내부자 위협 차단하는 ‘머신러닝’ 보안
내부자 위협 차단하는 ‘머신러닝’ 보안
  • 김하늬 기자
  • 승인 2019.09.17 10:39
  • 댓글 0
이 기사를 공유합니다

[공학저널 김하늬 기자] 최근 대형 사이버 공격은 외부에서 침입하는 공격보다 내부자에 의한 공격이 주를 이루고 있다. 특히 기업 내 운영·보안 시스템의 취약점과 한계점을 파고드는 공격으로 피해사례가 지속적으로 발생하고 있어 이에 대한 대응이 시급한 상황이다.

시그니처 보안 솔루션 등 기존의 위협 방어는 기업의 네트워크 관문을 중심으로 한 경계보안을 위주로 진행돼 왔다. 하지만, 시그니처, 룰 방식 혹은 샌드박스 기술에 의존하는 기존의 경계보안 솔루션들은 알려지지 않은 신종 공격에 대한 지속적인 한계를 드러내고 있다.

하지만 머신러닝을 활용해 그간의 한계를 뛰어넘는 기술이 개발 돼 화제를 모으고 있다. ‘엔터프라이즈 면역 시스템’이 바로 그것이다.

사람의 면역시스템과 자가학습에 영감을 받은 이 새로운 기술은 기업학습, 인공지능 알고리즘으로 구동된다. 머신러닝과 베이지언 통계 추정 기술로 보안사고의 54% 이상을 차지하는 알려지지 않은 위협까지도 실시간으로 보고한다.

또한 패킷 전수조사를 통해 네트워크상의 모든 장치(디바이스)와 사용자에 대한 고유한 패턴을 반복적으로 학습하고 이러한 통찰을 상호 연관시켜 기존 보안 시스템이 탐지하지 못했던 새로운 위협을 탐지하는 기술이다.

엔터프라이즈 면역 시스템은 네트워크의 감시 대상 구간에 탭 스위치 혹은 미러링 포트를 통해 연결되는 방식으로, 기존 네트워크 구성의 변경과 서비스 장애에 대한 염려를 없앴다.

특히 딥 러닝 비지도학습(Unsupervised Learning)을 통해 사람이 직접 보안 위협 유형을 입력하지 않아도 스스로 이상 행위들을 찾아서 보고하고, 위협의 모델링을 스스로 정규화해 오탐지의 가능성을 최소화한 것이 특징이다.

또한, 엔터프라이즈 면역 시스템은 표준 웹을 기반으로 위협을 시각화해 보여주는 시스템도 갖추고 있다.

머신러닝과 수학적 모델링 통해 찾아낸 위협들에 대한 실시간 보고와 더불어, 해당 침해사고가 일어난 시간을 플레이백(Playback)할 수 있다는 점이 장점으로 손꼽힌다.

엔터프라이즈 면역 시스템의 또다른 특징은 ‘시각화’다. 머신러닝 기반 보안 시스템은 고급 보안 분석 전문가가 필요하지만, 이 시스템은 3D 시각화 툴을 이용해 전문지식이 없어도 쉽게 공격을 인지하고 대응할 수 있도록 했다.

이러한 엔터프라이즈 면역 시스템은 내부자 위협, 산업스파이 활동, 사물인터넷 보안 침해, 제로데이 멀웨어, 데이터 손실, 공급망 리스크, 장기적 인프라 보안 취약점 발생 등 다양한 사이버 위협으로부터 효율적인 대응이 가능하다.

엔터프라이즈 면역 시스템을 개발한 다크트레이스는 세계를 선도하는 사이버 보안 부문 인공지능 기업이자 세계 최초로 자율대응기술(Autonomous Response technology)을 개발한 기업이다. 현재 글로벌 시장에서 많은 주요 고객을 확보하고 있으며, 국내에서도 금융, 통신, 제조 등 여러 산업군에 고르게 공급돼 있다.

미국 샌프란시스코와 영국 케임브리지에 위치한 본사 두 곳과 전 세계 40개 지사를 둔 다크트레이스는 세계적인 보안 시스템 기업으로 잘 알려져 있다.

IT망에 대한 AI기반의 기업면역 시스템(EIS), 산업면역 시스템(IIS) 모델을 통해 스카다를 포함하는 OT망에 대한 인공지능 기반 솔루션을 제공하고 있지만 이에 그치지 않고 또 다른 기술 개발을 준비 중이다.

다크트레이스 서현석 대표(사진)는 “우리는 고차원적인 AI 분석결과를 활용한 면역 시스템과 기존 보안 시스템의 연계를 지원하는 전략을 통해 고객의 환경에 적합한 솔루션 공급을 진행하고 있다”며 “세계 유일 비지도학습 기반AI기술을 다양한 차원에서 활용할 수 있도록 최선의 노력을 다 할 것”이라고 전했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.