보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

안랩이 제이슨을 만났을 때

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2020-04-06

안랩이 지난 1월 인공지능(AI) 기반 보안 관제 스타트업인 제이슨의 지분 60%를 인수했다. 제이슨이 안랩의 자회사가 된 것이다. 별개의 두 회사가 ‘공생’ 관계의 친구이자 연인 같은 존재가 됐다. 마치 연애 영화의 고전이라 일컬어지는 <해리가 샐리를 만났을 때>에서 해리와 샐리가 우연인 듯하면서도 필연처럼 만나 사랑에 빠지듯이 말이다. 해리와 샐리가 서로에게 끌릴 수밖에 없는 영화의 결말처럼 안랩과 제이슨은 좋은 일들만 거듭해서 일어나는 ‘샐리의 법칙’을 기대하고 있다. 지금부터 제이슨의 얘기를 들어보자.

 

 

 

<보도기사 전자신문 2020. 1. 22>

안랩이 인공지능(AI) 기반 보안 스타트업 '제이슨' 지분 60%를 인수했다. 김경화 제이슨 대표 경영 체제를 유지, 독립된 자회사로 운영한다. 제이슨은 2017년 4월 설립된 보안 스타트업이다. AI 기반 내부통제와 정보유출 방지, 정보기술(IT) 운영과 장애 예측 시스템 '제이머신'을 개발해 금융과 대기업에 공급한다. 안랩은 이번 인수로 △AI 기반 이상행위 분석 사업 강화 △양사 기술 접목으로 솔루션과 서비스 고도화 △AI 기반 클라우드 보안 관제 등으로 시너지를 기대한다(이하 생략).

 

 

 

더도 말고 덜도 말고 이게 전부다. 안랩과 제이슨이 손을 맞잡았다. 그냥 맞잡은 게 아니고 포옹을 하면서 맞잡았다. 그만큼 끈끈한(!) 관계가 된 것이다. 안랩과 제이슨은 왜 친구이자 연인 같은 관계를 선택한 것일까? 서로 사랑할 수밖에 없는 이유가 여기에 있다.

 

인공지능 업계에 ‘풋풋한’ 제이슨의 등장

제이슨에게는 ‘샐리’와 같은 ‘풋풋함’이 있다. 회사를 설립한 것은 이제 3년이 갓 지났다. 풋풋한 새내기다. 하지만 그 안에는 누님 같은 원숙미의 기술이 녹아 있다. 제이슨을 이끌고 있는 김경화 대표는 이렇게 말한다. “제이슨을 창업하게 된 계기는 이전에 IT 컨설팅 회사와 금융 회사에서 내부통제나 보안 업무를 담당하면서 든 의문에서 출발했다. 고객이 IT 시스템을 운영하면서 수많은 데이터들이 나오는데 그 안에서 정말 의미 있고 필요한 정보를 찾아내지 못하는 것을 보면서 인공지능을 활용해 풀어낼 수 없을까 하고 생각을 한 끝에 제이슨을 창업하게 됐다”는 게 그가 말하는 설립 배경이다.

 

제이슨의 회사 소개 홈페이지에 보이는 ‘Insight in everything We Analyze’라는 슬로건은 제이슨이 가고자 하는 비전을 담고 있다. 단순 해석하면 “우리가 분석하는 모든 것에서의 통찰력”이라는 의미인데 제이슨이 추구하고 있는 방향인 “정보 시스템에서 저장할 수 있는 모든 데이터 속에서 의미 있는 정보와 통찰력을 찾고자 하는 목표까지 함께 담고 있다”고 김경화 대표는 말한다.

 

원숙미의 정체인 인공지능 얘기를 들어보자. 인공지능(AI)을 얘기할 때 약방에 감초처럼 등장하는 것이 ‘알파고’이다. 다들 알다시피 알파고(AlphaGo)는 구글 딥마인드(DeepMind)가 개발한 인공지능 바둑 프로그램이다. 알파고는 딥러닝(Deep Learning) 방식의 머신러닝 기술을 사용하여 학습 프로그램을 만들어 스스로 분석하며 학습한다. 지금부터 4년 전인 2016년 3월 알파고는 이세돌 9단과의 대결에서 4승 1패로 승리했다. 이후 알파고는 인류의 바둑 실력을 압도하는 알파고 2.0 버전을 끝으로 바둑계를 은퇴했다.

 

당시 알파고가 이세돌 9단을 이기면서 컴퓨터를 잘 모르는 사람들도 비로소 인공지능의 대단함을 깨닫는 계기가 됐다. 마치 당장이라도 터미네이터가 출현할지도 모른다는 호들갑을 떨었다. 물론 약간 과장된 표현이지만 인공지능은 이미 우리 생활 곳곳에 스며들어 있다. 가정 내에서만 하더라도 흔한 인공지능 스피커에서부터 인공지능 에어컨, 인공지능 공기청정기, 인공지능 밥솥까지 인공지능 기술이 들어가지 않은 제품을 찾아보기 어려울 정도다. 매년 1월 미국 라스베이거스에서 열리는 세계 최대의 가전 IT 전시회인 CES(Consumer Electronics Show)에서도 최근 2~3년 전부터 주요 핵심 키워드는 단연 인공지능이었다.

 

각설하고, 제이슨(Jason)은 인공지능과 데이터 과학을 기반으로 사이버 보안과 IT 운영을 지속적으로 혁신할 수 있는 시스템과 서비스를 제공하는 업체다. 한마디로 해킹이나 IT 장애와 같은 이상 징후를 탐지·대응하는 시스템을 만드는 기업이다. 그 결과물이 ‘제이머신(JMachine)’이라고 불리는 시스템이다. 이 시스템은 대량의 보안 시스템 데이터를 통합하고 이상 징후를 자동으로 탐지하는 알고리즘을 적용해 이상 징후를 탐지해낸다. 또한 다양한 보안 위협에 대한 IT 보안전문가의 대응행위를 머신러닝해서 지능적으로 자동화하는 관제 시스템의 역할을 수행해 낸다. 풋풋함 속에 녹아 있는 원숙미의 정체다.

 

상당수의 보안 관제 인력들이 보안 솔루션에서 쏟아져 나오는 대량의 이벤트를 처리하느라 대부분의 시간을 투자하는 것이 현실이다. 그러다 보니 정작 분석해야 할 위협 정보를 놓치고, 고가의 보안장비를 갖추고도 조기에 이상 징후를 탐지하는데 실패하는 사례가 발생하는 것이다. 공격은 항상 새롭게 변화하기 때문에 인력이 더 투입되거나 아니면 인공지능 기술을 통해서 새로운 위협을 분석해 내야 하는데 이것을 제이머신이 해결해 준다.

 

인공지능 관제솔루션 ‘제이머신’의 매력 포인트

제이머신은 ‘샐리’처럼 매력 덩어리다. 영화 속 샐리가 상큼함과 귀여움, 섹시함의 3요소를 갖췄다면 제이머신은 이에 버금갈 만한 3가지 매력 포인트를 갖추고 있다.

 

 

 

IT 시스템을 운영하는데 필요한 관제 시스템은 크게 3가지로 나눌 수 있는데 시스템의 장애 예측, 내부 정보 유출 방지, 해킹 공격 방어가 바로 그것이다. 제이머신은 이 세 가지 기능을 다 가지고 있는 통합 AI 관제 시스템이다.

 

기업 내부 사용자인 임직원의 행위 분석을 통해서 정보 유출을 탐지하는 UEBA(User Entity Behavior Analysis) 내부통제 기능이 있고, IT 시스템의 성능 분석을 통하여 장애 예측을 하는 AIOps(Artificial Intelligence for IT Operations) IT 장애 예측 기능, 그리고 외부의 해킹 공격을 모니터링하고 분석하는 SIEM(Security Information and Event Management) 보안 관제 등이 제이머신의 3가지 기능이다.

 

김경화 대표는 “기존의 보안 솔루션들은 수집되는 데이터를 토대로 단순한 임계치 기반의 시나리오로 운영하도록 개발되었다면, 제이머신은 이 모든 기능의 배경 기술로 인공지능을 도입해 분석과 예측에 활용하고 있다”고 전한다.

 

제이머신에서 가장 중요한 핵심은 인공지능 기술이다. 제이머신의 AI 이상 징후 예측 기능은 미래에 발생할 IT 장애, 내부 정보 유출, 외부 해킹 등을 미리 탐지해서 알려준다. 따라서 시스템의 장애를 미리 예측하고 대응하거나, 내부 정보 유출이 의심되는 상황을 알려주고, 외부의 해킹 시도를 판단하여 관리자가 능동적으로 대응할 수 있도록 해준다. 결국 장애, 해킹, 정보 유출과 같은 문제가 발생하기 이전에 예방조치를 취하도록 하는 관제 업무의 패러다임을 변화시키는 것이 핵심 기능이다.

 

기존의 관제 시스템들은 탐지 룰과 정책을 이용해 시나리오 기반으로 이상 징후를 찾는다. 이에 반해 제이머신은 수집된 데이터에서 자동으로 이상 징후를 찾아내는 AI 이상 징후 탐지라는 기능을 제공한다. 이를 통해서 기존 솔루션이 탐지하지 못했던 데이터까지 더욱 효율적이고 자동화된 방식으로 분석할 수 있는 것이다.

 

“모 금융사의 경우 IT 장애 예측(AIOps)을 위한 시스템을 도입하기로 해 3개 회사가 BMT에 참여한 바 있다. 당일에 경쟁사 한 곳은 장애 예측에 실패했고, 다른 경쟁사는 장애가 날 것이라는 ‘발생 여부’만 예측했다. 우리는 데이터를 분석해 장애 ‘발생 여부’와 ‘발생 시간’까지 정확히 예측해냈다. 실제로 제이머신을 통해 20분 뒤에 장애가 발생한다는 예측결과가 나왔는데 실제로 20분 11초 뒤에 장애가 발생해 해당 사업을 수주했다”고 김대표는 말한다.

 

이러한 검증된 인공지능 기술 덕분에 제이슨의 인공지능 분석 솔루션 제이머신은 공공기관, 대기업 그룹사, 금융사 등에 고루 구축되어 있다. 이 고객사들은 이미 기존에 다른 보안 시스템들을 많이 구축해 보유하고 있었지만 제이머신은 설치되는 기간 중에도 새로운 보안 이슈를 다수 찾아내어 매우 만족스러운 피드백을 얻고 있다는 후일담이다.

 

안랩과 제이슨, 행복한 동행

IT 업계에서 정보 보안 분야는 매우 보수적인 것으로 알려져 있다. 시스템의 안정성과 업무의 연속성을 제공하려면 과감한 시도를 해야 하는데 정보 보안 분야는 보수적인 속성으로 인해 어려운 것이 현실이다. 김경화 대표는 국내 보안시장에서 가장 필요한 것은 ‘신기술에 대한 속도’라고 말한다. 이러한 측면에서 안랩이 추진하고 있는 스타트업 엑셀러레이팅(accelerating)은 대한민국 ‘신기술 속도전의 엑셀’ 역할을 하고 있다고 강조한다. 제이슨을 선택한 것도 신기술에 대한 속도에 더 가속도를 내기 위함이라는 분석이다. 안랩이 제이슨을 끌어안은 가장 큰 목적은 제이슨의 AI기반 이상 징후 분석 기술을 이용해 기존의 솔루션과 서비스를 고도화하고 정확도를 높인다는 것이다.

 

김경화 대표는 “제이슨은 2020년 2월부터 안랩과 둘 같은 하나가 됐다. 단기적으로는 양사의 솔루션을 고객에게 함께 제안하는 것에서 시작해 중장기적으로는 제이슨이 가진 인공지능 기술을 활용해 내부통제와 외부 위협 대응을 연결하는 고객 관점의 위협 대응 솔루션을 제공할 수 있을 것으로 보고 있다”면서 “안랩과 제이슨의 공동 연구와 데이터 분석, 영업과 마케팅 협업까지 비즈니스의 각 단계별로 하나의 팀처럼 움직일 수 있도록 업무 프로세스를 구축할 계획”이라고 전했다.

 

안랩과 제이슨은 하나의 목표를 향해 함께 나아가는 행복한 동행을 시작했다. 이에 따라 제이슨은 안랩과 하나의 팀이 되어 긍정적인 시너지가 날 수 있도록 프로세스와 정책들을 만들어 나가고 있다. 봉준호 감독의 기생충이 한국의 자본력과 우수한 인력, 그리고 작품성으로 세계에서 각광받고 아카데미를 비롯하여 170여개의 트로피를 거머쥐었듯이 제이슨도 안랩과의 동행의 결과물인 우수한 제품과 기술, 서비스를 통해 세계 시장에 진출할 꿈을 꾸고 있다. 무명에 가까웠던 맥 라이언이 <해리가 샐리를 만났을 때> 영화 이후 스타덤에 오른 것처럼 제이슨도 안랩을 만난 후 글로벌 기업의 명성을 얻을 수 있기를 기대해 본다.

 

  • AhnLab 로고
  • 콘텐츠기획팀
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.