고객사 개요
고객사명 : 중견 IT 솔루션 기업
보안 환경 : 사내 ERP / VPN / 그룹웨어 등 10개 이상 시스템 운영
기존 보안 방식 : 정적 IP 제한 및 로그 감사 수동 분석 중심
보안 환경 : 사내 ERP / VPN / 그룹웨어 등 10개 이상 시스템 운영
기존 보안 방식 : 정적 IP 제한 및 로그 감사 수동 분석 중심
프로젝트 상세정보
고객의 고민
“밤 10시에 베트남에서 접속된 걸 보고 알았어요. 이상 패턴을 미리 감지해줬으면 좋겠더라고요.”
- 해외/심야 시간 로그인 등 이상 접속이 뒤늦게 발견
- 모든 로그를 사람이 수작업으로 분석하는 건 불가능
- 사고 발생 후 대응으로 보안 리스크 상존
- 부서별 접근 권한 통제도 수동 설정에 의존
구축 솔루션
“로그인 로그를 AI가 학습해서 위험 접근을 자동으로 차단하고, 관리자는 알림만 받으면 됩니다.”
| 항목 | 구성 설명 |
|---|---|
| 로그 패턴 분석 | 정상 접속 패턴 학습 → 비정상 시간대/IP/장비 탐지 |
| 이상행위 탐지 모델 | 계정 도용·동시 접속·다발 로그인 시도 등 자동 감지 |
| 자동 차단 및 격리 | 의심 접속 시 즉시 차단 또는 격리 조치 |
| 관리자 리포트 전송 | 실시간 이메일/모바일로 탐지 내용 보고 |
| 통합 모니터링 대시보드 | 이상 접속 추이, 지역별 IP 분포, 위험 레벨별 분류 |
도입 기술 요약
- AI 모델: LSTM 기반 이상 접속 탐지 + 군집화 기반 유사도 분석
- 분석 범위: 로그인 로그, 접속 지역, 디바이스 정보, 계정 권한
- 자동 조치: 접속 차단, 임시 계정 중지, 관리 권한 회수
- 리포팅: 주간/월간 보안 요약 리포트 자동 생성
도입 효과
| 항목 | 도입 전 | 도입 후 | 개선폭 |
|---|---|---|---|
| 비인가 접속 탐지율 | 약 60% | 95% 이상 | ▲ 35% 향상 |
| 탐지~조치 평균 소요 | 2시간 이상 | 1분 이내 | ▼ 98% 단축 |
| 보안 관리자 업무량 | 매일 수동 로그 분석 | 알림 기반 검토 중심 | ▼ 70% 감소 |
고객 피드백
“보안 사고가 터지고 나서 대응하던 패턴에서, 이제는 먼저 감지하고 차단하는 체계가 잡혔습니다.”
IT보안 담당자 이○○님
요약 카드
- 고객사: IT 솔루션 기업
- 문제: 이상 접속을 뒤늦게 인지, 수동 대응 한계
- 도입 기술: AI 접속 로그 분석 + 자동 차단 시스템
- 성과: 비인가 탐지율 95%, 즉시 대응 체계 확보
저작권정보
1. 콘텐츠의 저작권은 쿠키(www.coukey.co.kr)에 있으며, 사용권한은 1인 1카피입니다.
2. 다운로드 받은 콘텐츠는 본인(본인회사)만 사용할 수 있습니다.
3. 다른 사람과 공유하거나 원본 또는 수정 후 무단전제,무단배포,무단판매,무단 공유할 수 없습니다.
4. 웹상에서 배포는 상업,비상업적 목적을 불문하고, 손해배상등 가중처벌됩니다.
2. 다운로드 받은 콘텐츠는 본인(본인회사)만 사용할 수 있습니다.
3. 다른 사람과 공유하거나 원본 또는 수정 후 무단전제,무단배포,무단판매,무단 공유할 수 없습니다.
4. 웹상에서 배포는 상업,비상업적 목적을 불문하고, 손해배상등 가중처벌됩니다.
이용후기
KaKao ID 친구추가 : @coukey 
