2024-03-28 22:35 (목)
[G-PRIVACY 2019] "더욱 정교해지는 사이버 위협, 이제 AI로 대응해야"
상태바
[G-PRIVACY 2019] "더욱 정교해지는 사이버 위협, 이제 AI로 대응해야"
  • 길민권 기자
  • 승인 2019.04.14 11:18
이 기사를 공유합니다

조현석 팔로네트웍스 부장 "네트워크와 엔드포인트, 클라우드 데이터까지 통합해 탐지 조사 및 대응하는 체계 필요"

▲ G-PRIVACY 2019. 조현석 팔로알토네트웍스 코리아 부장이 '더욱 정교해지는 사이버 위협, 이제 AI로 대응한다'는 주제로 키노트 발표를 진행하고 있다.
▲ G-PRIVACY 2019. 조현석 팔로알토네트웍스 코리아 부장이 '더욱 정교해지는 사이버 위협, 이제 AI로 대응한다'는 주제로 키노트 발표를 진행하고 있다.
데일리시큐가 주최하는 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2019가 4월 10일 1천400여 명의 보안실무자들이 참석한 가운데 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

이 자리에서 팔로알토 네트웍스 코리아 조현석 부장은 '더욱 정교해지는 사이버 위협, 이제 AI로 대응한다'는 주제로 키노트 발표를 진행했다.

조현석 부장은 더욱 정교해지는 사이버 위협, 이제 AI로 대응해야 한다고 강조한다.

▲ G-PRIVACY 2019. 조현석 팔로알토네트웍스 코리아 부장 강연자료.
▲ G-PRIVACY 2019. 조현석 팔로알토네트웍스 코리아 부장 강연자료.
사이버 공격과 방어는 끊임 없는 창과 방패의 싸움처럼 서로 진화 하고 있다. 바이러스 감염과 취약점 공격과 같은 단발성 액션에서부터 장기간 잠복 하며 내부 구성과 상태를 파악하고 목표 시스템으로 하여 대규모 데이터 유출, 파괴, 변조를 야기하며 금전적인 수익을 노리는 APT(Advanced Persistent Threat)형태의 진보된 공격 형태로 발전되어 온 사이버 공격에 대해 사이버 보안 시스템 역시 이를 대응하기 위해 플랫폼 기반, 샌드박스(Sandbox) 분석을 등으로 확장 발전했다.

하지만 최근 새롭게 이슈가 되고 있는 정교한 공격(Sophisticated Attack, 은닉형 공격)은 새로운 이슈로 대두되고 있다. 이 공격 방식은 기존의 사이버 위협들의 구성이 주로 악성코드 혹은 취약점 공격 등과 같은 위협 행위들로 구성되어 있었던 반면, 권한 획득 등과 같은 최소한의 필요한 부분에서만 악성 행동 들로 수행되고 나머지 행동들은 OS나 애플리케이션의 명령어나 서비스, 기능을 사용하여 자신의 활동을 은닉 하는 형태적 특성들로 또다시 진화 되고 있다.다시 말해 이런 정상 명령어, 서비스, 기능 등의 사용은 단일 행동 기준으로 볼 때 기존 보안 장비들의 탐지/대응 영역이 아니기 때문이다.

▲ G-PRIVACY 2019. 조현석 팔로알토네트웍스 코리아 부장이 '더욱 정교해지는 사이버 위협, 이제 AI로 대응한다'는 주제로 키노트 발표를 진행하고 있다.
▲ G-PRIVACY 2019. 조현석 팔로알토네트웍스 코리아 부장이 '더욱 정교해지는 사이버 위협, 이제 AI로 대응한다'는 주제로 키노트 발표를 진행하고 있다.
다른 한편으로, 조직의 보안관리를 운영하는 보안 담당자 혹은 운영 입장에서 이런 다양한 공격 형태를 대응하기 위해 운용하고 있는 개별 보안 장비(솔루션)들이 주어진 업무시간에 모두 처리 할 수 없을 정도의 경보를 쏟아 내고 있고 이렇게 각각 발생하는 개별 장비의 로그 간에 유기적인 상관 분석에도 많은 시간과 자원이 요구되어 지속적으로 발생하는 위협에 대응하는 효율성이 감소 될 수 있다는 것이다.

조현석 부장은 "오늘날의 이런 문제점을 해결하기 위해서는 네트워크와 엔드포인트, 나아가 클라우드 데이터까지 통합해 탐지 조사 및 대응하는 체계가 필요하다"고 강조했다.

팔로알토네트웍스 제품 중 'Cortex XDR'이 이러한 체계에 해당하며 다음과 같은 기능을 제공한다.

▲ G-PRIVACY 2019. 팔로알토네트웍스 전시부스
▲ G-PRIVACY 2019. 팔로알토네트웍스 전시부스
빅데이터 급의 악성코드 수집을 통해 최신 악성코드들이 가진 형태적 특성(Signature) 뿐만 아니라 행위적, 절차적 행동 특성을 자동화된 분석 기능을 통해 분석 하고 분석된 특징들을 머신 러닝을 통해 정교화 하고 네트워크, 엔드포인트, 클라우드 상에서 행동 분석 기능을 사용해 위협을 을 야기 시키는 악성행위 뿐만 아니라 OS, Application 등의 정상 명령어 및 서비스 기능들의 수행에 의해 야기되는 문제 역시 행위적, 절차적 상관 분석을 통해조사를 가속화 하고, 네트워크, 엔드포인트, 클라우드의 정책 집행 기점(Enforcement points)과 긴밀하게 통합해 공격이 시행되기 전에 차단 한다.

AI기반의 자동화된 지속 보안 플랫폼 Cortex는 클라우드 기반의 서비스를 통해, 빅데이터 수준의 분석이 가능한 컴퓨팅 파워를 제공해 보안 운영 환경을 단순화하고, 보안 위협 대응의 속도를 가속화하여 혁신적인 보안 운영 환경을 제공 한다.

팔로알토 네트웍스 코리아 조현석 부장의 G-PRIVACY 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록:
http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★