2019-12-12 14:50 (목)
[PASCON 2019] 권영목 파고네트웍스 대표 “AI·머신러닝 기반 블랙베리-사일런스 제품, 국내 350개 이상 고객사 확보 이유는…”
상태바
[PASCON 2019] 권영목 파고네트웍스 대표 “AI·머신러닝 기반 블랙베리-사일런스 제품, 국내 350개 이상 고객사 확보 이유는…”
  • 길민권 기자
  • 승인 2019.11.11 17:40
이 기사를 공유합니다

“AI·머신러닝, 실제 적용하려면 완전히 새로운 보안 프로세스 방법론 적용 필요해”
파고네트웍스 권영목 대표가 PASCON 2019 키노트 발표에서 ‘AI•머신러닝 기반, 엔드포인트 보안 프로젝트 적용 방법론 및 성공 사례’를 주제로 강연을 진행하고 있다.
파고네트웍스 권영목 대표가 PASCON 2019 키노트 발표에서 ‘AI•머신러닝 기반, 엔드포인트 보안 프로젝트 적용 방법론 및 성공 사례’를 주제로 강연을 진행하고 있다.

전국 공공기관과 기업 개인정보보호 및 정보보안 실무자 1천여 명이 참석한 PASCON 2019가 지난 10월 29일 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

이 자리에서 블랙베리 사일런스 한국총판사인 파고네트웍스 권영목 대표는 ‘AI·머신러닝 기반, 엔드포인트 보안 프로젝트 적용 방법론 및 성공 사례’를 주제로 키노트 발표를 진행해 큰 관심을 끌었다.

예방에 초점을 맞춘 AI·머신러닝 기반 엔드포인트 보안전문 기업 사일런스는 2012년 설립돼 전세계 6천개 이상의 고객과 1천500만개의 엔드포인트를 보호하는 기업으로 성장했으며 2019년 2월 블랙베리가 15억 달러(1조8천억 규모)를 투자해 인수한 기업이다. 블랙베리는 사일런스 인수를 통해 엔터프라이즈와 사이버시큐리티 전반으로 비즈니스를 확대해 나가고 있다.

파고네트웍스는 3년 만에 한국에 350여개 사일런스 고객사를 확보하는 저력을 보여 최근 총판사로 선정된 바 있다.

권 대표는 “모든 고객이 기존 안티바이러스(AV)의 한계를 느끼고 ‘사일런스프로텍트(CylancePROTEC)’를 선택하고 있다. AV는 지능화된 공격, 언노운 공격에 대처 능력이 현저히 떨어지기 때문에 머신러닝 기반으로 예방에 초점을 맞춘 사일런스의 신기술을 받아들이려는 기업들이 늘고 있다. 현재 화학, 오일, 가스, 에너지, 리테일, 의료 등 다양한 분야의 대기업부터 중소기업까지 고객사가 확대되고 있다. 특히 화학이나 반도체 기업의 OT(산업제어/생산라인)영역까지 도입이 이루어지고 있다”고 전했다.

PASCON 2019 권영목 파고네트웍스 대표 키노트 현장.
PASCON 2019 권영목 파고네트웍스 대표 키노트 현장.

PASCON 2019 키노트에서 권영목 대표는 AI/머신러닝을 실제 보안환경에 적용하려면 완전히 새로운 보안 프로세스 방법론 적용이 필요하다고 강조했다.

권영목 대표는 “머신러닝 기술 도입을 원한다면 스코어링을 통한 사전 예방조치(Prevention First)와 조사(Investigation), 최종 의사결정(Final Decision) 방식의 새로운 접근법이 필수적이다”라고 설명했다.

한국 시장에서 블랙베리-사일런스 머신러닝 엔드포인트 보안솔루션의 성장 이유

이어 한국 시장에 파고네트웍스를 통한 블랙베리-사일런스 머신러닝 엔드포인트 보안솔루션의 성장에 대해 설명했다.

2017년 10개 고객사를 확보했다. 대학, 유통, 병원, 반도체, 화학, 제조, 보안기업, 그룹데이터센터 등 SMB부터 대기업까지 고객군이 확대됐다. 테스트 후 도입까지 평균 3개월 정도 소요됐다. 이후 2019년까지 고객사가 350개사로 대폭 확대됐다. 어떤 이유에서 고객사가 급격히 증가했을까. 무엇이 증명됐기 때문일까. 권 대표는 그 이유에 대해 설명했다.

우선 제품의 효율성과 안정성, 보안성이 증명됐기 때문이다. 그리고 PC, 노트북, 서버, POS, ATM, 키오스크, 헬스케어 장비, 무인택배시스템, 공공장소 광고판넬, 산업제어/생산시스템(PC/서버) 등 다양한 플랫폼에 안정적인 적용이 가능했기 때문이다. 또 윈도우와 맥OS, 레드햇, 아마존 등 다양한 OS(운영체제)에 적용이 가능하기 때문이다.

특히 인공지능 머신러닝 기반 차세대 엔드포인트 보안솔루션인 사일런스 프로텍트(EPP)및 사일런스 옵틱스(EDR)와 함께 파고네트웍스의 탐지/대응 MDR 서비스인 ‘위협 인사이츠 플랫폼(Threat Insights Platform)’이 동시에 제공되면서 고객이 대폭 확대됐다고 밝혔다.

파고네트웍스 PASCON 2019 전시부스.
파고네트웍스 PASCON 2019 전시부스.

파고네트웍스가 자체 개발한 ‘위협 인사이츠 플랫폼’은 △탐지/차단된 모든 멀웨어 및 악성행위 분석 △긴급 위협정보 공유 서비스 △온디맨드 멀웨어 상세 보고서 △대시보드/자동 레포팅 자체 연동 제공 △스크립트/매크로 탐지 및 차단 보고서 △고객 3rd Party 보안솔루션 IOC 연동 등이 가능하다.

몇 가지 도입 성공사례도 소개했다.

시스템에서 이미 사용중이던 기존 엔드포인트 보안솔루션은 100% 그대로 유지하고 사용자 PC에서 사일런스의 머신러닝 에이전트를 추가, 서버에 기존 백신 유지하면서 사일런스 에이전트 추가, 공장 생산망에 공정용 백신을 그대로 유지하면서 에이전트를 추가 설치한 바 있다.

이때 실제 망 운영에서 체크한 부분이 사일런스 설치시, 리부팅 여부와 시스템 부하, 장애발생 여부를 체크했다. 그리고 기존 보안솔루션이 탐지못한 멀웨어를 탐지해 내는지 또 신종 언노운 멀웨어를 탐지하는지 체크했다. 이후 파고네트웍스의 매니지드(MDR. Managed Detection & Response) 서비스에서 탐지된 멀웨어에 대한 추가 상세분석 리포팅 그리고 온디멘드 요청시 멀웨어 분석 역량 등이 테스트됐다.

권영목 대표 발표자료.
권영목 대표 발표자료.

테스트 결과, 기존 AV가 탐지하지 못한 악성 멀웨어와 바이러스를 추가 탐지해 격리하는 모습을 실제 망 테스트에서 여실히 보여줬으며 심지어 사일런스프로텍트가 만들어진 2017년 3월 20일 모델로 어떠한 시그니처도 없이 2017년 6월 6일 생성된 멀웨어를 최초로 발견하고 차단하는 모습을 보였다. 이후 7월에야 백신이 사용할 수 있는 시그니처가 생성됐다. 즉 사일런스의 수학모델를 이용한 머신러닝 보안이 언노운 멀웨어를 실제로 차단한다는 것을 증명해 보인 것이다. 사일런스프로텍트가 해당 멀웨어를 제로데이 상태에서 차단하지 않았다면 시그니처가 나오기까지 35일간 무방비로 사이버공격을 당할 수밖에 없었다.

또 모 대기업 유럽지부와 부사장 PC에 모회사 AV가 설치된 상황에 긴급 영상회의가 필요해 실시했지만 PC CPU 성능 이슈가 발생해 영상통화가 불가능했다. 특정 멀웨어 때문이었다. 이에 고객사에서 사일런스프로텍트를 설치하고 해당 멀웨어(언노운 크립토 마이너)를 탐지 및 격리한 후 즉시 영상통화가 가능했던 사례도 소개했다.

한편 파고네트웍스에서 제공하는 MDR 서비스에 대한 고객 실무자들의 반응도 소개해 눈길을 끌었다. 분석 리포트의 수준과 즉각적인 반응에 고객 만족도가 상당히 높다는 것을 보여줬다.

도입 후 고객사의 평가도 아래와 같이 소개했다.

”지금까지 사용했고, 테스트 해봤던 엔드포인트 보안 제품 중, 타 소프트웨어와 단 한건의 충돌 또는 에이전트 자체 이슈를 보지 못했던 유일한 제품이다.”

“기존 AV와 비교해서, 압도적으로 성능이슈를 제거 해 준다. 매일 시그니처 업데이트가 필요 없고, 매일 풀-스캐닝도 필요없다.”

”기존 AV가 있는데도, 이렇게 많은 Known / Unknown 멀웨어가 탐지되는지 미처 몰랐다.”

”AV를 사용하면서, 이렇게 가치 있는 매니지드 서비스를 받는 경험은 처음이다. 블랙베리 사일런스 제품과, 파고네트웍스의 매니지드 서비스는 단순 Anti-Virus 대체 제품이 아니며, 그 이상의 가치를 제공한다.”

“서로 운영 환경이 다른 모든 시스템에서 동일한 수준의 안정성과 성능이슈가 없음을 확인했다.”

”다양한 종류의 멀웨어 관련, 기존 AV 대비 Known / Unknown 멀웨어 탐지/격리 비중이 훨씬 높다.”

“생산망에서 AV가 안전하게 작동하는 것이 믿기지 않는다.”

“기존 애플리케이션 화이트리스트 솔루션 대신, 머신러닝 EPP와 매니지드 서비스의 조합은 탁월했다.”

“파고네트웍스의 매니지드 서비스는 단순 리포팅 서비스가 아니고 새로운 보안운영 프로세스를 정립시켜 준다.”

끝으로 권영목 대표는 “성능과 충돌 이슈로 인해 AV 기능을 100% 활성화 시키지 못하는 경우 그리고 설치 및 제거 시 장애 이슈, 신규/변종 멀웨어 시그니처 업데이트 업무에서 해방이 필요한 경우, 풀-스캐닝 업무에서 해방이 필요한 경우, 윈도우 XP, 2003 시스템을 여전히 운영하는 경우, 탐지/격리된 멀웨어에 대한 정확한 정보가 필요한 경우, 기존 대비 보안성능(protection) 비율을 높이고 싶은 경우라면 인공지능 머신러닝 기반 블랙베리 사일런스 EPP/EDR 제품과 파고네트웍스 MDR 서비스 도입을 제안한다”고 밝혔다.

파고네트웍스 권영목 대표의 PASCON 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★