클럼엘, N2SF 요구 충족하는 자율보안 기술 구현
||2025.10.20
서울시 산하 서울 AI 허브 기업인 클럼엘(ClumL)이 국가망 보안체계(N2SF)가 지향하는 자율보안을 기술적으로 구현했다고 20일 밝혔다.
국가정보원이 지난달 30일 가이드라인 1.0을 공식 발표한 N2SF는 기존의 획일적인 망분리 정책에서 벗어나 패러다임의 변화를 통해 유연하고 효율적인 보안 환경을 요구하고 있다. 가이드라인 1.0은 신기술을 융합한 스마트 업무환경 구축과 기관 자율 보안 체계를 N2SF의 추진 목표로 선언했다. 산·학·연·관 전문가와 협력해 자율보안 개념을 접목하기로 했으며, 외부 경계나 계정 관리 등 다양한 영역에서 이상 행위를 자동으로 탐지하고 대응할 수 있는 시스템을 추구한다.
클럼엘의 클럼잇 시큐리티(Clumit Security)는 자체 AI 클러스터링 엔진과 LLM을 통합해, 위협 탐지에서 분석·보고까지의 과정을 통합해 자율보안을 구현했다.
AI 클러스터링 엔진의 강점은 비지도 학습 기반의 증분 클러스터링(Incremental Clustering) 기술에 있다. 이는 일정 주기에 대량의 데이터를 재학습하는 배치(Batch) 방식과 달리, 실시간으로 유입되는 데이터를 지속적으로 반영해 모델을 갱신하는 방식이다. 분 단위의 (준)실시간 데이터 업데이트를 통해 클러스터링 과정에서 발생하는 탐지 지연을 최소화하고, 정확도와 민감도를 동시에 높였다. 엔진은 인바운드·아웃바운드·레터럴 트래픽 전 구간을 모니터링하며, 각 트래픽을 스스로 학습해 모델을 최적화한다. 즉, 클럼잇 시큐리티는 다양한 영역에서 실시간으로 이상 행위를 탐지해 자율보안 체계를 구축한다.
N2SF 보안 요구사항에서도 자율보안은 핵심 키워드다. 가이드라인 1.0 부록에 따르면, 통제 항목 전반에서 자동 탐지와 즉각 조치를 요구한다. 이에, 클럼엘은 보안에 최적화된 LLM 기반으로 실시간 분석을 적용했다. AI 엔진이 탐지한 이벤트는 LLM에 의해 중요도·우선순위별로 선별되고, 그 결과는 자연어 기반 보안 보고서로 자동 생성된다. 보고서는 행위 및 영향 설명을 비롯해, 권고 조치와 대응 우선순위까지 상세히 기술한다. 클럼잇 시큐리티 솔루션에서 일간, 주간, 월간으로 생성되는 보고서를 통해 보안 인력은 전략적 판단과 즉각 대응이 가능해졌다.
클럼잇 시큐리티(Clumit Security)는 자동화된 탐지와 함께 현장 운영에 적용 가능한 보안 리포트를 제공하면서 자율보안을 실현했다. AI 기반 이상 탐지와 전방위 네트워크 트래픽 감시, LLM 기반 분석·보고 기능이 N2SF의 요구에 대해 실질적인 해결책을 제시한다.
유영대 클럼엘 대표는 “클럼잇 시큐리티(Clumit Security)는 AI 클러스터링 엔진과 LLM을 통한 자율보안 시스템으로, 행위 기반으로 탐지하면서 N2SF 기준을 충족하고 동적·지속적 보안을 구현하는 신기술”이라며 “이는 대한민국을 대표하고 소버린(주권) AI 보안 솔루션의 표준으로 자리잡을 것”이라고 말했다.
클럼엘은 AI 기반 네트워크 보안 기술을 연구·개발해 시장의 혁신을 이루고 있는 자율보안 선도 기업이다. 비지도 학습 기반 AI 클러스터링 엔진 ‘Clumit’을 독자 개발해 실제 환경에서 성능을 검증했으며 LLM 연동을 통해 탐지부터 분석, 보고, 대응 권고까지 아우르는 진정한 자율보안 체계를 실현했다. 클럼엘은 AI 기술로 인간과 시스템이 조화를 이루는 가장 안전한 디지털 환경을 만들어 나가고 있다.
김경아 기자
kimka@chosunbiz.com
