[르포]"사이버공격 분석 시간 절반으로 뚝"…AI가 일하는 안랩 보안관제센터 가보니 작성일 07-07 27 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">정보보호주간, 안랩 보안관제센터 방문해보니<br>AI로 위협 탐지 효율성·일관성↑</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9TfeKVcnNC"> <div contents-hash="5a63802a7ff7299cee59983a244a93ab8dc72355e49e9b1e0a87aeb1403711d0" dmcf-pid="2y4d9fkLcI" dmcf-ptype="general"> <p>6일 기자가 방문한 경기도 성남시 안랩의 보안관제센터(SOC)에는 벽면을 채운 12개의 모니터에 보안 이벤트와 위협 현황이 쉴새없이 나타났다. 20여명의 관제요원들은 여러 대의 모니터에 둘러싸여 보안 경보를 분석하느라 분주한 모습이었다. 24시간 멈추지 않는 이곳에서는 고객사 500여개에서 발생하는 하루 약 3테라바이트(TB) 용량의 로그(기록)를 밤낮없이 분석한다.</p> </div> <figure class="figure_frm origin_fig" contents-hash="e4dda4386fe1d7fd6226bfdd22a6f803752dd41f7fff937492b8fbbd020579f3" dmcf-pid="VW8J24EoaO" dmcf-ptype="figure"> <p class="link_figure"><img alt="경기도 성남시 안랩 본사에 위치한 보안관제센터. 안랩." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/07/akn/20260707063232814rijt.jpg" data-org-width="745" dmcf-mid="BkAOgjHlAS" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/07/akn/20260707063232814rijt.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 경기도 성남시 안랩 본사에 위치한 보안관제센터. 안랩. </figcaption> </figure> <div contents-hash="35ca74b0f15e55b96ecd5879866310bad57856c08b266b2f4d2047669d97944c" dmcf-pid="fY6iV8Dgas" dmcf-ptype="general"> <p>보안업계는 인공지능(AI)을 악용한 사이버위협이 커진 상황에서 사람 보다 신속하게 대응할 수 있는 AI 대응 체계를 강화하고 있다. 지난해부터 보안관제센터에 AI를 도입하며 시스템 손질에 나선 안랩이 대표적이다.</p> </div> <p contents-hash="8697875e597e5b38a6240342eed935e1a8f74ff87483a32856d16ed60f26028e" dmcf-pid="4tdjxeCEkm" dmcf-ptype="general">안랩은 보안 데이터를 기반으로 구축한 에이전틱 AI 보안 플랫폼 '안랩 AI 플러스'를 안랩 보안관제센터에 적용했다. AI 에이전트는 위협의 심각도와 고객사 영향 여부, 악성 여부를 분석해 1차로 대응 보고서를 작성한다. 이후 사람은 내용을 검증, 심층 분석하고 실제 침해 여부를 최종 판단해 대응한다.</p> <p contents-hash="9426387f05fc94abc413a444407e6e9ba27a1cfc9e20fb103cebefaf52ae1a0d" dmcf-pid="8FJAMdhDar" dmcf-ptype="general">보안관제센터의 AI는 하루 발생하는 보안 이벤트의 절반을 20초, 대부분의이벤트는 50초 안에 1차로 분석한다. 실제로 건당 평균 5분 걸리던 총 분석 시간은 2분으로 줄었다. 동일한 인력 대비 관제 효율성도 2.5배 높아졌다. 연간 처리 규모는 29만3800건에서 86만3100건으로 확대됐다.</p> <p contents-hash="4a71b4499203eb668286c4ea23360420b04a825341602965bbeaba373f1ccf8f" dmcf-pid="63icRJlwgw" dmcf-ptype="general">AI 도입은 경험과 숙련도에 따라 달라질 수 있는 분석을 일정 수준 이상으로 표준화해 사이버보안의 일관성도 높인다. 단순 반복 탐지는 AI가 담당하고 사람은 고난도 분석과 연구에 집중하면서 전체적인 운영 효율이 높아졌다. 신상일 안랩 사이버보안센터(ACSC) 매니저는 "사람이 더 심층적인 분석이나 연구를 하는 등 인력 효율화가 이뤄진 측면이 가장 크다"며 "AI가 사이버위협의 영향, 실제 사례, 경험에 기반한 대응책을 제시하는 수준"이라고 설명했다.</p> <p contents-hash="6144a10167ea2a3ff86dcae25abeb1bacac28f88e78d353f71efe7d145eb6b91" dmcf-pid="P0nkeiSrgD" dmcf-ptype="general">AI 기반 보안관제가 등장한 배경에는 AI로 인해 늘어난 사이버공격 표면에 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 국내 사이버 침해사고 신고 건수는 2383건으로, 전년(1887건) 대비 26.3% 늘어나 역대 최고치를 기록했다.</p> <figure class="figure_frm origin_fig" contents-hash="547ca3f1eb8fc48f7fe82d09925ec5ecdc095e3df9aa4d70792143fa3afd6c57" dmcf-pid="QpLEdnvmaE" dmcf-ptype="figure"> <p class="link_figure"><img alt="안랩 보안관제센터를 담당하고 있는 성현웅(왼쪽), 신상일 안랩 사이버보안센터(ACSC) 매니저. 안랩." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/07/akn/20260707063234042mimj.jpg" data-org-width="745" dmcf-mid="KS2MB9jJch" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/07/akn/20260707063234042mimj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 안랩 보안관제센터를 담당하고 있는 성현웅(왼쪽), 신상일 안랩 사이버보안센터(ACSC) 매니저. 안랩. </figcaption> </figure> <div contents-hash="2a31b1d3bdb1300f8d02c897bd28c35b1182c85b2e9639c34d6b599b6df6ae15" dmcf-pid="xUoDJLTsak" dmcf-ptype="general"> <p>최근 공격자들은 AI를 활용해 사람이 찾기 어려운 취약점을 자동으로 탐색하면서 공격 준비 시간을 크게 줄이고 있다. 과거에는 사람이 일일이 취약점을 찾았다면 이제는 AI가 자동으로 공격 대상을 선별하는 것이다. 성현웅 안랩 ACSC 매니저는 “AI가 도입되면서 사이버공격 주기가 짧아지고, 공격량도 기하급수적으로 늘어났다”며 “기존 시스템과 인력으로는 한계에 다다른 만큼 자동화할 필요성이 생긴 것”이라고 설명했다.</p> </div> <p contents-hash="849c4bb7726ed24d69af0fd1fce239d832851f0df87293f294e96afc6488b11e" dmcf-pid="yAtqX1Q9oc" dmcf-ptype="general">안랩은 향후 AI가 탐지와 분석을 넘어 대응까지 수행하는 'AI 네이티브 SOC' 운영을 목표로 하고 있다. 탐지와 분석을 넘어 조직의 공격 표면을 평가하고 잠재적인 취약점을 관리하는 기능으로 강화하겠다는 것이다. 안랩 관계자는 "AI를 보안 운영 전반의 핵심 엔진으로 활용해 탐지·분석·대응·예방 전 과정을 연결하는 AI SOC를 구현하고자 한다"며 "신뢰성 있는 자율 보안 운영 체계를 구축하는 것이 최종 목표"라고 말했다.</p> <p contents-hash="97b944ab3b50bfbd64a89b936e1a0d6d2faa9d7d98b0aa60e7d7c63c472f95ee" dmcf-pid="WcFBZtx2NA" dmcf-ptype="general">이은서 기자 libro@asiae.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 아시아경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 ① 핵심 인재 떠나고 경쟁력은 흔들 [표류하는 새KT] 07-07 다음 AI 국가대표 4팀, 8월 재격돌…승부처는 'AI 에이전트' 07-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.