인공지능(AI) 열풍이 그 어느때보다도 거센 요즘, AI와 관련된 키워드를 가진 기업들의 주가도 덩달아 고공 행진하고 있다. 보안업계에서는 오랫동안 AI 기반 보안관제를 서비스해 온 이글루코퍼레이션이 주목받고 있다.
이글루코퍼레이션은 1999년 정보 보안 벤처기업으로 출발해 현재 AI 보안관제 분야에서는 국내에서 독보적인 입지를 갖고 있다. AI로 촉발될 대격변은 보안 분야에도 많은 영향을 끼칠 것으로 전망되고 있으며 일부는 이미 시작됐다.
이에 AI 보안 분야에서 꾸준히 기술을 개발하며 오랜 업력을 쌓아 온 이글루코퍼레이션의 구창환 연구소장을 만나 AI가 보안 분야에 미칠 영향에 대해 이야기를 나눠봤다.
Q. 만나서 반갑다. 본격적인 질문에 들어가기에 앞서 먼저 간단한 자기소개부터 부탁한다.
“작년 4월에 이글루코퍼레이션에 합류해 연구소장을 맡고 있는 구창환이라고 한다. 본래 처음부터 보안 분야의 전문가였던 것은 아니고 원래는 CTO를 주로 하면서 CISO를 겸직하는 형태로 보얀 분야를 접하게 됐다.
커머스 분야의 주요 대기업들에서 CTO와 CISO를 맡으며 IT 서비스 공급과 보안에 대해 전문성을 키웠고, 이를 바탕으로 지금은 보안 전문 기업인 이글루코퍼레이션에서 연구소장을 맡게 됐다. 지금은 이글루코퍼레이션의 연구소장으로서 보안과 관련한 서비스 개발, 컨설팅, 보안관제 솔루션 개발 및 고도화하고 상품화 등을 연구하는 업무를 총괄하고 있다.”
Q. 이글루코퍼레이션에 합류하기 전에는 주로 B2C 서비스를 제공하는 기업에 있었던 것 같다. 이글루코퍼레이션은 B2B 영역에서 보안 솔루션을 제공하는 기업인데 기존에 해 오던 업무들과 비교해 어려운 점은 없었나?
“내 입장에서 보면 기존에는 보안 솔루션을 공급받아 내가 관리하는 시스템에 적용하는 수요자였던 셈이다. 당시에는 보안 솔루션을 내가 관리하는 IT 서비스에 최적화할 수 있도록 공급업체에 지원을 요청했는데 이제는 위치가 바뀌어서 이러한 요청을 받는 입장이 됐다.
문제는 이런 식으로 지원을 요청하는 기업들이 한둘이 아니라는 점이다. 이글루코퍼레이션의 솔루션을 사용하는 업체마다 요구하는 지원 사항이 다르다 보니, 이러한 고객사의 다양한 요구에 대응하는 업무들이 기존에 해 왔던 것과 다른 부분이다.”
Q. 보안에도 많은 영역들이 있는데, 이글루코퍼레이션의 주력 서비스 분야는 무엇인가?
“이글루코퍼레이션은 국내 최초 보안 정보 및 이벤트 관리(SIEM) 솔루션을 시작으로 정보 보호 핵심 중추 기관과 기업에 보안 솔루션과 서비스를 제공하고 있다. 특히 AI와 클라우드, 빅데이터 등의 차세대 기술력 확보를 통해 고객이 디지털 전환에 선제적으로 대응할 수 있도록 지원하고 있다.
이글루코퍼레이션은 빅데이터 기반 SIEM 기술이 부각되었던 2015년경부터 AI가 보안관제의 혁신을 가속화할 수 있는 기반 기술이 될 가능성이 높다는 확신을 얻었다. 그래서 뛰어난 역량을 보유한 AI 전문가들을 영입하며 보안관제에 최적화된 알고리즘을 개발하는 데 공을 들여왔다.
고객의 AI 보안관제 니즈가 본격적으로 발생하기 시작한 2016년부터 사업 준비에 돌입했고, 2018년 1월 사실상 업계 최초의 AI 보안관제 시스템이라 할 수 있는 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축을 완료하며 AI 보안관제의 효율성을 증명했다. 이후 2019년 초에는 AI 보안관제 솔루션인 ‘스파이더 티엠 AI 에디션(SPiDER TM AI Edition)’을 출시하고 국내 주요 공공 기관과 기업에 공급하고 있다.”
Q. 최근 오픈AI의 챗봇 챗GPT가 화제다. 이로 인해 IT 분야 전반에서 AI 기술을 접목하려는 시도가 활발히 이뤄지고 있는데, 보안 분야에서는 어떤 영향을 미치고 있다고 보나?
“정보 보안 분야에서도 AI의 중요성이 날로 커지고 있다. 디지털 전환 가속화에 발맞춰 예측하기 어려운 복합적인 사이버 공격이 늘어나면서, 보안 인력이 분석해야 하는 데이터 역시 급증하고 있는 까닭이다. 이에, 보안업계에서는 인간보다 기계가 더 잘할 수 있는 분야에 AI 기술을 이용해 최대한 자동화시킴으로써 사이버 위협에 대한 리스크를 낮추려는 움직임이 지속되고 있다.
특히 보안관제는 AI 기술 적용을 통해 효율성을 비약적으로 높일 수 있는 분야다. 위협이 아니지만 위협이라고 탐지하는 오탐의 증가는 고위험군 이벤트 대응을 지연시키고 보안관제 업무의 피로감을 야기하는 문제가 될 수 있다.
장기간 은밀하게 진행되어 탐지하기 어려운 잠복형 위협과 신변종 위협 역시 어려움을 가중시키는 요소다. 이를 놓칠 경우 심각한 보안 공백이 발생할 수 있는 만큼, 기업 전반을 아울러 발생하는 모든 이상 행위를 빈틈없이 확인할 수 있는 가시성이 요구된다.
물론, 사이버 공격자들 역시 AI를 토대로 더욱 고도화된 여러 형태의 공격을 감행하고 있다. AI를 활용하는 공격자에게 앞서기 위해서는 AI 기반의 공격 탐지 기술과 AI를 악용한 보안 위협을 탐지할 수 있는 능동적인 방어 체계 구축이 필요하다. 이글루코퍼레이션은 정상적인 AI 서비스를 악용한 우회 공격 및 적대적 공격 등에 대한 방어 방법 등을 지속 연구 중에 있다."
Q. AI가 향후 많은 일자리를 대체할 것이라는 전망도 있는데, 보안 분야에서도 이러한 일이 발생할까?
“일각에서 AI가 기존 인력의 일자리를 잠식하는 것이 아니냐는 질문을 던지기도 한다. 하지만 보안 분야에서 AI의 진가는 오랜 기간 공격자의 흔적을 추적하고 공격의 연결 고리를 끊어 온 보안 전문가가 있을 때에만 발휘될 수 있다. AI 알고리즘이 학습하는 데이터가 AI 보안관제 시스템이 내놓는 결과물의 수준을 좌우할 수 있는 만큼, 양질의 학습 데이터를 만들어낼 수 있는 전문 보안 인력이 반드시 필요하기 때문이다.
보안 담당자들은 AI 보안관제 솔루션 활용을 통해 업무의 효율성과 정확성을 높일 수 있다. 지도/비지도 학습을 병행하는 AI 보안관제 솔루션 도입을 통해, 우선 대응해야 할 고위험군 이벤트를 정확히 선별하고 기존 보안 장비로는 탐지하기 어려운 신·변종 위협도 탐지해 보안 공백을 최소화할 수 있다. 다시 말해, AI는 보안 담당자들의 역량을 향상시키는 조력자라고 할 수 있다.
오늘날의 보안 환경은 기업이 활용할 수 있는 모든 도구, 즉 기계와 인간의 상호 작용을 통해 각각의 능력을 최대한 치로 높여 사용할 것을 요구하고 있다. 뛰어난 조력자가 있는데 혼자서 업무를 처리할 필요는 없을 것이다. 보안 효율성을 높이고 보안 담당자의 역량을 높일 수 있는 AI 보안 솔루션 도입을 통해, 고도화된 사이버 위협에 대한 대응력을 한 단계 높이길 권고한다.”
Q. 새해가 된 지 시간이 조금 지나긴 했지만, 올해 이글루코퍼레이션이 꼽는 주요 보안 이슈는 무엇인가?
“디지털 대전환에 따라 이기종 산업과 기술이 융합되는 빅 블러(Big Blur) 현상이 가속화되면서, 연쇄적인 피해를 야기하는 지능화된 공격이 증가하고 있다. IT 산업 내 영향력이 높아진 오픈 소스 플랫폼을 노리거나, 소프트웨어 기반 공급망 환경 전반에 영향을 주는 공격이 대표적이다.
이에 맞서 통합적인 관점에서 보안 프로세스 전 과정에 대한 가시성을 확보하고 신속히 대응하기 위한 인공지능 및 자동화 기술, 클라우드 보안, OT 보안의 중요성이 더욱 높아질 전망이다.”
Q. 국내 주요 온라인 서비스 환경에서 사이버 보안은 외부의 공격에 충분한 방어 역량을 갖추고 있다고 보나? 만약 부족한 부분이 있다면 어떠한 부분이 있을까?
“조직, 산업마다 차이는 있지만, 어느 곳이든 보안 담당자들의 피로도가 나날이 높아지고 있다는 사실에 주목할 필요가 있다. 디지털 전환 가속화에 발맞춰 사이버 공격이 이뤄질 수 있는 공격 표면이 빠르게 확장되고 있는 까닭이다.
이에 포괄적인 관점에서 보안 운영 편의성을 높일 수 있는 보안 아키텍처 구현을 권고한다. 종합적인 분석 및 위협 탐지-조사-대응 워크플로우 자동화를 통해, 오늘날 보안 실무자들이 직면하고 있는 보안 업무의 복잡성을 해소하고 보안 가시성을 높일 수 있게 될 것이다.”
Q. 최근 수년간 가장 많은 피해를 일으키는 사이버 공격으로는 랜섬웨어가 있다. 랜섬웨어는 데이터 자체를 파괴해 버리기 때문에 데이터 경제 시대에서 가장 위협적인 공격이라고 할 수 있는데, 이에 대해 어떤 대응책을 마련해야 할까?
“이글루코퍼레이션의 ‘2023년 보안 위협·기술 전망 보고서’에 따르면 락빗(LockBit), 콘티(Conti), 랩서스(Lapsus$), 블랙캣(BlackCat) 등 비용만 지불하면 누구나 실행할 수 있는 서비스형 랜섬웨어(RaaS: Ransomware as a Service) 사용이 증가하면서 랜섬웨어 생태계가 바르게 확장되고 있다. 랜섬웨어 범죄 조직은 마치 일반 기업과 다를 바 없는 체계적인 조직 운영 능력과 피해 금액 협상 능력을 토대로 공격 타깃을 넓혀가고 있다.
랜섬웨어 조직은 자체 제작 도구와 더불어, 오픈 소스와 유료 레드팀 도구, 블랙마켓에서 획득한 크리덴셜 데이터와 공격 도구 등을 적절히 활용하여 공격의 성공률을 높이고 있다. 또한, 데이터 암호화에서 더 나아가 데이터 탈취, 디도스 공격, 데이터 유출 협박 등을 병행하는 다중 협박(Multi Extortion) 메커니즘을 토대로 범죄 수익을 극대화하고 있다.
랜섬웨어의 경우 파일 암호화로 인한 직접적인 피해에서 더 나아가 신용정보나 개인정보 탈취를 통한 2차 피해가 발생할 위험이 있다. 지속적인 랜섬웨어 공격 동향 모니터링 및 임직원 대상 교육을 통해 각 조직에 부합하는 현실적인 대응 전략을 수립할 필요가 있다.”
Q. 올해 준비 중인 서비스나 새로운 솔루션이 있다면?
“올해에는 포괄적인 관점에서 보안 운영 편의성을 향상시킬 수 있는 ‘확장형 탐지 조사 대응(XDIR: eXtended Detection, Investigation and Response)’ 아키텍처 구현에 속도를 내고 있다. XDIR 전략의 일환으로 보안 오케스트레이션·자동화·대응(SOAR) 솔루션 확대 공급 및 클라우드 보안 강화, AI 보안의 정확성과 신뢰성을 높이는 데이터 사업 확장에 집중할 계획이다. 해양·제조·건설 분야의 고객에게 산업 영역별로 특화된 운영 기술(OT) 보안 전략을 제시하는 데도 주력할 방침이다.
XDIR 전략의 일환으로 위협 탐지-조사-대응 업무의 자동화를 지원하는 SOAR 솔루션 고도화 및 확대 공급에도 속도를 내고, 보안관제센터에 도입된 여러 이기종 솔루션 간의 자동 차단을 위한 연동을 확대하는 한편 대형 사이트와 1-2인 사이트의 상황에 맞춰 플레이북을 최적화해 활용도 및 정확도를 더 높여 나가는 것도 목표 중 하나다.
또한, OT 환경에 최적화된 보안 대책 마련에도 힘을 쏟을 예정이다. 관계사인 파이오링크 및 물리 보안·OT 보안 기업과의 협업을 통해, 스마트선박·스마트팩토리·스마트빌딩을 운영하는 해양·제조·건설 분야의 고객에게 산업 영역별로 특화된 OT 보안 전략을 제시하는 데 주력할 것이다. 이를 통해 다양한 OT 프로토콜과 운영체제, OT 시스템에 대한 폭넓은 가시성을 확보하고, 이를 정밀하게 제어·감시할 수 있도록 지원할 수 있다.
클라우드 보안 강화에도 힘을 싣는다. 현재 애저 마켓 플레이스에 등록된 서비스형 소프트웨어(SaaS) 형태의 SIEM 솔루션을 다른 마켓 플레이스에 등록하고, SOAR 등 다른 솔루션도 SaaS 형태로 제공할 예정이다. 이와 함께 클라우드 전환 계획 수립, 컨설팅, 보안관제를 아우르는 통합 보안 서비스를 제공하며 공공 분야의 디지털 전환을 지원할 방침이다. 클라우드 서비스 보안 인증(CSAP) 획득도 계획 중에 있다.
최근 관심도가 높아진 AI 기술 고도화 역시 소홀히 할 수 없다. 특히 AI 보안의 정확성과 신뢰성을 높이는 데이터 사업 확장에 힘을 쏟고 있다. 이글루코퍼레이션은 다년간 구축한 AI 기반 솔루션의 방대한 데이터를 보유하고 있으며, 이를 토대로 필요로 하는 곳에 AI 학습 데이터를 공급하고 있다. AI 보안 솔루션을 도입하거나 개발 및 연구하고자 하는 조직들에게 양질의 학습 데이터를 우선 제공하고, 점진적으로 고객군을 확대해 나갈 방침이다.”
