2024-03-29 03:05 (금)
[G-PRIVACY 2019] 다크트레이스, 차세대 사이버면역체계 시스템으로 비정상 행위 탐지
상태바
[G-PRIVACY 2019] 다크트레이스, 차세대 사이버면역체계 시스템으로 비정상 행위 탐지
  • 길민권 기자
  • 승인 2019.04.14 15:38
이 기사를 공유합니다

다크트레이스 EIS, 고급수학공식과 머신러닝 기반 기술 통해 사이버위협 탐지 및 분석

▲ G-PRIVACY 2019. 다크트레이스 차세대 엔터프라이즈 면역시스템 소개 발표자료.
▲ G-PRIVACY 2019. 다크트레이스 차세대 엔터프라이즈 면역시스템 소개 발표자료.
데일리시큐가 주최하는 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2019가 4월 10일 1천400여 명의 보안실무자들이 참석한 가운데 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

이 자리에서 다크트레이스 김영식 차장은 '인공지능을 통한 보안위협 및 알려지지 않은(Unknown) 위협 대응'을 주제로 강연을 진행했다.

▲ G-PRIVACY 2019. 김영식 다크트레이스 차장이 '인공지능을 통한 보안위협 및 알려지지 않은 위협 대응'을 주제로 강연을 진행하고 있다.
▲ G-PRIVACY 2019. 김영식 다크트레이스 차장이 '인공지능을 통한 보안위협 및 알려지지 않은 위협 대응'을 주제로 강연을 진행하고 있다.
김영식 차장은 "보안 현장이 급변하고 있다. 이제 더 이상 침해된 데이터나 취약한 웹 사이트와 같은 고전적인 감염방식 만으로는 기관들에 대한 위협을 설명할 수 없게 됐다"며 "해커들은 전지구적 규모로 빠른 속도의 공격을 구사해 워너크라이 랜섬웨어로 네트워크 자체를 셧다운 시키고, IoT 디바이스들을 타겟팅하며 인터넷을 침해하고 있다"고 설명했다.

또한 "공격자들은 데이터 무결성을 훼손하기 위해 더 비밀스럽게, 더 조용하게 네트워크를 파괴하고 있다. 급속히 진화하는 오늘날의 위협에 대해 근본적으로 다른 접근이 필요함을 시사하고 있다. 이러한 변화를 다크트레이스의 '사이버면역체계 시스템'을 통해 어떻게 탐지하고 자율조치까지 가능한지에 대한 해답을 얻어가시는 시간이 되시길 바란다"고 덧붙였다.

▲ G-PRIVACY 2019. 김영식 차장 발표현장.
▲ G-PRIVACY 2019. 김영식 차장 발표현장.
알 수 없는 위협에 대응하기 위해서는 새로운 보안 패러다임이 필요하다. 알려지지 않은 위협, 비정형 위협은 시그니처, 룰, 시나리오 베이스가 아닌 머신러닝, 자동화로 대응해야 한다는 것이다.

특히 김 차장은 "내부자에 의한 유출사고는 전체 유출사고의 21%에 달하는 주요 위협 원이지만 현재 보안기술의 핵심 대응 목표에서 벗어나있어 이에 대한 기술적 대응책 마련이 필요하다"며 "머신러닝과 빅데이터 기반으로 내부자의 이상행위 탐지가 필요하다"고 강조했다.

D-6.jpg
이를 위해 다크트레이스의 차세대 엔터프라이즈 면역시스템에 대해 상세히 소개했다.

그는 "진화하는 위협을 방어하기 위해서는 새로운 접근법이 필요하다. 다크트레이스 엔터프라이즈 면역시스템(EIS)은 생체 면역체계와 유사한 구조를 가지고 있으며 고급 수학공식과 머신러닝 기반 고도화된 기술을 통해 사이버위협을 탐지, 분석한다"며 "네트워크,사용자, 디바이스 등의 다양한 행위에 대한 자동학습을 통해 위협에 대한 개별요소들의 종합적인 연관상태를 분석하고 학습해 정상상태와 비정상적인 상태를 식별한 후 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별한다.시스템은 네트워크의 정상적인 상태를 학습해 위협에 민감하게 반응하고 대응할 수 있는 보안 ‘면역체계”를 강화할 수 있다. 특히 딥러닝 기반 자가 학습을 통해 스스로 발전하며 오과탐을 최소화하는 실시간 고급 이상행위 탐지기술을 적용했다"고 설명했다.

▲ G-PRIVACY 2019. 다크트레이스 전시부스.
▲ G-PRIVACY 2019. 다크트레이스 전시부스.
이어 다크트레이스는 기존 운영중인 보안솔루션과 시너지를 낼 수 있다. 방화벽, 안티바이러스, 엔드포인트보안, SIEM, 사고대응관리 솔루션과 연동을 통해 통합보안관리 효과를 극대화할 수 있다고 강조했다.

다크트레이스의 특화된 기능은 △모니터링/분석 구간내 모든 IP통신 디바이스에 대한 이상행위 탐지 및 분석대응 △네트워크상의 모든 행위에 대한 라이프사이클 학습 및 이상행위 식별 자동화 △망분리 환경에서 비정상 위협의 내부망 보호 △수학적 이상행위분석 및 패턴식별을 위한 딥러닝 실행, 자동분석, 경랴의 실시간 대응력 확보 △상황재연 및 연결성에 대한 보안이벤트 시각화를 통한 직관적 관리/대응 등을 들 수 있다.

다크트레이스 김영식 차장의 G-PRIVACY 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록:
http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★