2020-08-14 01:50 (금)
[인터뷰] 윤용관 다크트레이스 지사장 “OT 보안, 골든타임 놓쳐선 안돼”
상태바
[인터뷰] 윤용관 다크트레이스 지사장 “OT 보안, 골든타임 놓쳐선 안돼”
  • 길민권 기자
  • 승인 2020.07.05 17:54
이 기사를 공유합니다

“사용자·디바이스·네트워크 이상행위 빠르게 분석해 탐지…한글로 리포트 제공”
윤용관 다크트레이스 코리아 지사장(사진). "다크트레이스 인공지능 알고리즘은 보안위협을 최대한 빨리 찾아 빨리 대응할 수 있도록 지원하고 있다는 것이 가장 큰 장점"이라고 강조했다.
윤용관 다크트레이스 코리아 지사장(사진). "다크트레이스 인공지능 알고리즘은 보안위협을 최대한 빨리 찾아 빨리 대응할 수 있도록 지원하고 있다는 것이 가장 큰 장점"이라고 강조했다.

한국정보보호학회 CPS보안연구회가 7월 2일 제주에서 개최한 ‘제6회 CPS 보안워크숍’ 현장에서 후원 기업으로 참가한 다크트레이스 윤용관 지사장과 인터뷰를 진행했다.

개발, 제조 및 유통 등 생산과정에서 ICT 기술을 적용해 생산성과 품질향상을 높이려는 스마트 팩토리가 확대되면서 제어망에 대한 이상징후 탐지는 OT 보안의 핵심요소로 인식되고 있다.

스마트 팩토리의 주요 보안위협 경로는 △IT영역에 대한 APT 공격 △업무망에서 ICS망으로의 비인가 연결 악용 △ICS망내 무선 AP 인증 우회 및 취약점 공격 △USB를 이용한 악성코드 유포 및 중요정보 유출 △외주/유지보수 인력의 감염된 노트북 △제조사 원격 유지보수 채널 공격 등 다양한 공격 사례를 통해 알 수 있다.

이에 대해 다크트레이스는 AI·머신러닝 기반으로 모든 네트워크 트래픽 정보를 제공하고 평소와 다른 비정상적인 이벤트 탐지와 보안이상행위를 탐지한다. 이를 통해 악성코드 및 확산 정보를 제공하고, 필요시 호스트의 특정 통신을 차단하는 기능을 제공한다.

특히 다크트레이스의 IIS(산업 면역체계 시스템)는 사용자, 디바이스, 네트워크 행위의 방대한 정보를 수집, 학습/추론, 시각화를 통해 실시간 보안 가시성을 제공하는 것이 특징이다. 개별 네트워크에 최적화된 AI·머신러닝 학습을 통해 이상행위를 탐지해 내는 시스템으로 국내외 많은 기관과 기업들이 관심을 갖고 도입하고 있다.

윤용관 지사장은 “다크트레이스의 차별화는 인공지능 알고리즘에 있다. 예측하기 어려운 보안문제들 가운데 우선 처리해야 할 보안 문제를 인공지능 탐지와 분석을 통해 한글 리포트까지 제공해 줄 수 있다. 최근 다크트레이스 시스템이 인공지능 한글 학습까지 받아 한글 리포트도 아주 자연스럽게 제공하고 있다”고 말했다.

이어 “최근 클라우드 환경에서 내·외부의 이메일까지 악성 여부를 분석할 수 있게 됐다. 외부에서 이메일이 수신되면 악성파일이나 링크는 당연히 차단하고 더불어 인공지능으로 들어오는 고도화된 이메일 공격도 탐지해 낸다. 악성파일이나 링크없이 들어와 내부에서 내부로 은밀히 전파되는 악성 이메일까지 찾아낼 수 있다”며 “사용자는 다크트레이스 인공지능 분석가를 클릭하면 한글로된 분석 리포트를 볼 수도 있고 유의미한 위협행위들을 표시해 주기 때문에 당면한 보안문제를 쉽게 파악할 수 있게 된다”고 설명했다.

특히 한국은 망분리 환경에서 내부망을 인공지능으로 분석해야 하는 조직이 많다. 다크트레이스는 한국 고객들을 위해 내부망 분석에 특화된 서비스를 제공하고 있으며 한글 지원과 위협의 근거까지 상세히 알려주고 있다고 전했다.

윤 지사장은 “보안위협에 대한 대응도 골든타임이 있다. 위협 정보를 수집하고 분석한다고 시간을 허비하다 정착 대응이 늦어지면 대형 사고로 이어질 수 있는 것이 OT영역이다. 다크트레이스는 최대한 빨리 찾아 빨리 대응할 수 있도록 지원하고 있다는 것이 가장 큰 장점이고 고객들도 이 점에 높은 평가를 주고 있다. 그래서 국내 기반시설 분야에 대부분 도입된 상태다. 향후 스마트 팩토리가 확대되면서 다크트레이스 고객은 더욱 늘어날 것”이라고 전망했다.

다크트레이스는 전세계 기반시설에 도입돼 랜섬웨어 감염 징후 탐지, 디도스 공격 탐지, 산업용 IoT 디바이스 공격탐지, 제로데이 악성코드 확산 탐지에 많은 사례를 보여주며 AI 기반 네트워크 이상징후 탐지 분야에서 기술력을 인정받고 있다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)