[AI 전략·솔루션 돋보기 ㉟] 이글루코퍼레이션

[컴퓨터월드] 

국내 최초 SIEM 기업…AI 등 최신 기술로 사업 다각화

이글루코퍼레이션(대표 이득춘)은 1999년 설립 이후 수많은 정보보호 핵심 중추 기관과 기업에 보안 솔루션과 서비스를 제공하면서 국내 보안 시장의 성장을 이끌어온 기업이다. 국내 최초의 보안 정보 및 이벤트 관리(SIEM) 솔루션을 선보이며 기술력을 인정받은 이글루코퍼레이션은 디지털 전환에 부합하는 지속적인 연구개발(R&D) 투자를 통해 인공지능(AI), 보안 운영·대응 자동화(SOAR) 솔루션, 운영기술(OT) 보안, 클라우드 보안, 위협 인텔리전스(CTI) 분야를 아우르는 다각화된 사업 모델을 구축·확장하고 있다.

고유의 AI·보안 데이터 ‘수집-가공-검증-활용’ 기술 보유

이글루코퍼레이션은 빅데이터 기반 SIEM 기술이 부각됐던 2015년경부터 AI 연구개발에 뛰어들었다. 회사는 다년간 축적된 보안 데이터·노하우의 가치를 극대화하기 위한 노력을 기울이던 중, AI가 보안의 혁신을 가속화할 수 있는 기반 기술이 될 가능성이 높다는 확신을 얻게 됐고, AI 전문가들을 영입해 보안에 최적화된 알고리즘을 개발하는 데 공을 들였다.

이후 고객의 AI 보안 니즈가 본격적으로 발생하기 시작한 2016년부터는 AI 사업 준비에 돌입했고, 2018년 1월 사실상 업계 최초의 AI 보안관제 시스템이라 할 수 있는 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축을 완료하며 AI 보안의 효율성을 증명했다. 그리고 2023년에는 AI와 보안 분석가 간의 소통 격차를 줄여주는 하이브리드(분류형·설명형·생성형) AI 탐지 모델 서비스인 ‘에어(AiR)’를 출시, 보안에 최적화된 AI 역량 확보에 힘을 더욱 실었다.

가시성, 확장성, 유연성 갖춘 이글루코퍼레이션 XDR

이글루코퍼레이션은 XDR의 핵심 요소인 ‘가시성’, ‘확장성’, ‘유연성’을 확보하기 위해 △보안 정보 및 이벤트 관리(SIEM) △보안 운영·위협 대응 자동화(SOAR) △인공지능(AI) △위협 인텔리전스(TI) 등의 기술을 고도화하는 데 집중하고 있다. 데이터 수집 범위를 확장 및 다각화하고, 위협 우선순위 분류의 정확성을 높이며, 양질의 플레이북(playbook)을 바탕으로 자동 대응하는 형태다. 이 중 이글루코퍼레이션 고유의 분류형·설명형·생성형 AI 기법과 TI는 여러 과정에 내재화돼 보안 업무의 효율성과 정확성을 높이는 데 활용된다.

XDR 기반 차세대 보안관제 플랫폼 ‘SPiDER ExD’

이글루코퍼레이션은 XDR 기반 차세대 보안관제 플랫폼 ‘스파이더 이엑스디(SPiDER ExD)’ 중심의 확장형 탐지 조사 대응(XDIR, eXtended Detection, Investigation, and Response) 전략을 개진하면서 보안 운영 및 위협 대응 효율성 극대화에 속도를 붙이고 있다. SPiDER ExD는 일원화된 ‘고급 탐지-분석-대응’ 기능을 제공하며 여러 이기종 솔루션·서비스와의 유기적인 통합 및 확장을 지원해 포괄적 관점의 보안 운영 워크플로우를 구현한다. SIEM 중심의 다각화된 데이터 수집과 고도화된 탐지를 토대로 위협 데이터 간의 연관 관계를 분석하고 자동 대응한다. 뿐만 아니라 각 조직의 보안 환경 및 위협 변화에 알맞은 추가 기능을 적시에 확장할 수 있어 보안 대응의 효율성과 기민성을 극대화한다.

‘SPiDER ExD’는 클라우드 네이티브 환경에 특화된 기능을 제공해 온프레미스와 클라우드를 아우르는 보안 운영의 효율성을 보장한다. 보안 조직들은 클라우드 네이티브 컨테이너 플랫폼에 대한 통합 보안 솔루션 구성을 통해, 클라우드 네이티브 플랫폼을 노린 고도화된 보안 위협에 선제 대응할 수 있다. 또한 가상머신(VM)과 컨테이너, 쿠버네티스(Kubernetes) 환경 등을 포괄하는 일원화된 보안 체계를 바탕으로 하이브리드 클라우드 플랫폼의 보안성을 높일 수 있다.