지 확인하는 것이 골자다.

정일옥 이글루코퍼레이션 관제기술연구팀장은 <디지털데일리>와의 서면 인터뷰에서 “이글루코퍼레이션이 취득한 AI 특허 기술은 보안 이벤트에 정답을 달아주는 레이블링(Labeling) 과정의 효율성을 높이고, 학습 데이터가 부족한 어려움을 해소하며 AI 알고리즘이 내린 예측 결과에 대한 판단 근거를 보안 전문가들이 이해할 수 있도록 제시하는 데 중점을 두고 있다”고 말했다.

이글루코퍼레이션이 연구개발(R&D)를 확대한 것은 2015년 빅데이터 기반 보안정보 및 이벤트 관리(SIEM) 기술이 부각된 2015년경이다. 그간 축적한 보안관제 데이터·노하우의 가치를 극대화하기 위해 노력하던 중 AI가 보안관제의 혁신을 가속화할 수 있는 기반 기술이 될 것이라 판단했다는 설명이다.

2016년부터 AI 보안관제 사업을 준비했고 2018년 국내 최초로 AI 보안관제 시스템 구축을 완료했다. 이후 AI 보안의 정확성과 신뢰성을 높이기 위한 AI 데이터셋 구축에도 공을 들이는 중이다. 머신러닝 알고리즘이 학습을 수행하기 위한 학습 데이터를 선별한 뒤 이를 추출·분석·가공하는 전처리 작업과 학습 방향을 정하는 레이블링 작업 등을 수행하고 있다.

이와 같은 AI 보안이 제공하는 이점은 보안 담당 인력의 경험, 역량에 의존하던 편차를 해결한 데 있다. 이글루코퍼레이션는 2023년에는 포괄적 관점에서 보안 운영 편의성을 높일 수 있는 확장된 탐지 조사 및 대응(XDIR) 아키텍처 구현에 집중하는 중이다.

챗GPT로 대표되는 생성형 AI가 사이버보안에도 적잖은 변화를 가져올 것이라 전망되고 있다. 정 팀장은 “생성형 AI는 AI가 내놓은 답변을 자연어 형태로 설명해줄 수 있기 때문에 보안 담당자들은 탐지 결과에 대한 이해도를 높일 수 있다. 보안 담당자들의 역량 상향평준화에 도움을 줘 보다 성숙한 위협 대응을 할 수 있도록 도울 것으로 예상된다”고 전했다.

다만 일부 우려도 표했다. “환각 현상의 영향을 최소화하여 답변의 정확도를 높일 수 있도록, 생성형 AI와 분류형 AI 등의 기술을 조합하는 등의 지속적인 개선이 수반되어야 한다”고 말했다.

이글루XAI
이글루XAI

이런 가운데 이글루코퍼레이션는 지난 3월 국내 사이버보안 기업 중 최초로 챗GPT를 도입한 서비스 ‘이글루XAI(가칭)’을 발표한 바 있다.

이글루XAI는 특정 보안 데이터에 대해 AI 모델이 판단한 근거를 알려주는 서비스다. AI가 어떤 기준에 따라 특정 행위를 이상·정상으로 판단했는지 알려주는 XAI와 기존 콘텐츠에 대한 학습을 토대로 새로운 콘텐츠를 만들어 내는 생성형 AI 기술이 결합됐다. 관제 현장에서의 이벤트를 중심으로 자주 묻는 질문을 명령어(프롬프트)로 제시한다.

이글루코퍼레이션는 애플리케이션프로그래밍인터페이스(API) 형태로 서비스를 출시할 예정이다. 현재 일부 보안관제 사이트를 대상으로 시범 서비스 중이며 오는 7월 중 일반 고객을 대상으로 정식 서비스를 개시한다.

정 팀장은 “초기에는 새로운 보안 이슈가 발생할 때 보유한 지식을 기반으로 위협에 대한 대응 방안을 제시하는 방식에서 차후에는 자동화 체계로 나아갈 것으로 전망된다”며 “이글루XAI도 SIEM, SOAR를 비롯해 타사 제품과의 연계를 지원하는 등 활용성을 높일 것”이라고 밝혔다.

또 “AI를 활용해 고도화된 공격을 감행하는 공격자에게 앞서기 위해서는 AI 기반의 공격 탐지 기술은 물론 AI를 악용한 보안 위협을 탐지할 수 있는 능동적인 방어 체계 구축이 필요하다. 이글루코퍼레이션 역시 정상적인 AI 서비스를 악용한 우회 공격 및 적대적 공격에 대한 방어 방법 등을 지속 연구하는 중”이라고 부연했다.

디지털데일리 네이버 메인추가
x