.gif)
다크트레이스, 보안전문가의 업무 시간 단축과 효율성 극대화를 위한 AI 기술지원
‘알려진’ 공격 뿐 아니라 ‘알려지지 않은’ 공격까지 학습·방어 가능
IT·OT보안까지 ‘하나로’ 통합관리 가능한 솔루션 제공
다크트레이스 코리아, 정보보안 컨설팅 전문기업 SK쉴더스와 국내 총판 계약 체결
[보안뉴스 이소미 기자] 대한민국 국민이라면 누구나 지난해 열린 카타르 월드컵을 기억할 것이다. 당시 카타르 월드컵의 엠블럼 모티브가 된 목도리는 첫 겨울 월드컵을, ‘8’자는 월드컵이 펼쳐질 ‘8개의 경기장’을 상징했다. 그 당시 월드컵 축구 경기가 열린 8개의 경기장은 첨단 기술로 무장했는데, 모두 ‘통합 플랫폼’으로 연결되어 있었다. 이 8개 경기장의 관리와 보안을 담당했던 글로벌 보안 기업이 바로 다크트레이스(Darktrace)다.
다크트레이스는 영국에 본사를 두고 100여 개 나라에 2,200명 이상의 지사 직원들이 △정부 △제조 △금융 △IT 기업 등 8,100여 개 이상의 고객들을 사이버 위협으로부터 보호하고 있는 네트워크 보안 AI·기계학습 선도 기업이다. 또한, MI5·MI6·CIA·FBI 등과 같은 영·미 정부 정보기관 근무자 출신들을 직원으로 고용해 전문성을 갖추고 있기로 유명하다.
아시아는 일본, 인도, 동남아 등을 대상으로 사이버보안 솔루션을 제공하고 있고, 특히 한국은 지속적으로 주력해야 할 핵심 시장으로 보고 있다. 이와 관련 다크트레이스 코리아는 정보보안 컨설팅 역량과 기술력을 바탕으로 한 국내 리딩 관제서비스업체 SK쉴더스와의 총판계약 체결로 정보보안의 시너지 효과를 극대화할 계획이다. 또한, SK쉴더스의 보안관제 노하우를 활용하여 고객과의 접점을 대폭 늘려 국내 NDR 사업의 새로운 도약과 함께 고객사의 보안 서비스 수준을 한층 강화할 예정이다.
이러한 가운데 본지는 다크트레이스 한국지사장으로 근무하는 30년 경력의 김기태 지사장을 만나 글로벌 보안기업 다크트레이스 솔루션이 가진 강점과 이를 기반으로 한 보안위협 대응방식에 대해 들어봤다.
▲다크트레이스 코리아 김기태 지사장[사진=보안뉴스]
“20년 전, 보안업계는 힘들었습니다. 그러나 이제 보안업계는 ‘호기(好氣)’를 맞이했고 그 성장세는 계속 이어질 겁니다.”
긍정적이고 위트 있는 모습으로 호기롭게 들어선 다크트레이스 코리아 김기태 지사장은 본지와의 인터뷰에서 보안업계는 ‘호기(好氣)’를 맞이했다며 다크트레이스 솔루션에 대한 확신과 자신감을 내비쳤다. 김기태 지사장은 그동안 IT 및 보안 회사의 임원과 지사장을 역임하면서 국내 사업을 총괄한 경험이 있다.
“최근 AI 관련 솔루션들이 지속적으로 등장하고 있지만 다크트레이스 AI는 다양한 환경에서 이루어지는 사이버 공격에 대한 남다른 면역 체계를 갖고 있어 더욱 효과적인 대응이 가능합니다.”
다크트레이스의 대표 혁신 제품 ‘EIS’와 종합보안솔루션 ‘E2E’
다크트레이스의 엔터프라이즈 면역시스템 ‘EIS(Enterprise Immune System)’는 사이버 보안 분야 혁신 제품으로 AI와 기계학습기술을 이용해 실시간으로 네트워크 상의 보안 위협 탐지 및 대응이 가능하다. ‘실시간 기능’은 EIS의 가장 큰 장점 중 하나로 위협이 발견되는 즉시 자동 대응이 가능하고, 위험 탐지에 있어서도 다양한 기능과 기술력을 발휘해 높은 수준의 보안성을 제공한다.
종합 보안 솔루션인 ‘E2E(엔드투엔드)’는 ‘AI 엔진’을 사용한 공격 경로 모델링, 공격 시뮬레이션, BAS(Breach Analytics and Simulation) 솔루션 등으로 고객의 네트워크 환경을 종합적으로 분석하고 위협 가능성 등을 판단해 보안팀을 지원하는 역할을 한다. 이에 따라 보안팀은 ‘공격 경로 모델링’으로 네트워크상 공격자 이동가능 경로를 예측할 수 있고, 실제 공격과 유사한 시나리오를 시뮬레이션하는 ‘공격 시뮬레이션’을 통해 공격 대응 전략과 테스트를 함께 진행할 수 있다.
“흔히, AI 기술력으로 인력 대체 가능성을 생각할 수 있지만, 실제 보안전문가 없이는 불가능합니다. 다크트레이스 AI 기술은 보안 인력 업무 수행 중 발생할 수 있는 인적 오류와 결정 지연 등을 감소시켜 보안팀 전반의 업무 시간 단축으로 업무 효율성을 향상시킬 수 있습니다.”
일반적으로 보안전문가들은 수많은 보안 로그와 이벤트 데이터 수집·분석에 많은 시간과 노력이 필요하다. 하지만 다크트레이스 AI 기술의 ‘자동 수집·분석 기능’이 실시간으로 이상 징후 및 위협을 감지하고, 적절한 대응방안을 마련해 제시해 주기 때문에 그만큼의 시간을 단축시킬 수 있다.
“최근 OT 위협에 대한 우려와 그에 따른 보안에 관심이 증가하고 있습니다. 만약 OT 보안을 간과하고 OT 위협을 처리하지 않을 경우, 물리적 피해가 발생할 수 있으므로 실시간 분석·감시 기능뿐 아니라 골든타임을 놓치지 않는 것이 무엇보다 중요합니다.”
IT·OT보안까지 ‘하나로’ 통합 관리 가능한 플랫폼
다크트레이스의 솔루션은 IT 뿐만 아니라 OT까지 한눈에 확인할 수 있는 플랫폼을 제공한다. 예를 들어, 금융권은 규제에 따라 폐쇄망과 외부망으로 나뉘는데 폐쇄망은 기업 환경에 따른 커스터마이징으로 각기 다른 프로토콜을 사용한다. 따라서 기업 간 데이터를 주고받는 과정이 복잡하고 어렵다. 하지만, 다크트레이스의 솔루션은 프로토콜 정보 없이도 기업 내 트래픽 학습을 거쳐 정책을 설정하므로 이상 징후 역시 쉽고 빠르게 파악할 수 있다.
“다크트레이스의 가장 강력한 경쟁력은 IT·OT 등 폐쇄망을 포함한 다양한 환경에 적응하는 ‘자가학습 AI’와 고도화된 보안 위협 대응에 효과적인 머신러닝·AI를 활용한 ‘자율대응기능(Respond)’입니다. 이 기능들을 통해 ‘알려진’ 공격보다 ‘알려지지 않은’ 공격까지 방어 가능하기 때문에 더 메리트 있는 보안 솔루션입니다.”
다크트레이스만의 경쟁력, ‘자가학습 AI’ 기술과 머신러닝·AI 기술 활용한 ‘자율대응기능’
‘자율대응기능’은 기존 시그니처 기반의 보안 대응 방식이 아닌, 행동 기반 보안 대응 방식으로 더욱 정확하고 효과적인 보안 탐지가 가능하다. 다크트레이스는 △클라우드 △앱 △이메일 △네트워크 △엔드포인트 △OT 영역에서 AI로 고도화된 보안을 제공하고, △정보유출 △수평이동 △랜섬웨어 △스푸핑 등의 보안 이슈와 OT환경의 보안 위협까지 실시간 탐지 및 대응이 가능하다.
‘자가학습 AI’는 AI 분야 중에서도 발전된 기술로 평가받으며, 인공신경망(neural network)을 기반으로 스스로 데이터를 학습하고 발생 가능 위협을 예측한다. 자가학습 AI 엔진에서 전송된 경보는 실시간으로 이상 징후를 탐지하는 디텍트 기능에 활용된다. 예를 들면, 알려지지 않은 애플리케이션이나 새로운 장치 연결, 불법 파일 전송, 권한 변경 등을 탐지할 수 있다.
“이번에 새롭게 추가된 기능은 한글 지원이 되는 ‘AI분석가 기능’과 지난해 ‘사이버스프린트’를 인수하면서 추가된 ‘프리벤트(prevent)’ 기능입니다.”
새롭게 추가된 한글 지원 ‘AI 분석가 기능’과 ‘프리벤트 기능’
‘AI 분석가 기능’은 EIS가 탐지한 보안 이벤트를 자동 식별·분석해 보안팀에게 대응방안을 제시하고 위협 요약 및 정보 분석 내용을 한국어로 지원하기 때문에 쉽게 이해할 수 있다. ‘프리벤트’ 기능은 기업 내 IT 인프라와 디지털 에코 시스템에 존재하는 잠재적인 공격 표면을 파악하고 관리하는 기능이다.
“한국 시장을 겨냥한 마케팅 전략이요? 바로 ‘보안 단순화’의 핵심인 ‘사이버 AI 루프(Cyber AI Loop)’입니다.”
‘보안 단순화’의 핵심은 ‘사이버 AI 루프’
다양한 보안 솔루션 사용 시 관리와 운영이 복잡해 보안 이벤트에 대한 감지·대응이 어려울 수 있다. 하지만 다크트레이스는 이벤트 발생 감지와 대응을 자동 학습하고 발전해 나가는 ‘사이버 AI 루프’를 구성해 기존의 △프리벤트 △디텍트 △리스폰드 솔루션과의 연결로 보안 단순화를 이룬다. 공격자들은 보안 솔루션의 취약점을 이용해 네트워크 침입과 함께 여러 경로로 공격을 전개할 수 있기 때문에 공격 경로 모델링 및 공격 시뮬레이션을 통해 사전에 다양한 공격 시나리오를 예측하고 대응전략을 수립할 수 있다.
“현재 다크트레이스는 △제조업 △금융업 △헬스케어 등 보안이 중요한 산업 분야에서 높은 평가를 받고 있습니다. 다크트레이스의 솔루션은 AI 기술을 사용해 실시간 모니터링과 공격 패턴 파악이 가능하기 때문에 기업의 보안전략 수립과 실행에 있어 중추적인 역할을 담당하고 있습니다.”
김기태 지사장은 “최근 사이버 보안 위협이 증가하면서 많은 기업들이 실시간 AI 분석과 AI 루프를 통한 보안 자가회복능력 등을 갖춘 다크트레이스 보안체계에 많은 관심을 보여주고 있다”며, “영국 본사에서도 한국에 대한 기대가 크기 때문에 지속적인 투자를 기대하고 있다”고 말했다.
이어 그는 “앞으로 IT 뿐만 아니라 OT 분야인 △제조 △유틸리티 △에너지 △금융 △공공분야 등에 집중할 예정”이라며, “기존 고객들을 위한 기술지원 인력 강화와 국내 리딩 관제서비스업체인 SK쉴더스, 삼성SDS, 그리고 KTDS와의 파트너십을 통해 다크트레이스 SOC 솔루션과 연계함으로써 한층 더 강화된 보안 서비스를 제공할 예정”이라고 밝혔다.
한편, 다크트레이스는 끊임없는 보안 위협에 신속하게 대응하기 위해 앞으로도 꾸준한 연구개발로 보안 솔루션 분야의 기술적 발전과 혁신을 이어 나갈 계획이다. 신규 출시될 복구제품 ‘힐(Heal)’은 기존 다크트레이스 솔루션인 디텍트·리스폰드와 연계해 더욱 강력한 보안을 제공하고, 효과적인 보안 대응이 가능할 것으로 기대하고 있다.
[이소미 기자(boan4@boannews.com)]
‘알려진’ 공격 뿐 아니라 ‘알려지지 않은’ 공격까지 학습·방어 가능
IT·OT보안까지 ‘하나로’ 통합관리 가능한 솔루션 제공
다크트레이스 코리아, 정보보안 컨설팅 전문기업 SK쉴더스와 국내 총판 계약 체결
[보안뉴스 이소미 기자] 대한민국 국민이라면 누구나 지난해 열린 카타르 월드컵을 기억할 것이다. 당시 카타르 월드컵의 엠블럼 모티브가 된 목도리는 첫 겨울 월드컵을, ‘8’자는 월드컵이 펼쳐질 ‘8개의 경기장’을 상징했다. 그 당시 월드컵 축구 경기가 열린 8개의 경기장은 첨단 기술로 무장했는데, 모두 ‘통합 플랫폼’으로 연결되어 있었다. 이 8개 경기장의 관리와 보안을 담당했던 글로벌 보안 기업이 바로 다크트레이스(Darktrace)다.
다크트레이스는 영국에 본사를 두고 100여 개 나라에 2,200명 이상의 지사 직원들이 △정부 △제조 △금융 △IT 기업 등 8,100여 개 이상의 고객들을 사이버 위협으로부터 보호하고 있는 네트워크 보안 AI·기계학습 선도 기업이다. 또한, MI5·MI6·CIA·FBI 등과 같은 영·미 정부 정보기관 근무자 출신들을 직원으로 고용해 전문성을 갖추고 있기로 유명하다.
아시아는 일본, 인도, 동남아 등을 대상으로 사이버보안 솔루션을 제공하고 있고, 특히 한국은 지속적으로 주력해야 할 핵심 시장으로 보고 있다. 이와 관련 다크트레이스 코리아는 정보보안 컨설팅 역량과 기술력을 바탕으로 한 국내 리딩 관제서비스업체 SK쉴더스와의 총판계약 체결로 정보보안의 시너지 효과를 극대화할 계획이다. 또한, SK쉴더스의 보안관제 노하우를 활용하여 고객과의 접점을 대폭 늘려 국내 NDR 사업의 새로운 도약과 함께 고객사의 보안 서비스 수준을 한층 강화할 예정이다.
이러한 가운데 본지는 다크트레이스 한국지사장으로 근무하는 30년 경력의 김기태 지사장을 만나 글로벌 보안기업 다크트레이스 솔루션이 가진 강점과 이를 기반으로 한 보안위협 대응방식에 대해 들어봤다.
▲다크트레이스 코리아 김기태 지사장[사진=보안뉴스]
“20년 전, 보안업계는 힘들었습니다. 그러나 이제 보안업계는 ‘호기(好氣)’를 맞이했고 그 성장세는 계속 이어질 겁니다.”
긍정적이고 위트 있는 모습으로 호기롭게 들어선 다크트레이스 코리아 김기태 지사장은 본지와의 인터뷰에서 보안업계는 ‘호기(好氣)’를 맞이했다며 다크트레이스 솔루션에 대한 확신과 자신감을 내비쳤다. 김기태 지사장은 그동안 IT 및 보안 회사의 임원과 지사장을 역임하면서 국내 사업을 총괄한 경험이 있다.
“최근 AI 관련 솔루션들이 지속적으로 등장하고 있지만 다크트레이스 AI는 다양한 환경에서 이루어지는 사이버 공격에 대한 남다른 면역 체계를 갖고 있어 더욱 효과적인 대응이 가능합니다.”
다크트레이스의 대표 혁신 제품 ‘EIS’와 종합보안솔루션 ‘E2E’
다크트레이스의 엔터프라이즈 면역시스템 ‘EIS(Enterprise Immune System)’는 사이버 보안 분야 혁신 제품으로 AI와 기계학습기술을 이용해 실시간으로 네트워크 상의 보안 위협 탐지 및 대응이 가능하다. ‘실시간 기능’은 EIS의 가장 큰 장점 중 하나로 위협이 발견되는 즉시 자동 대응이 가능하고, 위험 탐지에 있어서도 다양한 기능과 기술력을 발휘해 높은 수준의 보안성을 제공한다.
종합 보안 솔루션인 ‘E2E(엔드투엔드)’는 ‘AI 엔진’을 사용한 공격 경로 모델링, 공격 시뮬레이션, BAS(Breach Analytics and Simulation) 솔루션 등으로 고객의 네트워크 환경을 종합적으로 분석하고 위협 가능성 등을 판단해 보안팀을 지원하는 역할을 한다. 이에 따라 보안팀은 ‘공격 경로 모델링’으로 네트워크상 공격자 이동가능 경로를 예측할 수 있고, 실제 공격과 유사한 시나리오를 시뮬레이션하는 ‘공격 시뮬레이션’을 통해 공격 대응 전략과 테스트를 함께 진행할 수 있다.
“흔히, AI 기술력으로 인력 대체 가능성을 생각할 수 있지만, 실제 보안전문가 없이는 불가능합니다. 다크트레이스 AI 기술은 보안 인력 업무 수행 중 발생할 수 있는 인적 오류와 결정 지연 등을 감소시켜 보안팀 전반의 업무 시간 단축으로 업무 효율성을 향상시킬 수 있습니다.”
일반적으로 보안전문가들은 수많은 보안 로그와 이벤트 데이터 수집·분석에 많은 시간과 노력이 필요하다. 하지만 다크트레이스 AI 기술의 ‘자동 수집·분석 기능’이 실시간으로 이상 징후 및 위협을 감지하고, 적절한 대응방안을 마련해 제시해 주기 때문에 그만큼의 시간을 단축시킬 수 있다.
“최근 OT 위협에 대한 우려와 그에 따른 보안에 관심이 증가하고 있습니다. 만약 OT 보안을 간과하고 OT 위협을 처리하지 않을 경우, 물리적 피해가 발생할 수 있으므로 실시간 분석·감시 기능뿐 아니라 골든타임을 놓치지 않는 것이 무엇보다 중요합니다.”
IT·OT보안까지 ‘하나로’ 통합 관리 가능한 플랫폼
다크트레이스의 솔루션은 IT 뿐만 아니라 OT까지 한눈에 확인할 수 있는 플랫폼을 제공한다. 예를 들어, 금융권은 규제에 따라 폐쇄망과 외부망으로 나뉘는데 폐쇄망은 기업 환경에 따른 커스터마이징으로 각기 다른 프로토콜을 사용한다. 따라서 기업 간 데이터를 주고받는 과정이 복잡하고 어렵다. 하지만, 다크트레이스의 솔루션은 프로토콜 정보 없이도 기업 내 트래픽 학습을 거쳐 정책을 설정하므로 이상 징후 역시 쉽고 빠르게 파악할 수 있다.
“다크트레이스의 가장 강력한 경쟁력은 IT·OT 등 폐쇄망을 포함한 다양한 환경에 적응하는 ‘자가학습 AI’와 고도화된 보안 위협 대응에 효과적인 머신러닝·AI를 활용한 ‘자율대응기능(Respond)’입니다. 이 기능들을 통해 ‘알려진’ 공격보다 ‘알려지지 않은’ 공격까지 방어 가능하기 때문에 더 메리트 있는 보안 솔루션입니다.”
다크트레이스만의 경쟁력, ‘자가학습 AI’ 기술과 머신러닝·AI 기술 활용한 ‘자율대응기능’
‘자율대응기능’은 기존 시그니처 기반의 보안 대응 방식이 아닌, 행동 기반 보안 대응 방식으로 더욱 정확하고 효과적인 보안 탐지가 가능하다. 다크트레이스는 △클라우드 △앱 △이메일 △네트워크 △엔드포인트 △OT 영역에서 AI로 고도화된 보안을 제공하고, △정보유출 △수평이동 △랜섬웨어 △스푸핑 등의 보안 이슈와 OT환경의 보안 위협까지 실시간 탐지 및 대응이 가능하다.
‘자가학습 AI’는 AI 분야 중에서도 발전된 기술로 평가받으며, 인공신경망(neural network)을 기반으로 스스로 데이터를 학습하고 발생 가능 위협을 예측한다. 자가학습 AI 엔진에서 전송된 경보는 실시간으로 이상 징후를 탐지하는 디텍트 기능에 활용된다. 예를 들면, 알려지지 않은 애플리케이션이나 새로운 장치 연결, 불법 파일 전송, 권한 변경 등을 탐지할 수 있다.
“이번에 새롭게 추가된 기능은 한글 지원이 되는 ‘AI분석가 기능’과 지난해 ‘사이버스프린트’를 인수하면서 추가된 ‘프리벤트(prevent)’ 기능입니다.”
새롭게 추가된 한글 지원 ‘AI 분석가 기능’과 ‘프리벤트 기능’
‘AI 분석가 기능’은 EIS가 탐지한 보안 이벤트를 자동 식별·분석해 보안팀에게 대응방안을 제시하고 위협 요약 및 정보 분석 내용을 한국어로 지원하기 때문에 쉽게 이해할 수 있다. ‘프리벤트’ 기능은 기업 내 IT 인프라와 디지털 에코 시스템에 존재하는 잠재적인 공격 표면을 파악하고 관리하는 기능이다.
“한국 시장을 겨냥한 마케팅 전략이요? 바로 ‘보안 단순화’의 핵심인 ‘사이버 AI 루프(Cyber AI Loop)’입니다.”
‘보안 단순화’의 핵심은 ‘사이버 AI 루프’
다양한 보안 솔루션 사용 시 관리와 운영이 복잡해 보안 이벤트에 대한 감지·대응이 어려울 수 있다. 하지만 다크트레이스는 이벤트 발생 감지와 대응을 자동 학습하고 발전해 나가는 ‘사이버 AI 루프’를 구성해 기존의 △프리벤트 △디텍트 △리스폰드 솔루션과의 연결로 보안 단순화를 이룬다. 공격자들은 보안 솔루션의 취약점을 이용해 네트워크 침입과 함께 여러 경로로 공격을 전개할 수 있기 때문에 공격 경로 모델링 및 공격 시뮬레이션을 통해 사전에 다양한 공격 시나리오를 예측하고 대응전략을 수립할 수 있다.
“현재 다크트레이스는 △제조업 △금융업 △헬스케어 등 보안이 중요한 산업 분야에서 높은 평가를 받고 있습니다. 다크트레이스의 솔루션은 AI 기술을 사용해 실시간 모니터링과 공격 패턴 파악이 가능하기 때문에 기업의 보안전략 수립과 실행에 있어 중추적인 역할을 담당하고 있습니다.”
김기태 지사장은 “최근 사이버 보안 위협이 증가하면서 많은 기업들이 실시간 AI 분석과 AI 루프를 통한 보안 자가회복능력 등을 갖춘 다크트레이스 보안체계에 많은 관심을 보여주고 있다”며, “영국 본사에서도 한국에 대한 기대가 크기 때문에 지속적인 투자를 기대하고 있다”고 말했다.
이어 그는 “앞으로 IT 뿐만 아니라 OT 분야인 △제조 △유틸리티 △에너지 △금융 △공공분야 등에 집중할 예정”이라며, “기존 고객들을 위한 기술지원 인력 강화와 국내 리딩 관제서비스업체인 SK쉴더스, 삼성SDS, 그리고 KTDS와의 파트너십을 통해 다크트레이스 SOC 솔루션과 연계함으로써 한층 더 강화된 보안 서비스를 제공할 예정”이라고 밝혔다.
한편, 다크트레이스는 끊임없는 보안 위협에 신속하게 대응하기 위해 앞으로도 꾸준한 연구개발로 보안 솔루션 분야의 기술적 발전과 혁신을 이어 나갈 계획이다. 신규 출시될 복구제품 ‘힐(Heal)’은 기존 다크트레이스 솔루션인 디텍트·리스폰드와 연계해 더욱 강력한 보안을 제공하고, 효과적인 보안 대응이 가능할 것으로 기대하고 있다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
