이 자리에서 다크트레이스 김영식 차장은 '인공지능을 통한 보안위협 및 알려지지 않은(Unknown) 위협 대응'을 주제로 강연을 진행했다.
또한 "공격자들은 데이터 무결성을 훼손하기 위해 더 비밀스럽게, 더 조용하게 네트워크를 파괴하고 있다. 급속히 진화하는 오늘날의 위협에 대해 근본적으로 다른 접근이 필요함을 시사하고 있다. 이러한 변화를 다크트레이스의 '사이버면역체계 시스템'을 통해 어떻게 탐지하고 자율조치까지 가능한지에 대한 해답을 얻어가시는 시간이 되시길 바란다"고 덧붙였다.
특히 김 차장은 "내부자에 의한 유출사고는 전체 유출사고의 21%에 달하는 주요 위협 원이지만 현재 보안기술의 핵심 대응 목표에서 벗어나있어 이에 대한 기술적 대응책 마련이 필요하다"며 "머신러닝과 빅데이터 기반으로 내부자의 이상행위 탐지가 필요하다"고 강조했다.
그는 "진화하는 위협을 방어하기 위해서는 새로운 접근법이 필요하다. 다크트레이스 엔터프라이즈 면역시스템(EIS)은 생체 면역체계와 유사한 구조를 가지고 있으며 고급 수학공식과 머신러닝 기반 고도화된 기술을 통해 사이버위협을 탐지, 분석한다"며 "네트워크,사용자, 디바이스 등의 다양한 행위에 대한 자동학습을 통해 위협에 대한 개별요소들의 종합적인 연관상태를 분석하고 학습해 정상상태와 비정상적인 상태를 식별한 후 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별한다.시스템은 네트워크의 정상적인 상태를 학습해 위협에 민감하게 반응하고 대응할 수 있는 보안 ‘면역체계”를 강화할 수 있다. 특히 딥러닝 기반 자가 학습을 통해 스스로 발전하며 오과탐을 최소화하는 실시간 고급 이상행위 탐지기술을 적용했다"고 설명했다.
다크트레이스의 특화된 기능은 △모니터링/분석 구간내 모든 IP통신 디바이스에 대한 이상행위 탐지 및 분석대응 △네트워크상의 모든 행위에 대한 라이프사이클 학습 및 이상행위 식별 자동화 △망분리 환경에서 비정상 위협의 내부망 보호 △수학적 이상행위분석 및 패턴식별을 위한 딥러닝 실행, 자동분석, 경랴의 실시간 대응력 확보 △상황재연 및 연결성에 대한 보안이벤트 시각화를 통한 직관적 관리/대응 등을 들 수 있다.
다크트레이스 김영식 차장의 G-PRIVACY 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록: http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
★정보보안 대표 미디어 데일리시큐!★