시큐레이어(대표 전주호)가 주관 사업자로 수행한 국가정보자원관리원(NIRS)의 ‘AI 기반 적응형 보안시스템 구축사업’을 2021년 2월 성공적으로 최종 마무리 하였다고 밝혔다.
국가정보자원관리원(NIRS)은 AI 기반 적응형 보안체계 사업을 2018년부터 3개년 일정으로 추진해 왔다. 2018년 1차 구축, 2019년 2차 구축사업을 완료하였으며, 1, 2차 구축사업에 협력사로 참여한 시큐레이어를 2020년에 최종단계인 3차 구축에 주관사업자로 선정하여 진행하였다.
‘AI기반 적응형 보안시스템 3차 구축 사업’은 전자정부서비스를 비롯한 각종 공공 서비스 인프라를 대상으로 인공지능 플랫폼 고도화, 적응형 보안관리시스템 고도화, AI서비스모델 고도화, 오픈 API 연계시스템 구축을 목표로 하여 2020년 6월부터 착수, 2021년 2월까지 당초 계획대로 완료되었다.
금번 사업의 특징은 시큐레이어 자사 SOAR 솔루션인 eyeCloudXOAR를 중심으로 다양한 인공지능 모델을 적용하여 구축함으로써 자동화된 보안이벤트의 식별 및 위협탐지, 위협분석과 대응체계를 수립하게 된 점이다.
또 보안시스템 및 SIEM에서 발생하는 보안 데이터 및 이벤트를 인공지능 플랫폼의 AI서비스모델을통해 인공지능이 정오탐 분류 및 비정상 이상행위들을 분석, 탐지하며, SOAR기반의 플레이북(Playbook)에 의해 자동으로 분류, 분석하고 사람의 판단이 필요한 부분은 담당자에게 자동으로 할당하여, 관제 대응 업무의 효율을 대폭 향상시켰다.
특히, 안랩, 시큐아이, 파이오링크 등 국내 대표적인 보안벤더의 방화벽, IPS, WAF 장비과 연계하여 위협 차단 등의 대응 업무를 자동으로 수행하며, IBM, SOMANSA, SK인포섹, 이스트시큐리티 등 여러 외부 위협정보(Threat Intelligence)와 연계함으로써 보안위협에 대한 심화분석뿐만 아니라 탐지, 분석, 대응 업무 전반에 있어 ‘시스템에 의한 자동화’를 구현하였고, 신규 외부위협정보를 선정하여 선차단 및 선대응하는 능동적 대응체계를 완성하였다.
시큐레이어의 전주호 대표는 "최근 국내에서도 보안 오케스트레이션 자동화 및 대응(SOAR)솔루션에 대한 관심이 크나, 실질적인 도입과 업무 자동화 실현은 국외 보안 시장보다 한발 늦게 진행되는게 현실이다"며, "이번 국가정보자원관리원(NIRS)에 본격적인 SOAR 시스템 구축을 실현하고 인정 받았다. 이를 발판으로 앞으로도 다양한 정부기관과 대기업에게 한국형 SOAR인 eyeCloudXOAR를 공급하여 관제 업무의 자동화, 효율화를 도모할 것"이라고 밝혔다.