"관제 업무도 사람 대신 AI가"…보안업계도 AI 도입 열풍

[이데일리 최연두 기자] 보안업계가 사이버 공격 분석에 인공지능(AI) 기술을 확대 도입하고 나섰다. 관제 센터에서 AI를 활용해 위협 데이터를 빠르게 처리하거나 아예 자체 연구소 내 AI팀을 운영해 머신러닝(ML) 등 기반기술 연구에 집중하기도 한다. 사람보다 더 정확한 판단력을 가진 AI가 보안 분야에서도 활용도가 높아지고 있어 주목된다.

자물쇠 이미지(사진=픽사베이)

21일 정보보안 업계에 따르면 SK쉴더스와 안랩(053800), 파수(150900), 지니언스(263860) 등은 자체 서비스나 솔루션 제공 시 AI를 적극 활용하고 있다.

SK쉴더스가 2016년부터 운영 중인 관제 센터 ‘시큐디움’은 정보보안 관제 업무의 절반(47%)에 AI를 쓰고 있다. 올해 상반기 기준 위협 데이터 7800만 건을 학습한 해당 AI는 일평균 5만 건 이상의 위협을 판단한다. 엄청난 양으로 쏟아지는 위협 데이터 판단을 AI로 자동화한 것이다. 물론 최종적인 판단에는 아직까지 사람의 역할이 필요하지만, 시큐디움이 빅데이터 처리 기술을 통해 수집·처리하는 위협 데이터는 연간 약 8조 건에 달한다.

안랩(053800)은 연구소 산하에 AI와 ML 기술 연구를 위한 ‘AI팀’을 두고 있다. 이 팀은 탐지 모델을 개발하고 기반 기술을 연구하는 것이 핵심 업무다.

안랩의 AI팀이 개발한 기술을 자체 서비스에 적용하는 사례도 많아지고 있다. 대표적으로 ML 기술이 있는데, 이를 악성코드나 피싱 이메일·문자, 이상행위 등 위협을 분석할 때 활용 중이다.

향후 생성형AI 도입도 준비 중이다. 안랩은 기업 고객이 더 쉽게 위협 정보를 검색하거나 요약한 내용을 확인할 수 있도록 이에 특화된 거대언어모델(LLM)을 개발하고 있다. 이를 자체 솔루션에 탑재해 공급할 계획이다.

AI를 필두로 한 보안 솔루션을 보유하고 있거나 AI 업체와 협력을 확대하는 보안 업체도 있다. 파수는 AI 기반의 민감정보 검출 솔루션을 제공 중이다. AI 기반의 자연어 처리(NLP) 기술과 광학식 문자판독장치(OCR) 기술, 자체 딥러닝 기술을 활용해 개인정보 검출 정확도를 높였다. 지니언스의 경우 2대 주주로 있는 AI·클라우드 기업 ‘클라이온’과 협력 사례를 확대하는 방안을 모색하고 있다.

한 업계 관계자는 “보안 분야에서 AI와 ML 등 기술은 20년 넘게 활용돼 왔고 현재도 관련 시도는 계속되고 있다”며 “수많은 위협 데이터를 사람이 일일이 확인해 정탐, 오탐을 판단하기는 어려우므로 AI로 업무를 자동화하고 있다. 이는 업무 효율성을 높이는 데 크게 도움이 된다”고 말했다.