[황치규 기자]

정일옥 이글루코퍼레이션 AI연구실장.

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 황치규 기자]"AI 활용은 위협 탐지와 대응을 넘어 분석에 활용하는 방향으로 빠르게 진화하고 있다. AI 기반 분석 역량 강화는 다시 탐지와 대응 수준을 끌어올리는 선순환으로 이어질 것이다."

보안 운영 및 분석 플랫폼 기업 이글루코퍼레이션에서 AI 개발을 정일옥 AI연구실장은 기자와 인터뷰에서 AI가 요즘 보안 분야에 미치는 기술적인 변화를 이렇게 요약했다. AI 기반으로 기업들이 보안 역량을 고도화할 수 있는 분위기가 무르익고 있다는 것이었다.

그는 "로그 등을 분석하는 일은 고도화된 작업인데, 최근 AI가 많이 활용되고 있다. 예전에는 시스템이 받쳐주지 못해 단편적인 분석에만 AI가 쓰였는데, 지금은 분석 쪽에서도 AI가 잘하는 영역이 있다. 분석을 잘하면, 탐지를 제대로 못해 제대로 대응할 수 없었던 위협에 대한 대응 역량도 키울 수 있다"고 강조했다.

이글루코퍼레이션은 10여 년 전부터 AI를 활용한 보안 기술 및 운영에 투자를 강화해왔다. 다수 특허도 확보했고 지난해에는 AI 솔루션과 데이터사이언스 팀을 통합해 정 실장이 이끄는 AI연구실로 확대 개편했다.

정 실장에 따르면 AI 기반 보안은 오픈AI, 앤트로픽 등이 거대 언어 모델(LLM) AI를 내놓으면서 빠르게 진화하는 양상이다. LLM이 대중화되기 전까지는 기존 머신러닝(ML)이나 딥러닝 기술에만 의존해야 했고, 그러다 보니 사람을 뛰어 넘는 AI를 구현하는데 한계가 있었는데, LLM 수준이 올라오면서 보안 AI 역량도 점점 강화되고 있다는 설명이다.

정 실장은 "자체 모델도 개발하지만 그것만으로는 한계가 있다. 특정 분야는 LLM에 자체 데이터를 접목하는 파인튜닝을 통해 효과를 끌어올릴 수 있다. 자체 모델에 더해 LLM을 같이 활용하는 하이브리드 기반 접근을 통해 필요게 맞게 AI를 활용함으로써 과거 한계를 뛰어넘을 수 있었다"면서 "업무 특성에 따라 LLM, 자체 개발한 소형 언어 모델(LLM), 기존 머신러닝 모델을 버무려야 보다 다양한 보안 업무 영역을 커버할 수 있다"고 말했다.

이글루코퍼레이션은 보안도 AI로 해볼 만한 타이밍이 왔다고 판단, 올해 더욱 공격적인 모드로 나서는 모습이다. 방향은 자율형 보안운영센터(Autonomous SOC). 자율형 SOC는 사람 개입 없이 스스로 주행하는 자율주행차처럼 보안 운영을 AI로 자동화하는데 초점이 맞춰져 있다. 당장 이렇게 할 수 있는 건 아니지만 궁극의 방향은 이렇게 잡고 움직이고 있다는게 회사측 설명이다.

정일옥 실장은 "크게 자율형 SOC는 5단계가 있는데, 특정 업무는 어시스턴트를 활용하는 3단계에서 부분적으로 자율화하는 구현하는 4단계로 가는 과정에 있다. 단순 작업이나 AI가 정확하게 보는 영역은 AI가 맡는 것이다. 4단계를 일단 현실적인 목표로 잡고 개발을 고도화하고 있다"고 말했다.

자율형 SOC는 기술만으로는 한계가 있다. 실전에서 통하려면 기업들마다 각자 상황을 반영할 수 있는 환경을 제공해야 한다.

이를 감안해 이글루코퍼레이션은 AI에이전트를 기업들에게 직접 제공하는게 아니라 기업들이 각자 상황에 맞게 보안 AI에이전트를 개발할 수 있는 플랫폼을 개발해왔고 조만간 선보인다. SIEM(Security Information and Event Management)과 SOAR(Security Orchestration, Automation, and Response) 같은 시스템들과 연결해 AI에이전트 다운 경험을 제공한다는 목표다.

회사 측에 따르면 이글루코퍼레이션 AI에이전트 플랫폼을 통해 기업 사용자는 출근을 하면 AI가 전날 발생한 침해 사고 분석 결과 및 회사에 맞는 대응 방안도 제안하는 시나리오도 가능해진다.

정일옥 실장은 "고객 마다 필요로 하는 AI에이전트 수준이나 방식이 다르다. 자율형 SOC는 AI 모델이나 시스템만 제공하는 것은 한계가 있고, 각자 상황에 맞게 적용할 수 있어야 제대로 된 전환이 가능할 것이다"면서 "AI 에이전트 플랫폼을 통해 기업들이 개별 사용자들 지식에 내부, 외부 정보를 더해 위협에 효과적으로 대응할 수 있도록 지원하겠다"고 말했다.

기업들이 AI에이전트를 맞춤형으로 개발할 수 있는 플랫폼은 국내외 유력 테크 기업들이 이미 제공하는 분야다. 하지만 보안은 보안에 맞는 특화된 플랫폼이 필요하다는게 정 실장 입장이다.

그는 "로보틱 프로세스 자동화(RPA)가 확산될 때도 보안 분야에선 SOAR가 나왔다. 범용 플랫폼으로 보안 프로세스 전체를 커버하기는 어렵다. 어시스턴트 툴들도 만들고, SEIM에 자연어 검색도 지원하고 각종 룰(Rule)이나 SOAR 플레이북도 자동으로 만들어줘야 한다"며 특화 플랫폼이 해법이라는 점을 분명히 했다.

이글루코퍼레이션은 보안 특화 AI에이전트 플랫폼을 클라우드 외에 온프레미스(구축형) 방식으로 제공하는데, 온프레미스 수요가 상대적으로 많은 한국 시장에서 클라우드에 초점을 맞춘 해외 플랫폼들 대비 차별화 요소가 될 것으로 기대하고 있다.

특정 단위 업무가 아니라 보안 프로세스 전체를 커버해야 한다는 정 실장이 AI 관련해 강조하는 포인트다. 정 실장은 "예전에는 탐지, 분석, 대응을 지원하는 에이전트들을 나눠서 만들었는데, 지금은 이들을 결합한 하이브리드 에이전트도 제공한다"면서 "개별적으로 쪼개져 있는게 아니라 서로 연결 가능해야 완성도를 높일 수 있따"고 말했다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>