2019-08-23 16:02 (금)
[G-Privacy 2018] 파고네트웍스 “머신러닝 엔드포인트 프로텍션 플랫폼 '사일런스' 국내 도입 확대”
상태바
[G-Privacy 2018] 파고네트웍스 “머신러닝 엔드포인트 프로텍션 플랫폼 '사일런스' 국내 도입 확대”
  • 길민권 기자
  • 승인 2018.04.20 03:43
이 기사를 공유합니다

권영목 대표 “머신러닝 적용된 엔드포인트 보안 입증사례로 시장 공략 박차”

▲ G-PRIVACY 2018에서 머신러닝 기반 엔드포인트 보안솔루션 사일런스 제품을 소개하고 있는 권영목 파고네트웍스 대표.
▲ G-PRIVACY 2018에서 머신러닝 기반 엔드포인트 보안솔루션 사일런스 제품을 소개하고 있는 권영목 파고네트웍스 대표.
데일리시큐 주최 상반기 최대 개인정보보호&정보보안 컨퍼런스 'G-Privacy 2018'이 지난 4월 10일 서울 양재동 더케이호텔서울 가야금홀에서 실무자 1,000여 명이 참석한 가운데 성황리에 개최됐다.

이 자리에서 권영목 파고네트웍스 대표는 ‘머신러닝 엔드포인트 프로텍션 플랫폼의 적용방법 및 사례'를 주제로 세션 발표를 진행했다.

권영목 대표는 서버와 PC를 공격하는 멀웨어와 이상 행위가 결국은 시스템까지 도착한다는 전체 하에, “Prevention is Possible”이라는 주제로 머신러닝 기술이 Known/Un-Known 멀웨어 방어 확률을 확실히 높이는 부분을 정리했다. 또 머신러닝의 엔드포인트 보안 솔루션 도입 과정과 고려사항 그리고 파고네트웍스에서 함께 제공하고 있는 매니지드 안티 멀웨어 보안 서비스 내용에 대해서 요약 발표했다.

▲ 권영목 대표 G-PRIVACY 2018 발표현장
▲ 권영목 대표 G-PRIVACY 2018 발표현장
파고네트웍스는 2017년, 머신러닝 기반의 CylancePROTECT(사일런스프로텍트) 제품을 G-Privacy 2017에서 최초 소개한 이후, 올해 3월까지 1년간 고객 적용사례를 만들어 오면서 15개 정도의 SMB부터 대형 엔터프라이즈까지 고객을 확보했다.

권 대표는 "이는 높은 멀웨어 차단 기술을 직접 증명한 사례를 확보함과 동시에 머신러닝 기술과 매니지드 서비스의 필연적인 상관 관계를 바탕으로 차별화된 파고네트웍스의 관제 서비스를 적용한 때문"이라며 "더불어 일부 국내 고객사의 적용 현황과 과정 그리고 고객사 입장에서 인공지능/머신러닝 보안기술의 실제 입증 단계부터 시작해서 마지막은 기존 시스템과의 안정성 여부를 테스트하는 단계로 마무리하는 프로젝트 전반에 관한 내용을 소개했다"고 전했다.

파고네트웍스 권영목 대표의 상세한 발표자료는 G-Privacy 2018 등록 사이트에서 다운로드 가능하다.

파고네트웍스는 2017년 4월부터 아직 보안시장에 잘 알려지지 않은 인공지능/머신러닝 기반의 엔드포인트프로텍트 플랫폼인 사일런스(Cylance) 제품을 적극 홍보하고 테스트를 주도하면서 1년 여간 기술 증명을 위해 정진해왔다.

특히 현재 확보된 모든 고객사는 특정 기능을 지원하느냐 지원하지 않느냐 등을 테스트하는 체크리스트 기반의 BMT 또는 POC를 수행한 것이 아니라, 고객사에서 이미 사용중인 백신 또는 안티멀웨어 및 안티랜섬웨어를 그대로 두고, 추가로 CylancePROTECT(사일런스프로텍트)를 서버와 PC에 추가 적용해 1개월~3개월정도 파일럿 테스트를 고객사에 제안하고 진행했다.

즉 실제 사용을 통한 증명 테스트가 파고네트웍스가 제안하는 방식이다. 이후 CylancePROTECT(사일런스프로텍트) 설치에 따른 시스템 영향도 체크, 개별 멀웨어에 대한 시그니쳐 업데이트가 정말 없는지, 행위기반이나 주기적인 전체 스캐닝 작업이 없이 순수 머신러닝 기능만으로 멀웨어를 탐지하고 차단하는지를 증명했다.

▲ 사일런스 전시부스
▲ 사일런스 전시부스. 참관객들에게 제품을 소개하고 있다.
권 대표는 "기존 보안 솔루션이 적용된 상태에서 사일런스가 이미 침투되어있는 멀웨어를 탐지한 사례와 새로이 침투해 오는 멀웨어 중에서 특히 알려지지 않은 멀웨어에 대해서는 사일런스가 먼저 차단하는 사례가 많다는 것이 직접 증명되면서 고객들이 제품을 선택하는 주기가 짧은 점도 특이한 부분"이라며 "최근 유행하는 크립토 마이너와 멀웨어의 유입 경로가 되는 애드웨어, 데이터에 직접 영향을 주는 랜섬웨어 등 기존 백신이 대응하는 모든 멀웨어에 대응하고 있다"고 전했다.

이번에 새롭게 출시된 '사일런스옵틱스(CylanceOPTICS)'는 EDR의 성격을 가지고는 있지만, 원래 CylancePROTECT 제품의 기조인 'Prevention First' 기조 아래, 파일리스(Fileless) 공격에 대한 사전 정의된 룰셋(Rule Set)을 기반으로 관리자 개입없이 차단하는 방향성을 제시하고 있다.

하반기에는 머신러닝 EDR 엔진이 탑재되도록 업데이트가 예정되어 있고, 2018년 이내에 출시될 제품 방향성은 CylancePROTECT와 CylaceOPTICS가 하나의 에이전트 제품으로 통합 제공될 예정이다. 물론 시스템 성능 영향 최소화를 기반으로 보안 성능을 최대화를 목표로 하고 있다고 전했다.

더불어 파고네트웍스는 사일런스 제품의 리셀링을 통한 영업/기술 지원뿐만 아니라, 2017년도에 시작된 서비스의 구체적인 방법론을 바탕으로 MAMS2(Managed Anti-Malware Security Service)를 2018년도에 정식으로 출시했으며, CylancePROTECT 제품 납품과 서비스가 동시에 적용된다. 즉, 머신러닝 기반으로 발생하는 모든 이벤트에 대한 멀웨어 분석 서비스를 제공하고, 에이전트가 설치되지 않은 시스템에서 발견된 멀웨어에 대한 상세 분석 서비스도 함께 제공한다.

권영목 파고네트웍스 대표는 "MAMS2(Managed Anti-Malware Security Service)는 새로운 대쉬보드 및 자동 레포팅 서비스 시스템을 개발 완료해 2018년 7월부터 아시아 태평양의 사일런스 고객사 및 파트너사와 연계되어 서비스가 수출될 예정이다. 계속 새로운 사업 영역을 확장해 갈 채비를 하고 있다"고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★