2024-03-28 19:40 (목)
AI 사이버 보안 다크트레이스 “국내 제조, 대기업, 금융권, 통신, OT 분야 시장 확대”
상태바
AI 사이버 보안 다크트레이스 “국내 제조, 대기업, 금융권, 통신, OT 분야 시장 확대”
  • 길민권 기자
  • 승인 2022.05.17 16:13
이 기사를 공유합니다

다크트레이스 '프리벤트(Prevent)' 제품군 출시 계획
다크트레이스 김기태 한국지사장
다크트레이스 김기태 한국지사장

“다크트레이스 면역 시스템은 전사적 차원에서 지난해 대비 54% 이상 성장했다. 한국을 포함한 아태 지역에 500개 고객사를 확보하고 있으며 한국은 핵심 시장으로 금융기관, 전자상거래, 인프라, 제조분야 등 대기업을 중심으로 고객이 늘어나고 있다. 특히 OT분야까지 시장이 확대되고 있어 다크트레이스의 자가 학습 AI 기술에 대한 니즈는 더욱 커질 것이다.” -김기태 다크트레이스 한국지사장-

AI 사이버 보안 전문기업 다크트레이스(한국지사장 김기태)는 17일 기자간담회를 열고 2022년 국내 보안 시장 전략을 발표하는 시간을 가졌다.  

다크트레이스는 네트워크 상의 이상행위를 분석하여 탐지하는 솔루션인 ‘다크트레이스 면역 시스템(Darktrace Immune System)’과 함께, 하반기에 사용자가 보다 원활히 방어할 수 있도록 설계된 다크트레이스 '예방(프리벤트, Prevent)' 제품군을 출시해 탐지와 대응에서 방어까지 포트폴리오를 확장할 계획이라고 밝혔다. 

다크트레이스 코리아 김기태 지사장은 “자가 학습(Self-Learing) AI 기술을 통해 핵심 자산으로 이어지는 경로를 식별해 사용자가 보다 원활히 방어할 수 있도록 설계된 다크트레이스 '프리벤트(Prevent)' 제품군을 출시할 계획”이라며 “이를 통해 국내 제조, 대기업, 금융권, 통신, OT 보호가 필요한 산업 분야에서 고객 확보에 집중할 것이다. 다크트레이스 코리아는 이러한 기술을 바탕으로 국내 고객들의 요구사항에 부합하는 능동적이고 체계적인 대응 체계를 마련함으로써 자율 대응 사이버 인공지능 분야의 가장 인정받는 보안업체로서 굳건히 자리매김할 것이다”라고 말했다.

제시 폰 아시아 영업총괄 부사장
다크트레이스 제시 폰 아시아 영업총괄 부사장

한국을 방한한 다크트레이스의 제시 폰(Jasie Fon) 아시아 영업 총괄 부사장은 “다크트레이스는 영국 수학자 및 정부 정보기관 출신 사이버 전문가들이 모여 2013년 설립되었다. 사이버 보안 문제에 인공지능(AI)을 최초로 도입한 기업으로 머신 러닝을 활용해, 시그니처 기반의 레거시 시스템이 놓치는 사이버 위협을 탐지하고 있다”며 “이러한 기술은 내부자 공격에서 정부 주도 스파이 활동 등에 이르는 다양한 위협을 초기 단계에 식별할 수 있는 매우 강력한 기술로 평가되고 있다. 영국 케임브리지에 본사를 둔 다크트레이스는 전세계 110여개국에 서비스하고 있으며  2,000명의 직원과 6,800개 고객사를 보유하고 있으며, 모든 지역의 성장률을 포함해 지난해 반기 매출 성장률이 52.3%를 기록하는 등 가파른 성장세를 이어가고 있다.  다크트레이스는 지난 2021년 4월 런던증권거래소에 상장했다. 이후 48%의 R&D팀, 100% 개발팀 성장을 이어가고 있다. 다크트레이스는 고객의 피드백을 반영하여 R&D를 진행하여 최적의 지원에 나서고 있다”라고 밝혔다. 

다크트레이스의 핵심 기술은 계속해서 실시간 학습하는 ‘자가 학습(Self-Learing) AI’다. 자가 학습 AI를 통해 모든 범위의 사이버 위협을 예방, 탐지, 대응 및 복구하는 등 보안 솔루션 생태계를 강화할 수 있다. 다크트레이스는 조직 내 심층적인 상호 연결된 이해를 고려하여, 다양한 보안 환경 운영을 위한 관리 옵션들을 고객의 상황에 맞춰 제공한다. 

다크트레이스 토니 자비스 엔터프라이즈 보안 이사
다크트레이스 토니 자비스 엔터프라이즈 보안 이사

다크트레이스의 토니 자비스(Tony Jarvis)엔터프라이즈 보안 이사는 “올해안에 제로트러스트를 위한 다크트레이스 솔루션을 출시할 계획이다. 또한 선제 방어 기술을 기반으로하는 위협 경로 모델링을 연구하고 있으며, 올해 하반기중에 예방과 치료(대응 조치) 기능을 제공할 계획이다”라고 밝혔다. 

다크트레이스는 올해 하반기에 AI기술을 적용하여 사이버 공격 위협 침입 경로를 식별하여 사용자가 보다 원활히 방어할 수 있도록 설계된 다크트레이스 '예방(프리벤트, Prevent)' 제품군을 출시해 탐지와 대응에서 방어까지 포트폴리오를 확장할 계획이다. 이를 통해 고객은 사이버 공격에 매우 정밀하게 대응하면서, 보안 팀은 필요한 조치를 취할 수 있는 골든 타임을 확보할 수 있다.

다크트레이스의 예방(Prevent) 제품군은 AI를 사용해 주요 자산으로 이어지는 경로를 식별하고, 환경을 강화하여 공격자가 이 경로에 액세스하기 어렵게 함으로써 방어자가 유리한 입지를 확보할 수 있도록 설계됐다. 

사전 예방적 위험 감소 전략인 공격 경로 모델링은 보안 팀이 위험을 평가하고, 취약성을 식별하며, 주요 자산을 보호하기 위한 대응 조치를 취할 수 있는 기능을 제공한다. 다크트레이스의 예방(Prevent) 제품군은 공격 경로 모델링을 위한 실시간 자동 양면형 멀티 데이터 소스 엔드 투 엔드 기능을 제공한다.  다크트레이스의 예방적 보안 AI 기술은 현재 얼리어답터 고객들을 대상으로 테스트 중에 있다.  공격 경로 모델링을 통한 초기 연구와 개발을 통해 AI를 배치할 영역을 판단하는 방식으로 예방 보안을 지향하고 있다. 

토니 자비스 이사는 고객 사례를 소개하며 “다크트레이스는 Log4j 공격이 이슈가 되었던 시점에 자사의 탐지 솔루션을 사용하고 있던 고객이 기존에 연결된 적이 없던 IP주소로부터 DMZ서버로 부터의 비정상적인 정보와 HTTPS 연결을 탐지할 수 있었다. 아웃바운드 연결이 발생하여 어떤 포트와 사용자 에이전트가 사용되었는지를 분석하였으며 비정상적인 활동으로 인지했다. 이후 90분안에 한번도 접속한적 없던 생소한 IP주소에서 의심스러운 스트립트가 다운로드 되었다. 이 고객의 경우 다크트레이스의 탐지 솔루션만 사용하고 있었으며, 자율 대응(Autonomous Response) 기술을 사용하고 있지 않았기 떄문에 대응까지는 이루어 지지 않았다. 다른 고객의 경우 팀지와 자율 대응 솔루션을 함꼐 사용하여 바로 신속한 탐지에서부터 대응까지 가능했다”고 설명했다. 

다크트레이스는 ‘다크트레이스 엔터프라이즈 면역 시스템(Darktrace Enterprise Immune System)’과 함께 최초의 자율 대응(Autonomous Response) 기술을 적용한 ‘다크트레이스 안티제나(Darktrace Antigena)’를 통해 진행 중인 사이버 공격에 매우 정밀하게 대응하면서, 보안 팀은 필요한 조치를 취할 수 있는 골든 타임을 확보할 수 있다고 전했다. 

◇다크트레이스, 예방 기능 강화위해 ‘사이버스프린트’ 인수

한편 올해 다크트레이스는 사이버 위협에 대한 예방 기능을 강화하기 위해 네덜란드에 기반을 둔 공격 표면 관리 도구 및 서비스 제공업체인 ‘사이버스프린트(Cybersprint)’를 인수한 바 있다. 사이버스프린트(Cybersprint)는 헤이그에 본사를 둔 공격 표면 관리 전문 업체이다. 다크트레이스의 핵심 기술은 자가 학습 인공지능이다. 이는 네트워크, 이메일, 애플리케이션, 모든 엔드포인트와 클라우드 및 온프레미스 서버의 데이터를 분석하여 기업의 내부 업무에 대해 학습하는 방식이다.  

사이버스프린트는 웹 도메인을 포함한 인터넷, 새로운 클라우드 인스턴스, 기업의 소셜 미디어 등 비즈니스가 운영되는 상황에 대해 외부에서 연속적인 실시간 모델링을 자동화한다. 기존 시장에 선보여진적 없는 보완 기술로써, 담당 인력을 보강하는 것과 동등한 가치를 제공한다. 데이터에 대한 외부 시각을 통해 연속적인 사이버 AI 루프를 구축하기 위한 전략이다. 다크트레이스는 캠브리지에 소재한 사이버 AI 연구소에 이어 이번 인수로 헤이그 내 R&D 센터를 구축함으로써 연구 개발 역량을 확대해 나가고 있다.  

◇다크트레이스 엔터프라이즈 면역 시스템 5.2 버전 출시

다크트레이스의 주력 솔루션인 ‘다크트레이스 엔터프라이즈 면역 시스템(Darktrace Enterprise Immune System)’은 클라우드, SaaS 애플리케이션, IoT 디바이스, 엔드포인트를 비롯해 산업 제어 시스템 및 기업 네트워크에 이르는 디지털 환경 전반에서 위협을 탐지하고 직원과 인프라를 보호하는 확장 가능한 개방형 클라우드 네이티브 플랫폼이다. 이는 Microsoft 365, Zoom, Slack, Okta 등 주요 SaaS 애플리케이션과 클라우드 서비스 전체를 완벽히 보호하고 방화벽에서 다양한 SIEM 및 SOAR에 이르는 각종 보안 툴과 원활히 통합된다. 

‘다크트레이스 면역 시스템’은 비지도 학습 기반의 머신러닝 기술을 이용해 선행학습 없이 자산의 정상적인 상태를 파악하고 위협을 탐지하는 툴인 ‘엔터프라이즈 면역 시스템(EIS: Enterprise Immune System)’을 비롯해, 고급 분석가 역량을 학습한 ‘사이버 AI 분석가(Cyber AI Analyst)’, ‘면역 시스템’에서 포착한 이상징후를 바탕으로 자동 대응 기능을 제공하는 ‘안티지나(Antigena)’를 하나의 플랫폼에서 제공한다. 또한 스피어피싱 차단을 위한 ‘안티지나 이메일’, OT 보호를 위한 ‘산업용 면역 시스템(IIS)’ 등 다양한 솔루션도 제공한다. 

새롭게 출시된 엔터프라이즈 면역 시스템 5.2 버전은 위협 시각화 및 SaaS 콘솔에 비주얼 업데이트를 실시하여 사용자 경험 및 워크플로우 중심 테마 강화를 강화했다. 도한 모델 및 AI 분석 인시던트 전체에 ‘크리티컬’, ‘의심스러운’, ‘컴플라이언스‘, ‘일반’ 등 높은 수준의 신규 동작 카테고리가 추가되었다. AI 분석 업데이트로 이벤트를 지능적으로 그룹화하여, 지속적이고 확장이 용이한 인시던트를 만들고 조사할 수 있게 됐다. 복잡한 이슈가 진행되는 동안 발전하는 추이에 맞춰 라이프사이클 내에 포함시키는 방식이다. AI 애널리스트 위협 트레이(AI Analyst Threat Tray) 필터에서 토글을 활성화하면 버전 5.2 이전의 인시던트에도 액세스가 가능하다. 

또한 엔터프라이즈 면역 시스템 5.2 버전은 워크플로우 및 사용성도 대거 업데이트 되었다. 권한 제안, 동작 범주 및 특정 랜딩 페이지를 포함하는 템플릿을 사용하여 새 사용자 및 그룹을 생성할 수 있다. 모델 편집기를 통해 다크트레이스 코어 모델 대비 MITRE 모델 매핑을 표시할 수 있다. 로그의 외부 도메인 및 IP 주소를 WHOIS로 피벗할 수 있도록 간편한 통합을 지원한다. 이그제큐티브 위협 보고서(Executive Threat Reports) 및 사이버 AI 인사이트 보고서를 정기적으로 자동으로 생성하고, 설정된 수신자에게 예약 전송이 가능하다.

토니 자비스 이사는 "한국은 다크트레이스가 관심있게 보고 있는 시장이며, 한국의 더 많은 조직들과 협력하고자 한다. 사이버 보안은 인간이 해결할 수 있는 과제가 아니기 때문에 다크트레이스는 AI를 사용해 새로운 공격에 지능적으로 대응하고, 보안 팀을 보강하고 고객이 비즈니스의 주요 업무에 집중할 수 있도록 지원하는 근본적으로 새로운 보안 접근 방식을 개발했다"며 “고객들이  최대한 쉽게 사용할 수 있도록 한글 지원과 데시보드를 지원하고 있으며 고객사 환경에 맞게 튜닝해서 사용할 수 있다”고 강조했다. 

김기태 지사장은 “도입전에 PoB를 진행해 보면 75% 이상의 조직들에서 이전에 발견하지 못한 위협들이 즉시 발견된다. 첫날부터 탐지가 가능하고 5일 정도 학습을 거치고 나면 본격적인 위협탐지가 가능하다. 고객들에게 30일 정도 사용해 볼 수 있도록 지원하고 있으며 국내 금융권 내부망, 외부망에도 자가 학습 AI 기술을 도입해 활용하고 있다. 특히 예전 버전에 비해 오탐/과탐율이 현저히 줄어 주저하고 있던 고객들이 다시 다크트레이스를 찾는 경우도 늘고 있다. 올해부터 탐지와 차단 모두를 충족시켜줄 수 있을 것”이라고 말했다. 


◆국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2022 개최◆

-주최: 데일리시큐

-후원: 보건복지부·대한병원정보협회·대한병원정보보안협의회

-대상: 전국 국공립 의료기관, 대학병원 및 민간 대중소형 병원 개인정보보호, 정보보안 책임자·실무자, 정보보호 시스템 관리자 

-일시: 2022년 5월 24일 화요일 (오전9시~오후5시)

-장소: 더케이호텔서울 가야금홀 및 로비

-참석비용: 병원/의료 공공기관 관계자 무료참석

-의료기관 이외 관계자유료참석: 의료기관/의료분야 공공기관 이외 참석자는 11만원(VAT 포함)

-교육이수: 공무원 및 일반병원 담당자 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG 7시간 인정)

-보안전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)

-사전등록클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★