[데이터넷] 다크트레이스가 ‘사이버 AI 루프(Cyber AI Loop)’ 전략을 구체화하면서 시장 공략에 나섰다. 사이버 AI 루프는 위협 예방과 탐지, 대응, 복구의 모든 단계가 유기적으로 연결돼 지속적으로 강화되는 모델이다.

예를 들어 설명하면, ①침해 가능한 공격 표면을 제거해 전면적인 보안을 강화하며 ②실시간으로 공격을 탐지하고 ③탐지된 공격을 즉각 무력화하며 ④정상 상태로 복구한다. 모든 단계에서 생성되는 데이터를 자가학습 AI(Self-Learning AI)를 이용해 지속적으로 개선하면서 자율적인 피드백을 제공해 비즈니스 전체를 지속적으로 보호한다.

다크트레이스는 사이버 AI 루프 각 단계에 이용할 수 있는 솔루션으로 ①프리벤트(Prevent) ②디텍트(Detect) ③리스폰드(Respond) ④힐(Heal)을 소개했으며, 모든 솔루션이 서로 연결되어 커뮤니케이션하면서 사이버 위협 리스크를 관리할 수 있다고 강조했다. 다크트레이스 힐은 내년 6월 경 출시 예정이다.

저마인 탄 슈 팅(Germaine Tan Shu Ting) 다크트레이스의 아시아태평양 지역 사이버 위험 관리 부사장은 “사이버 위협을 완화하기 위해 도입한 수많은 보안 솔루션들이 제각각 분리된 상태로, 서로 커뮤니케이션 하지 못하기 때문에 위협에 제대로 대응하지 못했다. 다크트레이스의 사이버 AI 루프는 각각의 보안 기술 요소가 도출하는 결과를 토대로 즉각 대응하는 동시에 다른 단계의 예방·탐지·대응 활동의 근거 데이터로 사용할 수 있도록 하는 사이버 위협 대응 모델”이라며 “지속적이고 전체적인 보안 대응을 지원하는 다크트레이스 기술을 이용해 지능화되고 증가하는 위협을 효과적으로 완화하면서 보안 조직의 업무 부담을 줄일 수 있다”고 말했다.

AI 기반 ASM으로 전면적인 보안 강화

다크트레이스는 AI를 이용해 네트워크 상 위협을 정밀 탐지하는 NDR 솔루션을 비롯, 클라우드, SaaS 앱, 이메일, 엔드포인트, OT까지 전체 영역에서 AI 기반 위협 탐지와 대응이 가능한 제품군을 소개해왔다. 다크트레이스는 비지도학습 기반 AI를 이용해 학습기간 없이 자동으로 시스템의 정상 상태를 인식하고, 비정상 상황이 발생했을 때 그 영향도를 수치화 해 우선대응할 이벤트를 알려준다. 탐지만 하는 것이 아니라 차단·삭제·격리 등 자동 대응 시스템도 공급한다.

다크트레이스는 지난 2월 공격표면관리(ASM) 기술 기업 사이버스프린트(Cybersprint)를 인수하고 7월 ASM 솔루션 ‘다크트레이스 프리벤트’를 출시했다. 프리벤트는 사이버 AI 루프의 일부로, 외부 환경에 노출된 조직의 모든 환경에 대한 독보적인 가시성을 제공해 보안팀이 공격 발생 전 위험을 식별할 수 있도록 지원한다.

지속적으로 외부 공격 표면을 모니터링해 모든 자산에 대한 위험, 심각한 취약점, 외부 위협 등을 평가한다. 이에 기업들은 섀도우 IT, 공급망 위험, 잠재적인 피싱 도메인, 취약점 및 구성 오류, 기술 인수 및 시스템 통합으로 인해 발생할 수 있는 위험 등을 손쉽게 파악할 수 있다.

또 이 솔루션은 CISO·보안 담당자가 AI를 활용해 레드팀 역할을 하면서, 공격자로부터 중요 시스템과 데이터를 보호할 수 있도록 모의 공격을 실시하고, 중요 자산을 식별하며, 취약점 경로를 테스트해 방어 체계를 강화할 수 있게 한다.

프리벤트의 엔드 투 엔드(E2E) 솔루션은 조직이 당면한 전략적 위험을 평가해 공격에 대비할 수 있도록 해준다. 중요도가 높은 표적 및 경로를 식별하고, 그 우선순위를 지정해 중요한 내부 시스템과 자산을 보호한다. 또한 관련성이 가장 높고 최대 피해를 유발하는 조직 내 공격 경로를 실시간으로 매핑하고 모든 잠재적 공격 경로를 연중무휴 24시간 테스트하며 악성코드, 피싱, 스푸핑, 기타 일반 위협을 에뮬레이션하는 '가상 공격'을 수행한다. 피싱에 노출되거나 취약한 사용자를 식별해, IT 팀이 실제 데이터를 기반으로 맞춤형 교육을 진행할 수 있고, 지속적으로 조사 결과를 업데이트하여 위험을 최소화할 수 있는 주요 영역이 어디인지 손쉽게 파악할 수 있다.

저마인 탄 슈 팅 부사장은 “다크트레이스는 자가학습 AI의 강점을 갖고 있기 때문에 기업의 공식 홈페이지와 브랜드만 알면, 다른 자산목록이 없어도 정확하게 공격표면을 찾아낼 수 있다. 이는 기존의 침투테스트와 차원이 결과로 방어 체계를 강화할 수 있게 한다”고 말했다.

국내서도 매년 높은 성장 기록

다크트레이스는 자가학습 AI로 보안 조직이 직면한 많은 문제를 해결할 수 있다고 강조한다. 시스템 구축 전 학습기간을 필요로 하지 않으며, 지속적으로 AI 탐지 정확도를 높여가는 한편, 다크트레이스 AI 보안 연구원의 노력으로 노이즈를 줄여 보안조직의 업무를 경감시키면서 고객의 비즈니스 리스크를 낮출 수 있도록 한다. 사람의 실수에 의해 발생하는 장애를 줄이고, 잘못된 설정과 구성으로 인한 장애·침해 가능성을 낮추며, 설명가능한 AI를 제공해 AI가 결과에 이르게 된 과정을 쉽게 알 수 있게 한다. AI가 지속적으로 정보를 피드백 해 결과를 개선한다.

저마인 부사장은 “AI를 ‘자동화’로 생각하는 사람도 많은데, 자동화와 AI는 다르다. 자동화는 이미 알고 있는 것을 기준으로 신속하게 의사결정을 할 수 있게 도와주는 기술이며, AI는 더 나은 의사결정을 할 수 있도록 도와주는 기술”이라며 “다크트레이스의 자가학습 AI는 자동화된 위협 탐지·분석을 시스템과 생태계 전체에 공유하면서 지속적으로 강화한다. 다크트레이스의 뛰어난 AI 기술은 다른 어떤 벤더에서도 따라할 수 없는 것”이라고 설명했다.

다크트레이스는 국내에서도 다양한 산업군에 공급되면서 높은 성장을 이어오고 있다. 지난해 8월 김기태 지사장을 한국수장으로 영입하면서 더 적극적인 국내 영업을 전개하고 있다. 특히 가속화된 디지털 혁신으로 공격표면이 증가하고 있는 금융기관의 경우, 보안조직의 업무를 증가시키지 않으면서 지능적인 위협에 효과적으로 대응할 수 있는 다크트레이스 제품군을 도입하고 있으며, 코로나19 기간 동안 급성장한 이커머스에서도 다크트레이스를 도입한 성공사례를 만들고 있다. 나아가 국내 굴지의 제조기업과 공공기관에서도 다크트레이스를 활용해 지능적인 공격에 대응하고 있다.

김기태 다크트레이스코리아 지사장은 “국내외 경제위기의 여파로 고객의 보안투자는 ‘효율성’을 강조할 수밖에 없게 됐다. 다크트레이스는 지속적이고 전체적으로 보안을 강화하는 ‘사이버 AI 루프’를 이용해 보안조직의 업무 부담을 줄이면서도 비즈니스를 강력하게 보호해 보안 투자를 효율화한다”며 “다크트레이스는 한국지사 설립 후 지금까지 매년 높은 성장률을 기록해왔으며, 앞으로도 고공행진을 이어갈 것이라고 자신한다”고 말했다.

김선애 기자 다른기사 보기