2018.01.24

이글루시큐리티, ‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 완료

편집부 | ITWorld
이글루시큐리티(www.igloosec.co.kr)는 머신러닝 기반의 AI 시스템과 보안관제시스템(SIEM)이 상호 연계된 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트를 완료했다고 밝혔다. 이로써 대구시는 날로 지능화되는 사이버 공격에 대한 선제적 대응 및 사전 예측 역량을 한층 강화하게 되었다.

대구광역시는 업무의 연속성을 보장하고 양질의 대고객 서비스를 제공하기 위해, 기존 빅데이터 기반 보안관제보다 한 단계 더 발전된 지능형 보안시스템 구축의 필요성을 실감하고 있었다. 이에, 대구시는 다년간의 보안관제 수행 및 보안 솔루션 개발 경험을 보유한 이글루시큐리티를 시범사업 업체로 선정했다. 이글루시큐리티는 지난해 6월부터 머신러닝 기반의 AI 시스템 개발에 중점을 둔 ‘D-시큐리티’ 구축 프로젝트에 착수해 올해 1월 완료했다.

이번 프로젝트에서 대구시가 가장 주안점을 둔 것은 보안 데이터 분석의 정탐률과 이벤트 처리 효율성을 높일 수 있는 AI 알고리즘 적용이었다. 이글루시큐리티는 보안 관리자들이 수많은 경보 중 우선 처리해야 할 고위험군 위협 범주에 속하는 이벤트를 선별할 수 있도록, 보안 데이터를 반복 학습하여 보안 위험도를 산정하는 지도학습 AI 알고리즘을 도입했다. 이로써, 대구시는 방대한 보안 데이터 분석에서 소요되는 시간을 단축시키고 고도화된 보안 위협에 대한 대응력을 한 단계 높일 수 있게 되었다.

또한, 잠재적인 보안 위협 요인을 예측할 수 있는 비지도학습 AI 알고리즘 역시 ‘D-시큐리티’ 구축 프로젝트의 핵심 요소였다. 이글루시큐리티는 AI 시스템이 심각한 위협으로 발전할 수 있는 변칙 활동 및 이상행위를 탐지할 수 있도록, 악의적 행위·공격자 특성 등이 담긴 양질의 학습 데이터를 이상치 탐지(anomaly detection) 알고리즘에 적용했다. 대구시는 AI 시스템이 내 놓은 결과에 대해 분석가의 피드백을 반영하는 프로세스 적용으로 모델을 지속적으로 개선하고 있다.

더불어, 이글루시큐리티는 보안 담당자의 개입 없이도 정보시스템 자산과 취약점 정보를 자동 수집해 조치하는 ‘보안 취약점 자동진단 시스템’과 글로벌 위협 정보 공개 사이트에서 최신 정보를 실시간으로 수집하는 ‘D-날리지 센터(Knowledge Center)’ 구축도 완료했다. 이를 통해 대구시는 정보자산 관리와 보안 취약점 진단, 최신 위협 정보 인지에 투입되는 시간을 비약적으로 줄이고 보안 담당자의 업무 편의성을 높이는 한편, 정보 인프라의 방어 능력도 강화할 수 있게 되었다.

이글루시큐리티 이득춘 대표는 “AI 기술은 기하급수적으로 증가하는 고도화된 보안 위협에 대한 대응력을 한 단계 높이기 위한 핵심 요소로 주목을 받고 있다”며, “위협 정보에 대한 학습을 통해 공격을 탐지·예측하는 머신러닝 기반 지능형 보안관제체계 구축을 통해, 고객이 사이버 침해 분석·대응 능력을 강화하고, 선제적 예방 체계를 마련하며, 정보 자산 운영의 효율성을 높일 수 있도록 지속적으로 지원할 계획”이라고 밝혔다. editor@itworld.co.kr


2018.01.24

이글루시큐리티, ‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 완료

편집부 | ITWorld
이글루시큐리티(www.igloosec.co.kr)는 머신러닝 기반의 AI 시스템과 보안관제시스템(SIEM)이 상호 연계된 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트를 완료했다고 밝혔다. 이로써 대구시는 날로 지능화되는 사이버 공격에 대한 선제적 대응 및 사전 예측 역량을 한층 강화하게 되었다.

대구광역시는 업무의 연속성을 보장하고 양질의 대고객 서비스를 제공하기 위해, 기존 빅데이터 기반 보안관제보다 한 단계 더 발전된 지능형 보안시스템 구축의 필요성을 실감하고 있었다. 이에, 대구시는 다년간의 보안관제 수행 및 보안 솔루션 개발 경험을 보유한 이글루시큐리티를 시범사업 업체로 선정했다. 이글루시큐리티는 지난해 6월부터 머신러닝 기반의 AI 시스템 개발에 중점을 둔 ‘D-시큐리티’ 구축 프로젝트에 착수해 올해 1월 완료했다.

이번 프로젝트에서 대구시가 가장 주안점을 둔 것은 보안 데이터 분석의 정탐률과 이벤트 처리 효율성을 높일 수 있는 AI 알고리즘 적용이었다. 이글루시큐리티는 보안 관리자들이 수많은 경보 중 우선 처리해야 할 고위험군 위협 범주에 속하는 이벤트를 선별할 수 있도록, 보안 데이터를 반복 학습하여 보안 위험도를 산정하는 지도학습 AI 알고리즘을 도입했다. 이로써, 대구시는 방대한 보안 데이터 분석에서 소요되는 시간을 단축시키고 고도화된 보안 위협에 대한 대응력을 한 단계 높일 수 있게 되었다.

또한, 잠재적인 보안 위협 요인을 예측할 수 있는 비지도학습 AI 알고리즘 역시 ‘D-시큐리티’ 구축 프로젝트의 핵심 요소였다. 이글루시큐리티는 AI 시스템이 심각한 위협으로 발전할 수 있는 변칙 활동 및 이상행위를 탐지할 수 있도록, 악의적 행위·공격자 특성 등이 담긴 양질의 학습 데이터를 이상치 탐지(anomaly detection) 알고리즘에 적용했다. 대구시는 AI 시스템이 내 놓은 결과에 대해 분석가의 피드백을 반영하는 프로세스 적용으로 모델을 지속적으로 개선하고 있다.

더불어, 이글루시큐리티는 보안 담당자의 개입 없이도 정보시스템 자산과 취약점 정보를 자동 수집해 조치하는 ‘보안 취약점 자동진단 시스템’과 글로벌 위협 정보 공개 사이트에서 최신 정보를 실시간으로 수집하는 ‘D-날리지 센터(Knowledge Center)’ 구축도 완료했다. 이를 통해 대구시는 정보자산 관리와 보안 취약점 진단, 최신 위협 정보 인지에 투입되는 시간을 비약적으로 줄이고 보안 담당자의 업무 편의성을 높이는 한편, 정보 인프라의 방어 능력도 강화할 수 있게 되었다.

이글루시큐리티 이득춘 대표는 “AI 기술은 기하급수적으로 증가하는 고도화된 보안 위협에 대한 대응력을 한 단계 높이기 위한 핵심 요소로 주목을 받고 있다”며, “위협 정보에 대한 학습을 통해 공격을 탐지·예측하는 머신러닝 기반 지능형 보안관제체계 구축을 통해, 고객이 사이버 침해 분석·대응 능력을 강화하고, 선제적 예방 체계를 마련하며, 정보 자산 운영의 효율성을 높일 수 있도록 지속적으로 지원할 계획”이라고 밝혔다. editor@itworld.co.kr


X