2024-03-29 08:35 (금)
"사일런스, EPP-EDR 두 제품을 원에이전트로 통합...한국 시장 적극 공략"
상태바
"사일런스, EPP-EDR 두 제품을 원에이전트로 통합...한국 시장 적극 공략"
  • 길민권 기자
  • 승인 2018.04.30 18:25
이 기사를 공유합니다

"멀웨어가 실행되기 전, 기존에 사용하지 않던 신기술로 멀웨어 탐지할 수 있어야"

▲ 한국시장 확대를 위해 파고네트웍스(대표 권영목) 사무실을 방문한 사일런스 임원진. 사진 좌측부터 라이언 윌리엄스(Channel SE), 반렁 앙(APAC Regional Director), 팀 매키(VP, International Channels)[데일리시큐]
▲ 한국시장 확대를 위해 파고네트웍스(대표 권영목) 사무실을 방문한 사일런스 임원진. 사진 좌측부터 라이언 윌리엄스(Channel SE), 반렁 앙(APAC Regional Director), 팀 매키(VP, International Channels)[데일리시큐]
사일런스(Cylance)는 인공지능, 알고리즘 과학 및 머신러닝 기술을 엔드포인트사이버 보안에 적용한 최초의 기업이다. 2014년 머신러닝-인공지능 기반 엔드포인트 보안솔루션 '사일런스프로텍트(CylancePROTECT)'를 출시한 이후 현재 전세계 4천여 개 고객사를 확보하고 있으며 1천300만개 엔드포인트에 적용해 성공적인 시장 확대를 이어가고 있는 엔드포인트 보안시장의 강자로 급부상했다.

데일리시큐는 최근 한국 시장 확대를 위해 한국을 방문한 본사 채널 엔지니어 라인언 윌리엄스(Ryan Williams)와 아시아 태평양 총괄 반렁앙(BanLeong Ang), 글로벌 채널 관리 팀 매키(Tim Mackie) 부사장을 파고네트웍스(대표 권영목) 사무실에서 만나 인터뷰를 진행했다. 다음은 이들과 인터뷰 내용이다.

△사일런스(Cylance)는 인공지능과 머신러닝 기술을 엔드포인트 사이버보안에 처음 적용한 회사로 잘 알려져 있다. 사일런스의 머신러닝 엔드포인트 보안제품은 과거와 지금 어느 정도 변화하고 업그레이드 됐나?

▲ 사일런스 글로벌 채널관리 팀 매키(VP, International Channels) 부사장.
▲ 사일런스 글로벌 채널관리 팀 매키(VP, International Channels) 부사장.
사일런스는 초창기부터 현재까지 'Prevention(예방)'에 포커싱된 제품을 출시해 오고 있고, 현재 'Prevention is Possible'을 실제 현업에서 증명해 보이고 있다.

첫 제품인 '사일런스프로텍트(CylancePROTECT)'는 인공 지능을 활용해 악성코드가 실시간으로 엔드포인트에서 실행되는 것을 탐지하고 차단함으로써 고객사의 안티바이러스(AV)가 할 수 있는 일과 앞으로 해야 할 일을 완전히 새롭게 재정의한다. 특히 사후 시그니쳐 생성 기술 및 샌드박스 기술을 사용하는 대신, 머신러닝 기술을 사용해 멀웨어 식별에 수학적 접근을 접목시킴으로써 새로운 멀웨어, 바이러스, 봇 및 Un-known 미래 변종을 탐지, 차단해 낸다.

특히 사일런스프로텍트에 적용된 인공지능-머신러닝(이하 AI-ML) 기술이 다른 기술과 차별화되는 포인트는 ‘수학 모델링(Math Model)’ 기반의 인공지능 추출, 분석 및 학습하는 기술 프로세스라고 할 수 있다. 이 기술이 사일런스의 코어 핵심 기술이다.

또 최근 발표한 '사일런스옵틱스(CylanceOPTICS)'는 EDR의 성격을 가지고는 있지만, 'Prevention First' 기조 아래, 파일리스(Fileless) 공격에 대한 사전 정의된 룰셋을 기반으로 관리자 개입없이 차단하는 방향성을 제시하고 있다. 사일런스는 이 두 제품을 하나의 원 에이전트로 통합을 준비하고 있다.

이를 통해 사일런스는APT 및 악성 프로그램이 조직의 엔드포인트에서 실행되는 것을 방지하기 위해 가장 정확하고 효율적이며, 효과적인 솔루션을 제공하고 있다. 사일런스의 비교할 수 없는 멀웨어 식별 기능은 알고리즘 과학 및 인공지능의 힘을 활용했기 때문이다.

△최근 많은 보안기업들이 인공지능-머신러닝 기술을 보안제품에 적용해 제품을 출시하고 있다. 사일런스와 그들은 어떤 차별점이 있는지 한국 독자들에게 설명해 달라.

많은 보안 벤더사들이 엔드포인트에 인공지능과 머신러닝을 채택하고 있다. 하지만 가장 큰 차이는 멀웨어가 실행되기 전에 격리시키느냐 못하느냐다. 이 부분은 타업체가 사일런스를 따라올 수 없는 부분이다. 대부분 멀웨어가 실행되고 나서 탐지, 차단을 한다. 즉 사일런스는 인공지능과 머신러닝 분야에서 3세대로 넘어와 있지만 다른 벤더는 아직 1, 2세대에 머물러 있는 수준이다. 그 기술적 갭은 줄어들기 힘든 수준이다.

△사일런스가 제안하는 EDR/EPP의 개념은 무엇인가?

▲ 사일런스 아시아 태평양 디렉터 반렁앙(BanLeong Ang)
▲ 사일런스 아시아 태평양 디렉터 반렁앙(BanLeong Ang)
EPP(Endpoint Protection Platform)의 대표적인 솔루션은 '사일런스프로텍트'다. 즉 멀웨어가 실행되기 전에 기존에 사용하지 않던 신기술로 멀웨어를 탐지하는 기능이 있어야 한다.

또 EDR(Endpoint Detection and Response)은 탐지하고 대응할 수 있는 기술이 적용되어야 한다. 전통적인 EDR은 많은 데이터를 고객이 보고 판단할 수 있는 시간과 인적자원이 필요하다. 이 부분이 고객을 힘들게 했다. 이 부분을 해결하기 위해 '사일런스옵틱스(CylanceOPTICS)'는 탐지와 대응에 'Prevention(예방)' 기능을 적용했다. 모든 로그를 룰셋이 아니라 사전에 정의된 룰을 만들어서 사용자들이 일일이 검사하지 않아도 악의적 행위들을 막아 줄 수 있도록 구성했다. 즉 'Prevention(예방)'기능이 들어간 EDR이다. 여기에 머신러닝 기반 EDR이 4세대 기술로 추가되며, 이번 RSA Conference USA 2018 에서 공개되었다.

사일런스의 EPP와 EDR은 평상시 뿐만 아니라 직원들이 근무하지 않는 밤이나 휴일에도 멀웨어가 실행되기 전 탐지와 차단을 하고 보안팀이 어렵게 이를 분석하지 않고도 알려진 혹은 알려지지 않은 APT 공격을 대응해 낼 수 있다. 보안팀이 더욱 창조적인 업무를 할 수 있게 그들의 업무를 혁신적으로 개선해 주고 또 더 정확한 대응을 할 수 있게 만들어 줄 수 있다. 이 부분이 바로 사일런스가 말하는 EDR/EPP 개념이다.

△타깃 공격이나 국가기반 공격이 더욱 증가하고 있다. 사일런스가 이에 대응한 사례가 있다면 소개해 달라.

▲ 사일런스 채널 엔지니어 라인언 윌리엄스(Ryan Williams)
▲ 사일런스 채널 엔지니어 라인언 윌리엄스(Ryan Williams)
최근 미국 특정 국가기관의 전체 PC에 멀웨어가 설치되고 데이터가 유출되는 사고가 발생한 적있다. 이때 전통적인 보안기업과 침해사고 조사단 등이 투입돼 분석했지만 이미 침투한 멀웨어를 찾는데만 2개월이 소요됐다. 그럼에도 불구하고 원인과 해결책을 찾지못했다. 하지만 사일런스가 투입돼 2일만에 이미 설치된 멀웨어와 언노운 멀웨어 등 원인을 찾아내 해결한 바 있다. 한국도 국가기관의 지원을 받는 공격그룹에 의해 많은 공격을 받고 있는 것으로 알고 있다. 사일런스는 이런 신기술 공격에 가장 효과적인 해답을 제시해 줄 것이다. 기술적 증명이 가능하다.

△사일런스, 최근 성장 규모는 어떤가?

여전히 빠른 성장세를 유지하고 있다. 미국 시장은 이미 안정화에 들어갔고 현재 유럽과 일본도 안정적인 성장세를 유지하고 있다. 더불어 한국을 비롯한 아시아 시장에도 집중하고 있으며 지역의 리소스를 충원하고 사업을 확장해 나가고 있다. 현재 본사 인력은 900명 규모다. 2년 전 250명에서 거의 4배 가까이 성장했다. 매출은 지난해 1천100억원 이상을 달성한 상태다. 제품 출시 후 3년 된 기업이 1천억을 넘기는 일은 흔치 않은 일이다.

△한국 시장은 어떻게 생각하고 있고 사업 전략은 어떤가?

한국 시장 진출은 1년됐다. 놀란 점은 한국 고객들이 머신러닝 기술에 대한 이해력이 높아졌다는 점이다. 한국에 와서 특정 고객을 만나 많은 대화를 하면서 한국에서도 머신러닝에 대한 니즈가 크게 높아졌다는 것을 느꼈다. 현재 총판을 정비하고 있으며 새로운 총판으로 지난해 삼성SDS와 계약했다. 파트너 조직도 정비하고 있다. 이 조직들을 토대로 올해 신규 시장 확대가 크게 이루어질 것으로 생각한다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★