보안위협이 진화하면서 보안 솔루션도 진화하고 있다. 다양한 시스템의 위협 이벤트를 통합·연계 분석하며, 위협 대응 우선순위를 알려준다. 그러나 아직 통합의 수준이 충분하지 못해 이벤트의 상관관계를 정확하게 파악하지 못하며, 발견된 위협이 도출된 경로나 성격 등을 직관적으로 보여주지 못한다. 이스트시큐리티의 인공지능 신경망 분석 기술을 적용한 ‘쓰렛 인사이드’는 위협을 정확하게 분류해 최적의 대응을 할 수 있도록 지원한다. <편집자>
올해 사이버 위협은 한 차원 더 심각한 수준으로 진화할 것으로 예상된다. 지하 시장에 세대교체가 일어나 새로운 공격그룹이 등장할 것으로 보인다. 또한 정교하게 제작된 공격도구를 사용할 뿐 아니라 이미 잘 알려진 도구, 정상적인 프로세스로 위장한 툴 등을 이용해 보안 시스템을 우회할 것이다. 공격 증거를 삭제·조작하거나 다른 공격그룹의 소행인 것처럼 꾸며 대응과 추적을 어렵게 할 것이다.
공격자 세계는 빠르게 변하고 있지만, 방어 조직은 이를 따라가지 못한다. 날마다 증가하는 신·변종 악성코드와 점점 더 치명적으로 지능화되는 사이버 위협에 대응하기 위해 많은 보안 솔루션을 도입하지만, 개별 보안 솔루션이 발생시키는 수많은 이벤트의 연계분석이 어렵고 우선순위를 가시화하지 못해 보안 대응을 효율적으로 하지 못한다.
보안 솔루션이 늘어날수록 보안 담당자들이 신경 써야 하는 보안 경보만 쌓여갈 뿐, 고질적으로 반복되는 문제 해결 측면에서의 접근과 차별화된 대안 제시는 부족하다.
위협 인텔리전스 솔루션
나날이 진화하는 위협 속에서 보다 효율적이고 효과적으로 보안성을 강화하고, 전문적으로 관리하기 위해 필요한 것은 ‘위협 인텔리전스’ 솔루션이다. 이스트시큐리티의 ‘쓰렛 인사이드(Threat Inside)’는 보안 경보에 지친 보안 담당자의 업무 과중을 해소하고, 신속하게 최고 수준의 보안등급을 유지하는데 실질적인 도움을 준다.
또한 데이터에 대한 자세한 정보와 분석 결과를 한눈에 확인하고, 즉각적으로 보안시스템을 점검하고 업데이트를 반영할 수 있도록 지원한다. 주요 사항만을 정제, 가공한 정보와 다차원 분석을 통해 검증한 신뢰할 수 있는 ‘인텔리전스 인사이트’를 제공한다.
인공지능 기술인 딥러닝 알고리즘을 기반으로 고도화된 쓰렛 인사이드는 숙련된 보안 전문가를 채용해 24시간 보안 모니터링을 실시하고 대응하는 것 이상으로, 현업에 있는 보안 담당자들이 직면해온 다양하고 복잡한 보안 이슈에 능동적으로 대처하고 대응할 수 있도록 구체적이고 전문적인 가이드를 제공한다.
위협 ‘해석’ 정보 제공
쓰렛 인사이드가 특별한 이유는 보안 실무자와 전문가를 위해 단순 위협경보가 아닌 분석 보고서와 특화된 콘텐츠를 제공한다는 점이다.
보안업계 종사자라면 반드시, 그리고 필수적으로 인지해야 하는 이슈만 요약해 제공하는 ‘시큐리티 브리핑’부터, 이슈가 되는 샘플에 대한 코드 레벨의 분석 보고서, CVE 취약점, 이슈화된 사건에 대한 심도 있는 인사이트를 제시하는 콘텐츠, 최상위 등급 정보에 해당하는 ‘위협 인텔리전스 리포트’까지 다양한 관점에서 분석하고 정제한 필수 정보만을 선별해 가장 빠르고 정확하게 제공한다.
이슈와 관련된 IOC, 원본 샘플들을 다운로드 받거나, 이스트시큐리티가 보유한 빅데이터를 기반으로 연관된 정보도 검색하고 활용할 수 있도록 지원해준다.
다차원 위협 분석
쓰렛 인사이드의 분석 결과와 리포트는 5개의 엔진 분석 결과를 종합한 다차원 통합 분석 데이터이다. 5개의 분석 엔진은 AI, 정적 분석, 동적 분석, 네트워크 분석, 평판 분석 엔진으로 구성돼 있다. 각 영역별 상세 분석결과를 사용자 관점 핵심 정보 위주로 한눈에 쉽고 빠르게 확인할 수 있도록 제공해, 일방적으로 악성 여부를 판단하고 악성 파일의 존재 유무만 파악해 주는 기존 솔루션과는 차별화된 효용이 있다.
AI엔진 ‘딥코어’
악성코드가 발견됐을 때, 그 악성코드가 어떤 것인지 정확하게 파악하지 못한 상황에서는 매우 일반적인 대응과 조치만 가능하다. 쓰렛 인사이드는 딥러닝 기반 ‘딥코어(Deep Core)’를 통해 정확하게 분류된 ‘확진명’과 함께 정적, 동적, 네트워크, 평판 엔진의 위협 분석 결과를 제공한다.
딥코어는 신경망 학습 기반 변종 악성코드 탐지 기술 특허가 적용된 엔진이다. 이를 활용하면 적재적소에 꼭 필요한 대응으로 신속하게 대처할 수 있게 된다. 또한 딥코어만의 유사도 알고리즘을 통해, 추가적인 샘플과 분석 정보를 활용할 수 있는 점도 쓰렛 인사이드만의 강력한 기능이다.
한편 ‘쓰렛 인사이드’는 웹서비스 라이선스를 구매하거나 별도의 API 계약을 통해 서비스를 이용할 수 있다. 아울러 온프레미스(On-premise) 구성으로 선택 시, 사내에 직접 도입해 원하는 목적에 맞게 용이하게 운영할 수 있다.
