[차세대 보안 비전 2020] 보안 플랫폼에 통합된 AI 전문가
상태바
[차세대 보안 비전 2020] 보안 플랫폼에 통합된 AI 전문가
  • 김선애 기자
  • 승인 2020.07.22 17:00
  • 댓글 0
이 기사를 공유합니다

윤용관 다크트레이스 한국영업대표 “사이버 AI 전문가 기술 탑재”
사전 학습 없는 완벽한 비지도 학습 기반 분석으로 새로운 위협도 차단
▲ 윤용관 다크트레이스 한국영업총괄대표는 “이상적인 AI는 완벽한 비지도 자가학습이 가능해야 하고, 새로운 증거와 변화하는 환경에 대한 지속적인 평가와 패턴·추론에 대한 이해, 실시간 대응이 반드시 필요하다. 이러한 요건이 갖춰지지 않은 AI 보안 솔루션은 오히려 부작용을 낳게 된다”고 지적했다.
▲ 윤용관 다크트레이스 한국영업총괄대표는 “이상적인 AI는 완벽한 비지도 자가학습이 가능해야 하고, 새로운 증거와 변화하는 환경에 대한 지속적인 평가와 패턴·추론에 대한 이해, 실시간 대응이 반드시 필요하다. 이러한 요건이 갖춰지지 않은 AI 보안 솔루션은 오히려 부작용을 낳게 된다”고 지적했다.

[데이터넷] AI는 아무것도 할 수 없을 수 있고, 모든 것을 할 수도 있다. 정제된 학습 데이터와 상황에 맞는 AI 알고리즘을 적용하면 사람이 보지 못한 것을 보고, 찾지 못한 것을 찾아낼 수 있다. 잘못된 학습 데이터와 적합하지 않은 알고리즘을 적용하면 엉뚱한 결과값을 도출해 잘못된 결정을 내리도록 하거나 너무 많은 오탐이나 미탐을 발생시킬 수 있다. 즉 AI는 AI 전문가에 의해 잘 설계된 아키텍처가 필요하다.

윤용관 다크트레이스 한국영업총괄대표는 “이상적인 AI는 완벽한 비지도 자가학습이 가능해야 하고, 새로운 증거와 변화하는 환경에 대한 지속적인 평가와 패턴·추론에 대한 이해, 실시간 대응이 반드시 필요하다. 이러한 요건이 갖춰지지 않은 AI 보안 솔루션은 오히려 부작용을 낳게 된다”고 지적했다.

윤용관 대표는 22일 서울 삼성동에서 열린 ‘제 19회 차세대 보안 비전 2020’에서 AI 기반 보안 탐지 시스템에 대해 소개하며 “다크트레이스는 세계 최고의 AI 전문가들이 모여 설립한 기업으로, 사이버 AI와 자율 대응 기술을 상용화시킨 전문기업이다. 국내외 다양한 산업군, 다양한 고객사에서 사용되면서 기술력을 인정받아왔다”고 말했다.

사이버 AI 분석가로 AI 운영 도와

앞서 지적한 것 처럼 AI는 설계와 구현이 쉽지 않을 뿐 아니라 운영에 있어서도 많은 제약이 있다. 기존에 보지 못했던 위협을 찾아주는데 너무 많은 이벤트를 발생시키기 때문에 보안 피로도를 높일 수 있다.

다크트레이스는 ‘사이버 AI 분석가’를 제품에 포함시켜 전문 분석가의 노하우를 쉽게 이용할 수 있도록 한다. AI 학습 데이터를 정제하고 알고리즘을 보정하는 다크트레이스의 AI 전문가의 기술을 학습한 ‘사이버 AI 분석가’는 다크트레이스 솔루션이 찾아낸 이벤트를 자동 분석해 결과값을 도출해낸다. 정상적인 상황 뿐 아니라 비정상적인 상황까지 학습해 최적의 대응 방안을 찾아낸다.

다크트레이스 아키텍처의 작동 원리는 AI 기반 네트워크 분석 솔루션 ‘엔터프라이즈 면역 시스템(EIS)’이 클라우드, 이메일, 호스트, IoT, 네트워크에서 수집한 이벤트를 사이버 AI 분석가가 분석하고 그 결과를 ‘안티제나(Antigena)’에 적용해 자동으로 대응하는 방식이다.

EIS는 인체 면역체계와 유사하게 건강한 상태를 학습하고 건강하지 않은 상태에 대해 알람을 띄운다. 구성변경이나 별도의 유지보수가 필요 없으며, 최대 수백만개의 장치까지 확장할 수 있다.

안티제나는 SOC에서 다른 툴과 연동해 기능을 향상할 수 있으며, 진행중인 공격을 정확하게 억제하면서 정상 업무는 평소와 동일하게 수행할 수 있도록 지원한다. 이메일, 클라우드, 네트워크, 호스트, IoT·OT에서 자동으로 대응해 사람의 개입을 최소화하면서 보안위협을 낮춘다.

“AI 공격, AI로 대응해야”

윤용관 대표는 “최근 사이버 공격은 AI를 이용한다. 이를 사람이 막으려 한다는 것은 합리적인 선택이 아니다. 사람을 기계의 싸움에 끌어들일 수 없으며, AI공격은 AI가 응대해야 한다. 그래서 ‘사이버 AI 분석가’가 개발된 것”이라고 설명했다.

사이버 AI 분석가는 인적 전문성에 AI 속도와 범위를 결합했으며 위협 분류에 소요되는 시간을 최대 92%까지 단축시켰고, 경영진의 이해를 돕는 보고서를 자동으로 작성한다. 불필요한 정보를 줄여 AI 주도 조사와 분석을 제공한다.

다크트레이스는 글로벌 기업·기관은 물론 국내에서도 다수의 고객을 확보하고 있다. 금융·공공·제조 등 여러 산업군에 공급됐으며, 스마트팩토리 보안을 위한 사업에도 일부 적용돼 보안성을 입증했다.

또한 최근 코로나19로 화상회의 사용률이 높아지는 가운데 화상회의 카메라를 해킹한 사고를 탐지해 대응하는데 도움을 줬으며, 해외 대형 석유·가스 기업의 랜섬웨어 시도를 감지하고 차단하는 성과도 이뤄냈다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.