“머신러닝+행위분석, 보안 시장 지평 연다”
상태바
“머신러닝+행위분석, 보안 시장 지평 연다”
  • 김선애 기자
  • 승인 2017.09.25 11:19
  • 댓글 0
이 기사를 공유합니다

전덕조 씨큐비스타 대표 “APT 방어·MDR 시스템 ‘패킷사이버’, 파이어아이·벡트라 대항마 될 것”

네트워크 보안 기술을 전문적으로 개발해 온 씨큐비스타가 머신러닝과 행위분석 기술을 통합한 보안관제 시스템을 출시하며 새로운 지능형 보안위협 대응 시장을 열어가겠다고 밝혔다.

씨큐비스타는 머신러닝과 평판분석 기술을 이용한 악성코드 분석 엔진 ‘리마(RIMA)’를 행위 기반 네트워크 보안 시스템 ‘패킷사이버(PacketCYBER)’에 탑재하고 엔드포인트부터 네트워크까지 공격이 일어나는 전 구간에서 위협을 탐지·대응한다고 밝혔다. 파이어아이, 다크트레이스, 벡트라 등 글로벌 APT 방어 솔루션과 경쟁해 토종 솔루션의 강력한 힘을 보여주겠다고 자신했다.

전덕조 씨큐비스타 대표이사는 “최근 보안 업계에서 머신러닝으로 신변종 위협을 탐지하는 기술이 경쟁적으로 등장하고 있는데, 머신러닝만으로는 정확성을 담보할 수 없다. 평판분석 기술, 행위분석 기술 등 다른 기술을 이용해 머신러닝의 오류를 보정해야 한다. 또한 엔드포인트부터 네트워크까지 전체 관점에서 분석해 이상행위를 탐지할 수 있어야 지능형 위협에 대응할 수 있다”며 “패킷사이버는 머신러닝 기반 악성코드 분석, 네트워크 행위분석을 결합해 지능적인 공격을 효과적으로 차단한다”고 자신했다.

머신러닝·평판분석 결합해 정확한 위협 탐지

패킷사이버는 악성코드 탐지와 네트워크 행위 분석 기술을 결합한 위협 탐지 솔루션이다. APT 방어 솔루션으로 공급될 수 있으며, 차세대 보안관제 시스템인 MDR(Managed Detection and Response)로 채택될 수 있다.

패킷사이버는 모든 패킷의 행위를 분석해 로그가 남지 않는 행위, 파일이 없는 위협 행위까지 탐지할 수 있다. 머신러닝 기반 악성코드 분석 엔진인 ‘리마(RIMA)’를 탑재해 신변종 악성코드도 정확하게 차단한다. 리마는 머신러닝과 평판분석 기술을 결합해 위협 분석의 정확도를 높인다. 리마 엔진은 국내 EDR 솔루션에 공급되면서 기술력을 인정받았다.

전덕조 씨큐비스타 대표이사는 “리마는 3년여간 1만번의 테스트 끝에 개발된 악성코드 탐지 엔진으로, 씨큐비스타가 직접 수집하는 샘플과 파트너·고객으로부터 받는 양질의 샘플을 기반으로 악성코드를 분석하기 때문에 분석결과의 정확도가 매우 높다”며 “또한 평판분석 기술을 결합해 머신러닝의 오류를 보정하고 정확한 탐지 결과를 내놓을 수 있다”고 말했다.

자동화된 탐지·대응 기술로 고객군 넓혀가

패킷사이버는 현재 주요 정부기관과 지방자치단체, 여행사, 보안 기업 등에 공급됐으며, 일본에서도 고객을 확보했다. 일부 고객 사례에서는 글로벌 APT 방어 솔루션을 제치고 공급되는 등 기술력도 입증됐다.

패킷사이버는 국내는 물론 일본에서도 많은 관심을 받고 있다. 최근 일본에서 지능형 공격 탐지와 대응을 위한 솔루션 구축 사업이 활발하게 일어나고 있으며, 우리나라 기술에 높은 신뢰를 보이고 있다. 패킷사이버는 일본의 유력 파트너들이 관심을 보이고 있으며, 주목할만한 기관 납품 성과도 올렸다.

국내에서는 APT 방어 솔루션과 관제 시스템 혹은 서비스 등에서 관심을 보이고 있다. 특히 중견기업, 공공·지자체 등에서 도입이 늘어나고 있다. 패킷사이버는 네트워크 패킷과 악성코드를 모두 분석하기 때문에 공격 분석 결과가 정확하고, 자동화된 탐지·대응 시스템을 제공해 관제인력의 업무를 줄일 수 있으며, 경쟁사 대비 합리적인 가격으로 경쟁력을 높인다.

전덕조 대표는 “현재 사이버 공격은 어느 한 지점에서만 분석해서는 탐지할 수 없으며, 공격이 일어나는 전 과정에서 대응해야 한다. 패킷사이버는 엔드포인트부터 네트워크까지, 패킷부터 악성코드까지 전체 공격에 대응하는 자동화된 기술을 탑재하고 있다. 이를 통해 새로운 공격방어 기술 시장을 열어갈 것”이라고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.