생성형 AI 기반 TTP 엔진으로 기존 수작업 프로세스 자동화... 대응 기간 90% 단축
네트워크 기반 TTP 자동 추출 및 탐지 모듈 자동 생성 신기술... 국내 최초 구현
[보안뉴스 조재호 기자] 씨큐비스타(대표 전덕조)는 생성형 AI기술과 위협 인텔리전스를 결합, 최신 사이버 위협보고서를 자동 분석해 공격자 해킹 전략(TTP)을 파악하고 강력한 탐지프로세스를 생성하는 생성형 AI 기반 TTP 생성 자동화 엔진 ‘센티널 AI’(Sentinel AI)를 상용화했다고 24일 밝혔다.
이 기술은 씨큐비스타 네트워크 위협헌팅 보안솔루션 ┖패킷사이버┖에 적용됐으며, 최신 위협에 대응한 보안 탐지 모듈 개발 기간을 90% 이상 단축할 것으로 기대된다.
기존에는 보안담당자가 하나의 최신 해킹보고서를 분석, 행위 탐지모듈을 개발하는데 평균 10일이 소요돼 심각한 보안 공백이 불가피했다. ┖센티널 AI 엔진┖은 국내 최초로 수작업 기반의 TTP 분석 및 행위탐지 프로세스를 자동화해 위협 탐지부터 대응 정책 실행까지 자동으로 이어지는 LLM 기반 위협헌팅 체계를 구현했다.
┖센티널 AI┖는 △최신 APT 보고서, △침투보고서 등 해킹 자료를 등록하면 공격 전술·기술·절차(TTP)를 자동 분석하며, 마이터(MITRE) ATT&CK 기반 TTP는 물론, 프레임워크에 정의되지 않은 항목까지 맞춤형 TTP·TID로 자동 생성하고, 이를 고성능 행위 탐지모듈로 자동 개발해 준다.
탐지 및 대응 속도도 획기적으로 단축됐다. 자동 생성된 TTP는 패킷사이버의 고성능 트래픽 처리 엔진 기반 행위 탐지 모듈과 고속 병렬처리 DB 기반 SQL 탐지 쿼리로 자동 생성되며, 맞춤형 TID 기반 TTP 카탈로그 자동 구축 및 관리도 가능해져, 탐지부터 대응까지의 전환 시간을 최소화하고, 전 과정을 자동화해 방어 역량을 한층 강화할 수 있게 됐다.
씨큐비스타는 패킷사이버에 TTP 생성 자동화 엔진 센티널AI를 적용한 결과, 위협 분석 및 대응 탐지모듈 개발기간을 90% 이상 크게 단축했다고 밝혔다. 공격 시나리오 자동 분석 모듈을 통해 국가별·조직별 C2 통신 방식, 비코닝 패턴 분석, 시나리오별 실시간 탐지모듈 자동 구성 등 고도화된 분석데이터를 제공하기 때문이다. 전문 보안인력이 수작업으로 개발할 경우 종종 발생하는 설계 오류와 실수를 촘촘히 걸러낼 수 있어 위협탐지 성공율도 크게 개선됐다.
센티넬AI는 추후 보안 제품에 연계하거나 클라우드 기반 서비스로 전환할 수 있어, 이를 토대로 다양한 산업군에서 활용할 수 있도록 중장기 확장 계획을 추진할 방침이라고 회사측은 밝혔다. 또 공공기관 및 금융권을 대상으로 구독형 네트워크 TTP 탐지·헌팅 서비스를 제공하고, 제로 트러스트 정책 수립 지원을 위한 네트워크 기반 TTP 기반 위협 탐지 자동화도 지원할 계획이다.
전덕조 씨큐비스타 대표는 “전 세계에서 탐지된 최신 위협헌팅 정보와 탐지보고서가 입수되는 즉시 탐지모듈을 생성할 수 있게 되어 TTP분석 대응시간이 90% 이상 줄고 패킷사이버 방어력이 크게 높아질 것으로 기대된다”며 “씨큐비스타 ┖센티널AI┖ 엔진은 네트워크 위협 헌팅 솔루션의 패러다임을 새롭게 바꿔놓을 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
네트워크 기반 TTP 자동 추출 및 탐지 모듈 자동 생성 신기술... 국내 최초 구현
[보안뉴스 조재호 기자] 씨큐비스타(대표 전덕조)는 생성형 AI기술과 위협 인텔리전스를 결합, 최신 사이버 위협보고서를 자동 분석해 공격자 해킹 전략(TTP)을 파악하고 강력한 탐지프로세스를 생성하는 생성형 AI 기반 TTP 생성 자동화 엔진 ‘센티널 AI’(Sentinel AI)를 상용화했다고 24일 밝혔다.
이 기술은 씨큐비스타 네트워크 위협헌팅 보안솔루션 ┖패킷사이버┖에 적용됐으며, 최신 위협에 대응한 보안 탐지 모듈 개발 기간을 90% 이상 단축할 것으로 기대된다.
기존에는 보안담당자가 하나의 최신 해킹보고서를 분석, 행위 탐지모듈을 개발하는데 평균 10일이 소요돼 심각한 보안 공백이 불가피했다. ┖센티널 AI 엔진┖은 국내 최초로 수작업 기반의 TTP 분석 및 행위탐지 프로세스를 자동화해 위협 탐지부터 대응 정책 실행까지 자동으로 이어지는 LLM 기반 위협헌팅 체계를 구현했다.
┖센티널 AI┖는 △최신 APT 보고서, △침투보고서 등 해킹 자료를 등록하면 공격 전술·기술·절차(TTP)를 자동 분석하며, 마이터(MITRE) ATT&CK 기반 TTP는 물론, 프레임워크에 정의되지 않은 항목까지 맞춤형 TTP·TID로 자동 생성하고, 이를 고성능 행위 탐지모듈로 자동 개발해 준다.
탐지 및 대응 속도도 획기적으로 단축됐다. 자동 생성된 TTP는 패킷사이버의 고성능 트래픽 처리 엔진 기반 행위 탐지 모듈과 고속 병렬처리 DB 기반 SQL 탐지 쿼리로 자동 생성되며, 맞춤형 TID 기반 TTP 카탈로그 자동 구축 및 관리도 가능해져, 탐지부터 대응까지의 전환 시간을 최소화하고, 전 과정을 자동화해 방어 역량을 한층 강화할 수 있게 됐다.
씨큐비스타는 패킷사이버에 TTP 생성 자동화 엔진 센티널AI를 적용한 결과, 위협 분석 및 대응 탐지모듈 개발기간을 90% 이상 크게 단축했다고 밝혔다. 공격 시나리오 자동 분석 모듈을 통해 국가별·조직별 C2 통신 방식, 비코닝 패턴 분석, 시나리오별 실시간 탐지모듈 자동 구성 등 고도화된 분석데이터를 제공하기 때문이다. 전문 보안인력이 수작업으로 개발할 경우 종종 발생하는 설계 오류와 실수를 촘촘히 걸러낼 수 있어 위협탐지 성공율도 크게 개선됐다.
센티넬AI는 추후 보안 제품에 연계하거나 클라우드 기반 서비스로 전환할 수 있어, 이를 토대로 다양한 산업군에서 활용할 수 있도록 중장기 확장 계획을 추진할 방침이라고 회사측은 밝혔다. 또 공공기관 및 금융권을 대상으로 구독형 네트워크 TTP 탐지·헌팅 서비스를 제공하고, 제로 트러스트 정책 수립 지원을 위한 네트워크 기반 TTP 기반 위협 탐지 자동화도 지원할 계획이다.
전덕조 씨큐비스타 대표는 “전 세계에서 탐지된 최신 위협헌팅 정보와 탐지보고서가 입수되는 즉시 탐지모듈을 생성할 수 있게 되어 TTP분석 대응시간이 90% 이상 줄고 패킷사이버 방어력이 크게 높아질 것으로 기대된다”며 “씨큐비스타 ┖센티널AI┖ 엔진은 네트워크 위협 헌팅 솔루션의 패러다임을 새롭게 바꿔놓을 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
