2019-10-18 00:39 (금)
[PASCON 2018] 굿어스, 인공지능 기반 사이버위협 방지 및 헌팅플랫폼 공개
상태바
[PASCON 2018] 굿어스, 인공지능 기반 사이버위협 방지 및 헌팅플랫폼 공개
  • 길민권 기자
  • 승인 2018.10.28 14:34
이 기사를 공유합니다

구자진 수석 "Vectra Cognito, 써드파트 제품들과 연계 통해 통합보안 솔루션으로 거듭날 것"

▲ PASCON 2018에서 구자진 굿어스 수석이 참관객들에게 인공지능기반 사이버위협 방지 및 헌팅플랫폼 'Vectra Cognito'를 소개하고 있다.
▲ PASCON 2018에서 구자진 굿어스 수석이 참관객들에게 인공지능기반 사이버위협 방지 및 헌팅플랫폼 'Vectra Cognito'를 소개하고 있다.
국내 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2018에서 구자진 굿어스 수석은 '인공지능 기반 사이버위협 방지 및 헌팅플랫폼'이란 주제로 강연을 진행했다.

구자진 수석은 "기존의 악성 바이러스 탐지 소프트웨어로는 전체 45% 수준밖에 탐지가 불가능 하고, 점차 지능화되고 있는 해킹기법으로 2017년에만 하루 36만 개의 신종 악성파일들이 탐지되고 있다"며 "또한 대량의 로그데이터 수집이나 분석, 탐지를 위한 보안임계값 수정관리 등으로 많은 보안 전문가의 노력이 필요하게 되면서, AI기술과 함께 이미 공격을 당했다는 전제 하에 최대한 빠른 시간 안에 발견하고 해결하려는 보안페러다임 전환이 필요한 상황"이라고 말했다.

보안제품 도입 시 제품의 사상과 조직의 상황에 맞게 기존 운영 중인 보안제품과 솔루션과의 중복성을 피하거나 상호보완 또는 융합을 통해 설계하는 것이 매우 중요하다.

특히 그는 "인공지능 기반의 보안 솔루션들은 벤더와 고객사에서 2가지 형태의 딥러닝과 머신러닝을 통해 하이브리드 학습을 통해 악성행위와 비정상행위를 탐지할 수 있는 탐지모델을 갖춰야 하며 C&C접속, 봇넷행위, 내부정찰 및 정보유출행위 등을 구분할 수 있어야 한다"고 강조했다.

또한 "많은 보안전문가를 운영할 수 없는 기업에서는 위협의 우선순위를 실시간으로 스코어링 해줄 수 있는 상관분석과 내부트래픽의 악성행위를 감시할 수 있는 네트웍 가시성을 확보하는 것이 매우 중요하다"고 덧붙였다.

GOO-2.jpg
굿어스의 AI기반 사이버위협 대응 헌팅플랫폼 'Vectra Cognito'은 사이버킬체인 기반의 내부 네트웍의 트패픽 감시를 통해 관제 Tier1 수준의 보안레벨을 만족하고 있다.

PASCON 2018 굿어스 구자진 수석의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

굿어스는 2002년 3월 설립한 이래 오라클, 시스코, VMware와 같은 글로벌 IT 파트너사로 네트워크, 데이터베이스, 클라우드 분야에서 탄탄한 기술력과 운영 노하우로 꾸준히 성장하고 있으며, 사물인터넷(IoT) 솔루션 GICS(Goodus IoT Control Solution), 차별화된 공장 자동화네트워크 설계 구축 및 운영 노하우로 올해 매출 1,300억원을 목표로 사업하고있다.

특히, 10월 8일 굿어스는 인적분할을 통해 3개사인 굿어스㈜, 굿어스데이터㈜, 굿어스스마트솔루션㈜ 등 2개의 법인을 신설했다.

굿어스는 인프라, 클라우드, ITO, 보안사업을 담당한다. 유무선 네트워크구축, 유지보수와 아웃소싱, 소프트웨어정의기술(SDx) 등 다양한 정보통신기술(ICT) 서비스 제공과 서버, 스토리지, 네트워크 가상화 솔루션을 결합한 클라우드데이터센터 구축과 컨설팅서비스에 집중한다.

굿어스데이터는 데이터베이스 컨설팅 및 운영, 교육, 기술지원뿐만아니라 클라우드데이터플랫폼통합설계, 구축 등 데이터사업을 전문화한다.

굿어스스마트 솔루션은 데이터통신 및 전기배선공사와 공장자동화 설비구축 및 관리, 환경, 에너지모니터링과 제어를 통한 지능형 스마트 팩토리솔루션 전문기업으로 거듭날 방침이다.

한편 이번에 PASCON 2018에서 소개된 'Vectra Cognito'는 인공지능 기반 악성코드 탐지 솔루션으로 사이버킬체인 개념의 탐지모델로 악성행위와 비정상행위를 탐지한다. 정확하고 자동화된 실시간 자동 상관분석은 운영자의 시간과 비용을 줄여준다. Vectra를 이용해 운영 중인 보안 솔루션들의 활용도를 높이고 새로운 의사결정의 근거를 제공한다.

굿어스 관계자는 "2019년, 인공지능기반 사이버 위협탐지솔루션이 본격적으로 도입되는 원년의 해로 예상되며 제1금융권을 포함한 여러 금융기관에 솔루션 공급을 목표로 하고 있다"며 "또한 상대적으로 부족했던 홍보와 마케팅을 강화해 국내 주요 보안전시회 참여는 물론 온라인 광고를 통해 인공지능 위협탐지솔루션 Vectra Cognito를 홍보할 계획"이라고 밝혔다.

또 "Vectra Congnito는 여러 보안 관련 에코시스템과 연결, 융합이 가능한 보안솔루션으로 타 벤더를 포함한 국내 유수의 써드파트 제품들과 연계를 통해 통합보안 솔루션으로 거듭날 것"이라고 전했다.

★정보보안 대표 미디어 데일리시큐!★