2021-10-27 06:20 (수)
강병완 피즐리소프트 대표 “인공지능 적용 신뢰성있는 NDR 활용 중요”
상태바
강병완 피즐리소프트 대표 “인공지능 적용 신뢰성있는 NDR 활용 중요”
  • 길민권 기자
  • 승인 2021.09.26 21:52
이 기사를 공유합니다

피즐리소프트 강병완 대표
피즐리소프트 강병완 대표

2021 인공지능 정보보호 컨퍼런스 'AIS 2021' 온라인이 지난 9월 16일 데일리시큐 주최로 900여 명이 참석한 가운데 성황리 개최됐다. 사전등록자는 1,400여 명이다.

이 자리에서 피즐리소프트 강병완 대표는 ‘머신러닝과 딥러닝을 적용한 NDR(네트워크 이상징후 탐지 대응 시스템)’을 주제로 강연을 진행했다.

지도기반 인공지능기술을 통해 알려진 이상행위에 대한 정밀탐지와 비지도기반 인공지능기술을 통해 알려지지 않은(카테고리화 되어 있지 않은) 이상행위를 탐지해 네트워크 트래픽에 대해 차단, 지연, 격리를 함으로써 NDR을 효과적으로 운용할 수 있도록 하는 기반기술체계를 소개하는 시간을 가졌다.

강병완 대표는 “그동안 우리는 외부의 위협으로부터 내부 자산을 보호하기 위해 다양한 보안 시스템, 보안 관제 등을 통해 탐지 및 차단을 하는 보안 체계 구축에 집중했다”며 “그러다 보니 기업에서 발생하는 트래픽의 일부만 탐지하고 있고, 악성코드 감염 징후, 내부 정보 유출 등의 이상 행위는 전체 네트워크에 대한 모니터링 및 분석을 통해 확인할 수 있으나, 그에 수반되는 인력, 비용 등의 이슈로 모든 기업이 이를 적용하는데 한계적인 부분들이 있었다”고 지적했다.

이어 “이러한 복잡 다양한 환경에서 효율적으로 위험과 위협을 감지하기 위해서 알려지지 않은 위협에도 대응할 수 있는 인공지능 다중모델을 적용한 신뢰성있는 보안시스템 적용으로 많은 부분을 해소 할 수 있을 것”이라고 밝혔다.

강 대표 설명에 따르면, 피즐리소프트 NDR 제품은 ‘넷핀(NetPin)’이다. 네트워크의 이상징후 패킷을 핀셋으로 집어낸다는 의미다. 풀패킷지 구성은 넷핀, AI-SIEM, SecureFPGA로 구성된다. 기본적으로 NDR만 단독으로 운영을 할 수 있다. NDR은 비정상행위와 악성행위 탐지를 위해 비지도학습과 지도학습을 활용하고 있다.

AI-SIEM은 FCNN, CNN, LSTM등 다수의 알고리즘을 활용해 이기종장비에서 수집된 정보에 대한 정오탐분별을 하고 NDR에서 수집한 FLOW정보와 연계해 상관관계 분석 정보를 제공함으로써 대응과 탐지에 정확성을 향상 시켜 준다.

인공지능이 적용된 NDR에 대한 지도비지도학습 및 딥러닝 활용 등 보다 상세한 내용은 아래 강연영상을 참고하고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★