2019-09-19 21:19 (목)
시만텍, 인공지능 적용한 고난도 표적공격 분석기술 ‘시만텍 표적공격 애널리틱스’ 발표
상태바
시만텍, 인공지능 적용한 고난도 표적공격 분석기술 ‘시만텍 표적공격 애널리틱스’ 발표
  • 길민권 기자
  • 승인 2018.04.26 16:59
이 기사를 공유합니다

최고 수준의 위협 인텔리전스와 머신러닝 결합, 사이버 공격 그룹 공격기법 탐지에 탁월

0426-4.jpg
시만텍이 인공지능을 적용한 고난도 표적공격 분석 기술 ‘시만텍 표적공격 애널리틱스(이하 TAA)’를 발표했다.

표적공격은 오늘날 기업 보안을 위태롭게 만드는 대표적인 위협 중 하나로, 시만텍 인터넷 보안 위협 보고서(ISTR) 제 23호에 따르면 표적공격 그룹의 수도 계속 증가하고 있는 것으로 나타났다. 하지만, 보안 시스템에서 생성되는 수많은 보안경고 가운데 표적공격은 종종 신속하게 탐지되지 못하고 그 사이 공격자들은 시스템에 접근해 중요한 데이터를 확보할 수 있는 시간을 벌게 된다. 이에 따라 최근 보안업계는 인텔리전스를 기반으로 침입 공격에 대한 가시성을 확보하고 더 나아가 알려지지 않은 보안 위협까지 탐지하고 식별할 수 있는 엔드포인트 탐지 및 대응(EDR) 분야에 주력하고 있다.

시만텍 TAA는 시만텍 표적공격 전문 분석팀이 역대 주요 사이버 공격 분석 시 사용한 강력한 위협 탐지 기술과 머신러닝을 결합, 사이버 공격 그룹의 공격기법을 집중적으로 학습시켜 탁월한 대응력을 제공하는 것이 강점이다.

시만텍 ATP(지능형위협보호) 솔루션에서 제공하는 시만텍 TAA는 사이버 공격 그룹의 공격기법에 특화되어 EDR의 탐지 및 대응 능력을 획기적으로 향상시킨 기술이다. 기존에는 EDR에서 파일의 해쉬값, 악성코드 유포 도메인, 레지스트리 값, 프로세스 이름 등 다양한 침해지표 정보를 통해 기업 내부의 침해사실을 파악할 수 있었다. 반면, 시만텍 TAA는 이러한 침해지표 기반의 공격 탐지는 물론, 공격자들이 사용하는 침투 방법, 측면 이동 시 사용하는 명령어 등 시만텍 표적공격 전문 분석팀이 수년간 다수의 공격 그룹을 추적해 확보한 인텔리전스 정보를 머신러닝과 결합해 자동으로 해당 공격 그룹의 공격을 탐지할 수 있는 혁신적인 기술이다.

시만텍 TAA는 세계 최대 수준의 보안 위협 빅데이터를 구축하고 있는 시만텍 고객의 시스템 데이터와 네트워크 텔레메트리 데이터를 포함해 광범위한 데이터를 머신러닝 기술로 분석한다. 또한, 클라우드 기반 기술로 제품 업데이트를 할 필요 없이 수시로 분석 재학습과 업데이트를 제공해 새로운 공격 방법에 적응할 수 있도록 한다. 이와 같이 표적위협 탐지 기능을 자동화함으로써 타 솔루션에서 탐지가 어려운 정교한 공격까지 식별해낼 수 있다.

윤광택 시만텍코리아 CTO는 “글로벌 인텔리전스 네트워크(GIN)를 기반으로 방대한 위협 인텔리전스를 구축해온 시만텍은 여기에서 한발 나아가 오랜 기간 사이버 공격그룹의 분석을 통해 확보한 공격그룹 고유의 특징과 속성 정보를 머신러닝과 결합해 표적공격에 특화된 시만텍 TAA 기술을 선보이게 되었다”라며 “이제 일반 기업에서도 시만텍 전문 분석팀의 고난도 표적공격 분석 기술을 솔루션으로 이용할 수 있게 돼 보다 효과적으로 표적공격에 대응할 수 있을 것으로 기대한다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★