2016년 발생한 인터파크 개인정보 유출 사고는 기존의 보안 체계에 심각한 결함이 있다는 사실을 단적으로 보여주는 사례로 꼽힌다. 인터파크는 망을 분리해 개인정보를 안전하게 보호하고 있었으며, APT 방어 솔루션도 갖추고 있었다. 그러나 스피어피싱으로 직원을 속여 악성코드를 감염시킨 후 내부망으로 잠입해 DB서버 관리자 계정을 탈취한 후 정보를 빼갔다. 백신, 샌드박스, 망분리까지 완벽하게 우회한 이 공격으로 인해 기존의 APT 방어 기술에 대한 관점이 바뀌는 계기가 마련됐다.
새롭게 부상한 APT 방어 관점은 인공지능(AI)이다. 보안 시스템에 AI가 적용됐다면 초기 감염 당시 의심스러운 외부 통신과 확인되지 않은 파일 다운로드, 평소와 다른 PC의 DB 서버 접속 행위와 대량의 개인정보 다운로드, 평소에 접속하지 않은 외부 시스템으로 대량의 정보를 업로드하는 등의 행위를 탐지하고 이 일련의 행위를 연계해 공격을 인지할 수 있다.
윤용관 다크트레이스코리아 수석은 “백신, 샌드박스, 룰·패턴 기반 공격 방어 시스템은 쉽게 우회할 수 있어 기존의 APT 방어 체계로는 진화하는 공격을 막을 수 없다”며 “지능화되는 APT, 정교한 내부자 위협, 주요기반시설 타깃 공격 등 공격 대상과 방법이 복잡하고 다양해지고 있는 상황에서 기존의 보안 기술로는 공격을 막을 수 없다”고 말했다.
보안 면역체계 구성해 지능형 공격 탐지
윤용관 수석은 8일 서울 삼성동에서 열린 ‘제 17회 차세대 보안 비전 2018’의 A트랙 첫번째 세션을 통해 AI 기반 차세대 보안 기술에 대해 상세히 설명했다. ‘머신러닝 기반의 사이버 면역 시스템’이라는 주제로 발표한 윤 수석은 머신러닝 기술을 이용하면 네트워크와 사용자, 디바이스의 다양한 행위를 자동으로 학습하고, 정형화되지 않은 보안위협을 발견할 수 있다고 설명했다. AI 기반 포렌식 분석을 통해 이상행위 탐지 전후 상황을 상세히 살펴보면서 공격여부를 판단한다.
특히 다크트레이스는 인간 면역체계를 이용해 자동으로 위협을 탐지하는 기술을 갖고 있다. 사람의 면역체계는 정상 상태를 인지하고 비정상적인 상태가 됐을 때 이를 치료하기 위한 시스템을 자동으로 작동하게 된다. 이와 마찬가지로 시스템이 정상 상황을 스스로 인지하고 있으면서 비정상적인 상황이 발생했을 때 관리자에게 알림으로써 정교한 공격을 막을 수 있다.
다크트레이스의 ‘엔터프라이즈 면역 시스템’은 이러한 철학을 바탕으로 개발된 솔루션으로, 고급수학 알고리즘과 머신러닝 기법을 이용해 네트워크, 사용자, 디바이스의 다양한 행위를 자동으로 학습하고 건강한 면역체계를 구축한다. 그리고 비정상적인 상태를 식별해 전통적인 시스템이 탐지하지 못한 공격을 찾아내고 대응하는 ‘보안 면역체계’를 구성할 수 있다.
다크트레이스의 가장 큰 특징은 ‘시각화’이다. 머신러닝 기반 보안 시스템은 고급 보안 분석 전문가가 필요하지만, 다크트레이스는 3D 시각화 툴을 이용해 전문지식이 없어도 쉽게 공격을 인지하고 대응할 수 있도록 한다.
이상행위 즉시 차단해 공격 확산 방지
최근 각광받는 공격 탐지 시스템 중 APT 방어 솔루션은 외부 해킹에 대응할 수 있지만 내부위협은 탐지하지 못한다. 네트워크 포렌식과 로그 분석은 내·외부 위협에 대응할 수 있지만, 알려진 위협만을 탐지할 수 있다. 둘 다 실시간 탐지는 어려우며, 수 분에서 수 시간, 심지어 며칠 이상의 시간이 걸리기도 한다.
다크트레이스는 내외부 위협에 대응할 수 있으며, 모든 이상행위를 실시간으로 탐지하고 차단도 가능하다. 차단 기능을 제공하는 ‘안티제나(Antigena)’는 의심스러운 멀웨어, 랜섬웨어 활동을 자동으로 차단하며, 위협 행위가 발견되면 네트워크를 단절시켜 공격이 확산되지 않도록 한다.
다크트레이스는 엔터프라이즈부터 중소규모 네트워크까지 지원하는 다양한 제품 라인업을 갖추고 있다. 엔터프라이즈에 적합한 ‘DCIP-X2’는 최대 5Gbps, 3만6000개의 디바이스까지 지원하고, 중소규모 네트워크에 딱 맞는 ‘DCIP-S’는 1000개의 디바이스, 300Mbps를 지원한다.
현재 다크트레이스는 글로벌 시장에서 많은 주요 고객을 확보하고 있으며, 국내에서도 금융, 통신, 제조 등 여러 산업군에 고르게 공급돼 있다.
