[데이터넷] AI 활용 IT 기술을 설명할 때, 영화 ‘아이언맨’에 등장하는 AI 비서 ‘자비스’를 떠올리기 쉽다. 그러나 현재 AI 기술은 자비스와 같은 ‘만능 지식인’의 역할을 하지 못한다. 현재 AI와 머신러닝은 ‘지능적인 패턴화’ 수준이라고 보는 것이 더 정확하다.

그렇다 해도 AI는 IT 조직이 가진 문제를 상당부분 해결할 수 있다. 반복되는 업무, 대규모 데이터를 분석하거나 복잡한 상관관계 분석, IT 관리자·분석가가 보지 못하는 데이터의 이면에 숨은 의미도 AI는 알아낼 수 있다. AI가 전문가를 대신할 수 없지만 전문가를 학습해 더 넓은 영역에 전문가의 역량을 제공해 전문가의 업무를 덜어줄 수 있다.

보안 분야에 적용하면 엔드포인트부터 네트워크, 클라우드, IoT·OT 모든 영역에서 위협을 수집하고 분석해 이상징후를 탐지하고 확실하게 알려진 위협을 차단·격리하며 의심스러운 이상행위에 대해서는 위험도에 따라 스코어링 해 보안운영센터(SOC)에서 우선 대응해야 할 이벤트를 직관적으로 파악할 수 있게 한다.

조원균 포티넷코리아 지사장은 “AI·머신러닝은 IT 발전에 혁명적인 요인으로 작동하고 있으며, 디지털 트랜스포메이션을 촉진시키는 원동력이 된다. 그 만큼 보안 위협도 높아졌으며, 해커에게 변화의 계기를 제공하고 있다”며 “AI를 활용한 보안운영 자동화로 모든 환경에서 높아진 위협에 대응할 수 있을 것”이라고 말했다.

조 지사장은 22일 열린 온라인 세미나 ‘361 시큐리티 컨퍼런스 2020’을 열고 현업 보안 책임자들이 직면한 어려움에 대해 이야기하는 한편, AI를 활용한 보안 해결 방안에 대해 논의했다. 또한 ▲보안 중심 네트워크 ▲다이내믹 클라우드 보안 ▲AI 기반 보안관제 ▲제로 트러스트 액세스 등 4개 축으로 구성된 주요 사업에 대해서도 자세히 설명했다.

포괄적 AI 기술 제공

행사 시작을 맡은 조원균 지사장은 포티넷 본사와 한국 지사가 높은 성장률을 기록하고 있다고 소개하면서 보안을 통해 디지털 트랜스포메이션이 가능하다고 강조했다. 포티넷은 코로나19 상황에서도 높은 성장을 이어가고 있으며, 매우 높은 주가 상승률을 기록하면서 기업의 높은 가치를 입증하기도 했다.

조 지사장은 “현재 IT는 클라우드와 IoT, 5G를 기반으로 급속한 성장을 이루고 있지만, 네트워크가 지연되고, 가시성이 떨어지며, 보안 위협이 높아지는 등의 문제를 함께 안고 있다. 이를 해결하기 위해 포괄적인 보안 플랫폼이 필요하며, 네트워크와 보안을 통합하는 것이 매우 중요해졌다”고 강조했다.

포티넷은 기존에 축적한 보안 기술에 더해 고성능 SD-WAN 솔루션을 통해 네트워크와 보안 통합을 꾀하고 있다. 또한 오팩(OPAQ) 인수로 한층 고도화된 클라우드 접근 기술을 이용해 시큐리티 액세스 서비스 엣지(SASE) 시장으로도 진출했다.

포티넷은 포괄적인 AI 기술을 접목하면서 보안위협에 지능적으로 탐지하고 대응할 수 있는 방법도 제안한다. ‘포티AI’는 네트워크 상에서 위협을 탐지·대응하는 솔루션으로, 차세대 방화벽 ‘포티게이트’를 사용하는 고객은 포티게이트와 연동해 모든 트래픽을 분석해 의심스러운 위협을 찾아낸다. 포티게이트를 사용하지 않는 고객은 트래픽을 미러링해 분석하는 방법을 사용한다.

엔드포인트로 침입하는 공격은 ‘포티EDR’을 이용한다. 엔드포인트에서 발생하는 모든 행위를 분석해 이상행위를 탐지하고 대응하는데, 이상행위 수준에 따라 자동으로 차단·격리하거나 관리자에게 알리는 등의 설정이 가능하다.

AI 기반 보안 솔루션이 너무 많은 이벤트를 발생시키고 운영을 위한 고도의 전문성을 필요로한다는 문제를 해결하기 위해 ‘포티AI 가상 보안 분석가’를 제공한다. 로컬 환경에서 탐지된 위협을 스스로 학습해 위협 수준을 측정함으로써 분석가의 업무를 줄여준다.

디지털 트랜스포메이션 돕는 네트워크·보안 통합 플랫폼

AI는 SOC를 위한 차세대 SIEM과 SOAR 솔루션에도 적용된다. ‘포티SIEM’은 사용자 계정 행위 분석(UEBA) 기술이 적용돼 있어 로그와 패킷, 파일 및 엔드포인트 사용자 행위 및 상황까지 분석하고 정밀하게 위협을 탐지한다. 포티SOAR는 보안 장비를 통합해 자동 운영할 수 있도록 도와주며, 자가학습 기능을 통해 SOC 효율성을 높인다.

코로나19로 재택·원격접속 요구가 늘어나면서 포티넷은 이 환경을 지원하는 대책도 제안하고 있다. 보안이 접목된 고성능 SD-WAN을 이용해 이동과 대면 업무가 제한된 분산환경에서 MLPS 사용을 줄이고 효율적으로 업무할 수 있게 한다.

OPAQ 인수로 완성한 SASE 플랫폼을 이용해 멀티 클라우드 환경까지 최적화 할 수 있게 됐다. OPAQ의 클라우드 네트워크 기술과 포티넷이 기존에 확보하고 있던 SD-WAN 및 다양한 보안 기술이 접목돼 SASE 플랫폼을 만들 수 있게 됐다. 직원들이 언제, 어디서나 자유롭게 업무할 수 있으며, 모든 행위와 접속에 대한 가시성과 통제가 가능하게 됐다. 재택근무, 모바일 이동 근무, 협력업체 등 모든 유형의 접속을 통제할 수 있으며, 퍼블릭·프라이빗·하이브리드 클라우드 환경까지 모두 보호할 수 있다.

조원균 지사장은 “최근 IT 환경은 광범위한 엣지 컴퓨팅과 IoT로 인해 복잡성이 높아지고 있으며, 유연성과 효율성을 극대화해야 한다는 요구도 높다. 이러한 환경에서 고도화되는 보안과 네트워크 요구를 만족시키기 위해서는 플랫폼 정책이 필수”라며 “급속한 패러다임 변환의 시기에도 포티넷 플랫폼은 고객의 비즈니스 성장을 돕겠다”고 말했다.

김선애 기자 다른기사 보기