AI가 다양한 비즈니스 의사결정에 활용될 뿐 아니라 지능형 보안위협 탐지에도 사용되고 있다. AI 활용 보안 기술은 분석가의 업무를 크게 줄여주고 분석가와 관제요원이 보지 못했던 위협을 정밀하게 탐지할 수 있다는 장점이 있다.
그러나 실제 보안 운영 환경에서 AI는 기대했던 것과 같은 성과를 내지 못했다. AI로 분석할 수 있을 만큼의 충분한 위협 데이터를 확보하는데 어려움이 있으며, 다량의 오탐이 발생하고 탐지된 위협에 대한 공격 가시성을 제공하지 않는다는 문제가 있다.
AI 기반 보안위협 탐지 기술의 선두주자인 다크트레이스는 고급 데이터 사이언티스트를 통해 이 같은 문제를 해결했다. 다크트레이스는 유명 수학자와 정보요원들이 협업해 개발한 기술을 이용하고 있으며, AI 기반 보안 탐지 솔루션 중 월등히 높은 보안운영 능력을 제공한다.
윤용관 다크트레이스코리아 차장은 “다크트레이스는 최초의 잘 동작하는 인공지능 기반 보안 솔루션으로, 다수의 시장조사기관으로부터 최고의 보안 솔루션으로 인정받고 있다”며 “다크트레이스 AI 기반 보안 솔루션은 전 세계 100개 국가, 모든 산업군에 고르게 공급돼 있다. AI로 분석할 수 있는 대규모 보안 정보를 확보하고 있으며, 고급 데이터 사이언티스트의 통찰력을 접목시켜 정확한 위협 탐지와 대응을 제공한다”고 말했다.
금융사에서 민감정보 유출 탐지 효과 입증
‘차세대 보안 비전 2019’에서 ‘보안강화 위한 인공지능 활용 동향 및 트렌드’라는 주제의 세션을 맡은 윤용관 차장은 현재 AI 기반 보안 시스템의 한계를 지적하고 그 대안을 소개하면서 다크트레이스의 차별성에 대해 설명했다.
다크트레이스 사이버 면역 시스템은 인간의 면역 체계와 같이 시스템의 건강한 상태를 학습하고 비정상 행위를 탐지한다. 트래픽을 미러링 해 분석하는 방법으로 시스템 구성 변경 없이, 운영에 영향을 미치지 않고 이상행위를 찾아낼 수 있다.
윤용관 차장은 다크트레이스를 화상회의 시스템에 적용된 실제 사례를 예로 들어 설명했다. 기업의 중요한 의사결정이 이뤄질 수도 있는 화상회의 시스템에 공격자가 잠입하면 기밀정보가 유출될 수 있으며, 디도스 공격을 진행해 회의에 장애를 일으킬 수 있다. 다크트레이스는 화상회의 시스템을 모니터링하면서 시그니처 기반 보안 솔루션이 찾아내지 못한 위협을 탐지해 안전한 회의 환경을 만들 수 있도록 했다.
또 다른 사례는 금융기관 인터넷 서버에 적용된 것으로, 이중화된 네트워크 망에서 이상행위를 탐지하는 구성이었다. 민감 데이터 유출을 방지하기 위해 도입된 다크트레이스는 6GB에 달하는 민감 데이터의 의심스러운 흐름을 탐지했다. 데이터 유출을 시도한 사용자는 사직했는데, 6000개 이상의 다른 파일로 접근하는 시도가 포착돼 해당 프로세스를 차단했다.
다크 데이터까지 활용하는 AI
특히 주목되는 사례는 미국 라스베이거스 스마트 시티 사업이다. 라스베이거스는 건물, 도로망, 보안, 시설 관리 등 도시 전체를 하나의 네트워크로 연결하는 ‘스마트 베이거스’ 사업을 진행했으며, 다크트레이스가 도시 전반에서 일어나는 이상행위를 모니터링하는 역할을 수행하고 있다.
윤용관 차장은 “전체 데이터 중 비즈니스에 사용되는 것은 12% 뿐이며, 나머지는 다크데이터(Dark Data)로 방치되고 있다. 다크데이터로 남는 이유는 분석할 수 있는 적합한 툴이 없거나 분석툴에 맞지 않는 데이터 형태로 남아있기 때문”이라며 “다크데이터를 활용할 수 있으면 더 정확한 위협 탐지와 대응이 가능하다. 다크트레이스는 고급 머신러닝을 이용해 다크데이터 활용률을 높이며, 3D 기반 분석 기술을 이용해 관제요원이 직관적으로 위협을 찾아낼 수 있도록 한다”고 설명했다.
