'생성형 AI'접목한안 랩 XDR,보안도'자동화'구현했다[블로터ICT콘퍼런스 현장]1231
최근 인공지능(AI)·클라우드·사물인터넷(IoT) 등 발전으로 인해 과거에 비해 보안이 필요한 영역이 넓어졌다. 이에 따라 보안 또한 위협탐지에서 리스크(위험요소) 관리의 영역으로 트렌드가 이동하는 추세다. 정보보안 기업 안랩은 자사 플랫폼 '안랩 XDR(eXtended Detection & Response)'에 생성형AI를 접목해 앞으로 보안 분야도 복잡한 매뉴얼 없이 간편한 대응이 가능해 질 것으로 자신했다.
안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시추상욱 안랩 솔루션컨설팅 차장은 12일 서울시
안랩은 지난 10월 ‘안랩 XDR’을 출시했다. 안랩 XDR은 임직원들의 행동패턴을 분석해 리스크를 관리한다. 가령 임직원A가 주근무지 외에 VPN(가상사설망) 접속 이력이 있는지, 비 업부 시간에 접속한 이력이 있는지, 외부 개인 메일을 사용한 통신 트래픽이 있었는지 등 사용자의 다양한 타임라인을 AI가 체크하고 분석한다. 파악된 행동패턴이 비정상적 행동으로 판단되면 XDR에서 차단을 수행하는 방식이다.
앞으로는 AI와 머신러닝을 통해 대응 영역이 확대될 전망이다. 지금까지 탐색·수집·분석 등의 분야에서 AI가 적용됐다면, 앞으로는 요약·제안·Q&A·조사·자동 대응까지 영역이 확대되고 업무 효율성도 높아질 전망이다.
추 차장은 “앞으로는 보안에 매뉴얼이 필요 없는 시대가 온다”라며 “AI를 사용할 줄 알면 어떻게 위험이 발생했는지 따라가서 대응이 가능하고, 문제에 대해 사용자에 연락을 취하는 것까지 AI가 수행할 수 있게 된다”고 말했다.
이어 “과거에는 어떤 이벤트가 발생했을 때 가장 잘 알고 있는 관리자에게 물어보고 대응해야 했는데, 이제는 이벤트가 발생했을 때 AI가 자동으로 대응하도록 툴로 만들어 놓으면 바로 대응이 가능하다”라며 “업무 프로세스 자체에도 큰 변화가 생길 것”이라고 덧붙였다.
한편, 이날 콘퍼런스에서는 △LG AI연구원 △네이버클라우드 △한국지능정보사회진흥원(NIA) △포티투마루 △업스테이지 △IBM △마이크로소프트 △VM웨어 등이 회사의 비즈니스에 적합한 생성형 AI의 노하우를 공유했다.