하이브리드로의 업무 환경 변화와 시스템 파괴를 목적으로 하는 대규모의 해킹 공격이 일어남에 따라 ‘맞춤형 통합 보안 서비스’의 필요성이 떠오르고 있다.
배민 LG CNS 보안사업담당 상무는 25일 열린 LG CNS Summit 2022에 기조연설로 나서 기존의 전통적인 업무 환경에서 하이브리드 업무로의 전환은 전 세계적으로 인력, 정책, 기업 문화의 변화를 대두시켰다고 전했다.
또 하이브리드 업무 모델 지원으로 변화하면서 디지털 혁신 및 기술 솔루션 도입 속도도 빨라졌다.
최근 보안 환경은 AI, IoT, 클라우드와 같은 새로운 ICT 기술을 적용해 데이터가 유기적으로 연결되고, 이를 바탕으로 업무 환경이나, 생산 공정이 스스로 제어하는 환경으로 바뀌었다.
이에 따라 기존의 일반적인 시스템보다 복잡하고 발전된 보안 환경이 필수적인 요소가 됐다.
업무 시스템 복잡도로 인해 기존에 발생하지 않았던 새로운 보안 위협에 노출될 가능성도 높아졌다.
특히 최근 해킹 트렌드는 금전적, 경제적 목적을 위해 정밀해지고 있으며, 시스템 파괴를 목적으로 보다 규모가 큰 공격으로 진화하고 있다는 것이 가장 큰 특징이다.
우크라이나 전쟁으로 국가 간 시스템 파괴 형태의 공격이 늘어나고, 개인을 넘어 기업을 타깃으로 한 경제적 공격 빈도가 높아지고 있다.
뿐만 아니라 Lapsus$ 해킹 사례처럼 기업의 주요 자산이 유출되는 피해도 증가하고 있으며, 소프트웨어 혹은 오픈소스의 취약점을 노린 공격도 급증했다.
기업은 지속 가능한 비즈니스를 위해 AI, IoT, 클라우드 등 새로운 기술에 대한 고민과 최신 보안 위협에 대응하기 위해 각 기업의 환경에 최적화된 보안이 무엇인지 정확하게 파악하고 구축, 운영까지 할 수 있는 ‘맞춤형 통합 보안 서비스’를 찾는 것이 중요하다.
모든 것이 네트워크로 연결되는 초연결사회에서는 철저한 보안 없이 성공적인 디지털 전환을 이뤄 내기 어렵기 때문이다.
LG CNS는 최신 보안 기술 도입 및 서비스 개발에 지속적으로 투자하고 있다며 이번 행사에서 LG CNS SecuXper의 새로운 보안 솔루션 두 가지를 소개했다.
첫 째는 LG CNS가 자체 개발한 AI 기반 이상 징후 탐지 솔루션 SecuXper다.
SecuXper AI를 적용하면 신규 시스템의 도입과 기술 발전에 따라 추가되는 로그와 모니터링 대상 속에서 보안 위협을 찾을 수 있다.
통계적 분석과 프로파일링 모델을 통해 퇴직 징후자를 예측하고 내부 정보 유출을 사전에 예방할 수 있다.
잦은 주기로 변경해야 하거나 사람이 관리해야 하는 수많은 보안 룰 셋 문제를 AI 기반 탐지 솔루션을 적용해 자동화하거나 사람의 개입을 최소화할 수 있다.
AI를 도입하기 위해서는 기계학습 데이터와 모델을 분석하고, 결과를 검증하고 운영하는 등 실무적으로 고려해야 할 사항이 많다.
LG CNS는 다양한 프로젝트를 통해 데이터의 모델을 정교화하고 있으며, 이를 통해 고객의 입장에서 가장 최적화된 AI 보안 서비스를 제공한다.
두 번째로 소개한 보안 솔루션은 융합보안 솔루션인 SecuXper AI Safety다.
배 상무는 AI 기반 기술은 단위 기술로만 적용되는 것이 아니라 LG CNS의 통합 모니터링 서비스와 결합되어 융합보안 분야에서도 역할을 하고 있다고 설명했다.
AI 영상 분석 솔루션을 도입하면 그림자를 사람으로 잘못 인식하는 등의 오탐지를 최소화할 수 있고, 불꽃, 연기 등도 인식할 수 있으며 AI 기반으로 기존 음원과의 비교 분석을 통해 폭발 등 이상 음원까지도 탐지가 가능하다.
배민 상무는 “이러한 기술을 바탕으로 LG CNS는 일반 엔터프라이즈 고객뿐 아니라 국가기반 시설의 출입통제 서비스를 구축, 운영하며 신뢰를 쌓았다”며 “이번 LG CNS Security Summit 2022에서 보안을 통해 기업 경쟁력 강화에 도움이 되는 명확한 길을 찾기를 바란다”고 기조연설을 마쳤다.
