2024-03-29 08:45 (금)
셀파인네트웍스, 엑스트라홉의 NTA 'Reveal(x)'..."침해사고대응 체계 혁신"
상태바
셀파인네트웍스, 엑스트라홉의 NTA 'Reveal(x)'..."침해사고대응 체계 혁신"
  • 길민권 기자
  • 승인 2018.10.28 22:15
이 기사를 공유합니다

"많은 데이터 보유한 기업들 대상으로 Reveal(x)를 보다 적극적으로 소개해 나갈 것"

▲ 국내 최대 정보보안 컨퍼런스 PASCON 2018에서 셀파인네트웍스 이재석 상무(엑스트라홉)가 1,000여 명의 참관객이 참석한 가운데 '인공지능 기반 비정상행위 탐지(Network Traffic Analytics)'를 주제로 강연을 진행하고 있다.
▲ 국내 최대 정보보안 컨퍼런스 PASCON 2018에서 셀파인네트웍스 이재석 상무(엑스트라홉)가 1,000여 명의 참관객이 참석한 가운데 '인공지능 기반 비정상행위 탐지(Network Traffic Analytics)'를 주제로 강연을 진행하고 있다.
하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2018에서 셀파인네트웍스(대표 윤장호)는 최근 SOC에서 주목하고 있는 NTA(Network Traffic Analysis) 계열 제품으로 엑스트라홉(ExtraHop)사가 출시한 Reveal(x)라는 인공지능 머신러닝 기술과 트래픽 분석기술을 결합한 'Anomaly Detection' 솔루션을 1,000여 명의 보안실무자들에게 소개하는 시간을 가졌다.

데일리시큐가 주최한 PASCON 2018에서 셀파인네트웍스 이재석 상무(엑스트라홉)는 '인공지능 기반 비정상행위 탐지(Network Traffic Analytics)'를 주제로 강연을 진행했다.

이세돌 9단과 알파고의 바둑대결 이후로 인공지능 기술의 가능성이 확인되었고, 이를 보안분야에 적용하기 위한 일련의 흐름이 지난 2~3년 동안 지속되었다. 그 과정에서 머신러닝 알고리즘은 더욱 발전했고 데이터 처리성능이 대폭 개선되었는데, 그 흐름이 시장에서 주류로 나타나기 시작했다. 그것이 바로 인공지능을 이용한 네트워크 트래픽 분석시스템이다.

가트너는 이러한 일련의 흐름을 포착했으며 이런 유형의 제품을 NTA(Network Traffic Analysis) 제품군으로 별도 분류했고, Sample Vendor/Solution으로 엑스트라홉(ExtraHop) 사의 'Reveal(x)'를 지정했다.

Reveal(x)에 대해 이재석 상무는 엑스트라홉사의 탁월한 네트워크 트래픽 분석기술과 Addy라고 하는 최신의 인공지능 기술이 결합된 NTA 제품으로, 이를 활용한 보안담당자는 정확도가 뛰어난 보안 위협탐지경보를 제공받고 탐지경보가 타당한지를 즉각 확인할 수 있게 되었다.

또한 침해사고 대응체계에 필수적으로 사용되는 사이버 킬체인(Cyber Kill Chain)을 대시보드에 채택함으로써 보안담당자는 탐지한 결과가 일련의 침해사고 과정에서 발생한 이벤트인지 아니면 사용 중인 소프트웨어의 특성에 따라 탐지된 결과인지 내부 사용자의 설정오류에 기인한 사항인지를 즉각적으로 확인할 수 있게 됨으로써 침해사고 대응시간을 혁신적으로 단축할 수 있게 한다고 설명했다.

그리고 내장된 분석데이터는 보안운영에 필요한 대시보드로 활용할 수 있는데, 최근 가장 큰 걱정거리인 랜섬웨어뿐만아니라 각종 Scanning Activity, CVSS 모니터링 등등 보안담당자가 필요로 하는 어떠한 형태로 손쉽게 작성/사용이 가능하다고 덧붙였다.

▲ 셀파인네트웍스 이재석 상무 발표자료.
▲ 셀파인네트웍스 이재석 상무 발표자료.
끝으로 비록 인공지능의 가능성은 확인되었으나 극복해야 할 여러 문제(분석결과의 편향성, 분석결과의 부정확성, 의도하지 않은 방향으로의 전환)가 남아있으나 분석의 기초가 되는 데이터가 충분히 제공되고, 네트워크 커버리지가 더욱 넓어지게 된다면 인공지능의 한계는 충분히 극복될 것이다. 이런 일련의 과정을 시장에서 충분히 거치고 나면 Reveal(x)로 대표되는 NTA 제품은 침해사고 대응체계를 혁신할 수 있을 것으로 확신한다고 밝혔다.

셀파인네트웍스 이재석 상무(엑스트라홉)의 PASCON 2018 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

한편 셀파인네트웍스는 통신사업자와 기업을 대상으로 네트워크와 네트워크 보안솔루션을 공급, 구축하고 기술지원서비스를 제공하는 기술전문회사다.

L2/L3 레거시 네트워크는 물론 SDN, SDDC에 이르는 네트워크 관련한 전분야에서 풍부한 구축/운영 경험을 갖고 있으며, DDoS와 AI 기반 Anomaly Detection 시스템에 관해서는 국내 최고 기술력을 가지고 있다고 자부하고 있다. 이를 바탕으로 고객의 네트워크와 네트워크 보안인프라가 최고로 구축/운영될 수 있도록 최선을 다하는 진정한 ‘세르파'가 될 것이라고 밝혔다.

이 회사는 네트워크와 네트워크 기반 보안솔루션 분야를 중심으로 다음과 같은 주력 제품을 확보하고 있다.

1)Network : Dell, VMWare, Big Switch, Gigamon

2)Network/Application 성능관리 : ExtraHop

3)Security : Tenable, AlgoSec, ExtraHop(Reveal(x))

셀파인네트웍스 측은 "2019년은 보안분야에 인공지능기술을 적용한 솔루션들이 적극적으로 검토될 첫 해가 될 것으로 기대하고 있다"며 "통신사업자, 기업, 공공기관 등 민감한 개인정보를 보관/관리하거나 탈취될 경우 심각한 상황에 직면할 수 있는 데이터를 보유한 기업들을 대상으로 Reveal(x)를 좀더 적극적으로 소개하고 PoC를 실시할 계획이다"라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★