첫 돌 맞은 시큐아이 보안 관제센터…IBM 왓슨과 시너지 효과 '톡톡'

2019.09.24 15:30:40 / 홍하나 hhn0626@ddaily.co.kr

관련기사
시큐아이, "암호화폐 거래소 이용자 대상 스피어피싱 공격 발견"
시큐아이, 통합 보안 관리 시스템 ‘블루맥스 탐스’출시

[인터뷰] 신경호 시큐아이 관제센터 이사·김지현 시큐아이 관제사업팀 대리

[디지털데일리 홍하나기자] 시큐아이의 사이버 원격 보안관제 센터(SOC)가 첫 돌을 맞았다. 사업 시작 약 1년이 넘은 시점에서 양사가 운영하고 있는 원격 보안관제 서비스는 어떤 시너지를 내고 있을까.

작년 8월 시큐아이는 원격 보안관제 서비스에 IBM의 인공지능(AI) 왓슨을 적용했다. 그 결과, 타사 대비 2배 이상 빠른 위협 분석과 잠재적 위협 탐지 등 기술적 시너지를 내고 있다는 것이 회사 측의 평가다.  

신경호 시큐아이 관제센터 이사<사진 오른쪽>와 김지현 시큐아이 관제사업팀 대리<왼쪽>는 최근 서울 중구 소공로 본사에 위치한 시큐아이 사이버보안 관제 센터에서 기자와 만나, IBM 왓슨을 적용한 시큐아이의 원격 보안관제 서비스를 소개했다.

시큐아이는 지난해 8월 서울시 중구 본사에 사이버보안 관제 센터를 설립했다. IBM의 AI 기반 보안 분석기술인 ‘왓슨 포 사이버 시큐리티’를 적용했다. 여기에 삼성SDS의 보안관제 시스템과 전문 역량을 연계했다. 왓슨 포 사이버 시큐리티는 시큐아이 보안관제센터로 접수된 보안 위협을 즉시 분석해 결과를 제공한다. 

신경호 이사는 “IBM은 전 세계 12곳의 관제 센터를 운영하고 있다. 국내 원격 관제 센터는 시큐아이가 맡았다”며 “IBM 인력과 시큐아이 인력이 함께 원격보안관제 센터를 운영하고 있다”고 설명했다.

그렇다면 시큐아이는 왜 IBM과 손을 잡았을까. 무엇보다 ‘후발주자’라는 현실적인 이유가 가장 크게 작용했다. 국내 업체들이 원격보안관제 시장에서 선두를 달리고 있는 가운데, 일반 보안관제시스템(SIEM)으로 서비스를 한다면 밀릴 수밖에 없다는 판단이다. 또 자체적으로 SIEM을 개발하기에는 많은 시간과 비용이 든다. 후발주자로서 부딪힌 현실적인 고민 끝에 시큐아이는 IBM과 협력하기로 결정했다.

신경호 이사는 “선발 주자와 경쟁하기 위해서는 차별화가 필요했다”며 “다른 곳에서 탐지하지 못하는 잠재적 위협까지 잡아내기 위해선 AI가 필요하다고 생각했다. 그래서 찾은 것이 IBM의 왓슨”이라고 전했다. 

왓슨은 IBM의 위협인텔리전스(TI)와 글로벌 분석 리포트, 연구 논문, 뉴스 등의 다양한 정보를 기반으로 위협의 팩터를 추출하고, 공격 유형을 유추한다. 위협의 영향을 분석하고, 잠재적 위협까지 찾아내는 것이 특징이다.

시큐아이에 따르면, 왓슨의 이벤트(공격) 분석시간은 약 3분 내외다. AI가 적용되지 않은 타 기업의 관제 서비스 대비 2~3배 이상 빠르다는 것이 회사 측의 설명이다.

실제로 시큐아이는 왓슨을 통해 한 고객사의 잠재적 위협을 발굴한 바 있다. A 고객사의 PC가 3~4시간마다 외부 특정 IP로 데이터를 전송하는 것을 포착했다. 왓슨이 IBM의 TI를 통해 해당 IP를 분석한 결과, 특정 악성코드와 연계된 것을 알아낸 것. 타 보안 솔루션은 이를 위협으로 탐지하지 못했으나, 왓슨은 잠재적인 위협으로 판단했다.

신 이사는 “기존에는 사람이 직접 관제센터에서 발생하는 이벤트를 분석했다. 그러다보니 분석 시간이 오래 걸리고, 품질에서부터 차이가 났다”며 “이제는 왓슨이 더 빠르고 정확하게 이를 대신 한다”고 말했다.


시큐아이에 따르면, 사람이 원격보안관제의 이벤트를 직접 분석·판단할 경우 오탐률이 높아진다. SOC 관리자의 약 93%가 모든 잠재적 위협을 선별하지 못한다. 또 대기업 보안 전문가의 42%가 보안 경보의 중요한 숫자를 잘 알지 못한다. 보안 회사의 31%는 보안 경보의 50%를 무시한다. 이 모든 것이 전체 보안 경보를 관리할 수 없어 발생한다.

김지현 시큐아이 관제사업팀 대리는 “왓슨 기반의 글로벌 데이터를 통해 전 세계에서 벌어지고 있는 공격에 바로 대응할 수 있다”며 “버튼 하나만 누르면 특정 공격에 대한 IP 평판조회나 관련 이벤트를 확인할 수 있다. 또 이를 곧바로 적용해 분석할 수 있다”고 전했다.

현재 시큐아이는 원격 보안관제 서비스를 통해 각 산업별 고객사를 확보했다. 고객사 수는 점차 증가하고 있는 추세다. 신 이사는 “고객사에서 먼저 요청이 들어오거나, 개념검증(POC)을 통해 고객사를 확보하는 경우가 늘고 있다”고 말했다. 

회사의 올해 목표는 시장 내 안정권 진입이다. 시큐아이는 자사의 원격 보안관제 사업에 대해 ‘정상으로 올라가고 있는 단계’로 평가했다.

신 이사는 “올해는 시장에 안정적으로 진입하는 것이 목표”라며 “관제 서비스 사업은 궤도에 오르는 데 시간이 걸리지만, 정상에 오른다면 이를 유지할 수 있다. 현재 시큐아이의 관제 서비스 사업은 궤도로 오르고 있는 단계”라며, 왓슨과의 시너지를 통한 AI 원격 보안관제 서비스에 대해 자신감을 내비췄다. 

<홍하나 기자>hhn0626@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LG전자, “튼튼한 LG폰 입소문 내면 선물 드… LG전자, “튼튼한 LG폰 입소문 내면 선물 드…
  • LG전자, “튼튼한 LG폰 입소문 내면 선물 드…
  • 삼성전자, ‘갤럭시Z플립 톰브라운 에디션’…
  • [PLAY IT] S펜 없이 두 손 놓고 셀피…‘…
  • 삼성전자-시스코, 화상회의 솔루션 ‘웹엑스…