클라우드 보안 모든 기술에 AI 적용해 정확한 탐지·SOC 개선
[데이터넷] 챗GPT 광풍이 불고 있다. 챗GPT 수백페이지의 논문을 작성하고, 소셜을 쓰고, 작곡을 하며, 다양한 질문에 설득력 있는 답을 하고 있다. 공격자도 챗GPT를 이용해 스팸·스피어피싱을 제작하고, 타깃 맞춤형 도구와 전략·전술을 만들고 있다. ‘공포마케팅’이라고 할 수도 있지만, AI 기술이 점점 변하고 있으며, 디지털 라이프는 물론이고 공격자 생태계에도 많은 영향을 미치고 있는 것은 사실이다.
인승진 지스케일러 코리아 전무는 9일 열린 ‘제 22회 차세대 보안 비전’에서 ‘보안 서비스 플랫폼과 AI/ML’ 주제의 세션을 통해 인공지능과 머신러닝을 사이버 보안 분야에 스마트하게 사용한 사례를 설명했다. AI/ML 기반 사이버 보안은 노이즈가 많아 보안조직의 업무를 증가시킨다는 비판이 있지만, 더 많은 데이터를 정교하게 분석하며 노이즈 없이 정확한 위협 탐지와 자동화된 대응이 가능하다는 주장이다.
인승진 전무는 “지스케일러 조사에 따르면 암호화 트래픽 숨은 공격이 315% 증가하고, 다중탈취 랜섬웨어 120% 증가, 연간 피싱 공격 증가율 29%에 이른다. 이를 막기 위해 너무 많은 솔루션이 사용되고 있지만, 운영인력과 기술이 부족하고 AI/ML과 자동화를 공격자가 악용하는 경우도 생기고 있다”며 “이러한 문제가 있다고 해서 보안 솔루션을 걷어내거나 AI/ML 없이 보안분석·대응을 해야 한다고 생각해서는 안된다. AI/ML과 자동화를 이용한 적극적인 방어 태세가 필요하다”고 강조했다.
매일 2500억건 트랜잭션·300조건 신호 AI로 분석
보안 분석과 대응을 위한 AI/ML은 이전에 비해 상당한 진전을 이뤘다. 분석할 수 있는 데이터 양이 많아지면서 노이즈를 줄이고 실제 위협 탐지와 향후 발생할 공격 예측의 정확도가 높아졌다. 지스케일러의 경우 세계 최대 규모의 클라우드에 AI 기반 혁신 기술을 접목해 일 2500억건 이상 트랜잭션 검사와 300조건 이상 신호 분석, 25만개 보호 업데이트를 진행한다.
지스케일러의 AI 기반 시큐리티 서비스 엣지(SSE) 플랫폼 제로 트러스트 익스체인지(Zero Trust Exchange) 플랫폼은 인터넷과 SaaS 접속 사용자를 보호하는 지스케일러 인터넷 액세스(ZIA)와 VPN을 대체해 프라이빗 앱에 접속하는 지스케일러 프라이빗 액세스(ZPA)가 통합된다. ZIA와 ZPA의 보안 통제 기술에 AI/ML과 위협 연구 조직 쓰렛랩z(ThreatLabz)가 제공하는 분석 정보가 결합돼 피싱 페이지와 자격증명 도용, 브라우저 악용, 감염 앱을 통한 수평이동 등을 차단한다.
AI/ML 활용 피싱 방어 기술을 예로 들어보면, 지스케일러는 개인정보 입력을 요구하는 의심 페이지에 숨은 제로데이 위협을 찾아내며, 새롭게 생성된 도메인을 확인해 피싱 여부를 판단한다. 사이트 이미지 구성과 사이트 유사성, 휴리스틱 데이터를 통한 URL 확인, 스마트 크롤러 등을 이용해 피싱 혹은 위조 사이트 여부를 확인한다. AI/ML을 적용한 웹 격리 기술을 활용, 의심스러운 사이트 접속은 격리 브라우저로 연결하도록 해 위협이 사용자를 감염시키지 못하게 한다. 이 기술이 접목된 ZIA는 사용자가 위험한 외부 앱이나 브라우저를 통해 침해당하는 것을 막는다.
ZPA의 안전성을 높이기 위해 AI/ML 기반 애플리케이션 세그멘테이션 기술이 사용된다. 사무실과 원격 사용자, 서드파티·파트너 사용자, 특권권한 사용자 각각의 권한에 따라 주어진 앱에만 접속하며, 사용자와 앱을 분할해 공격표면을 최소화하고 수평이동을 중단시킨다.
플랫폼 전체에서 실시간 보안과 액세스 정책을 동적으로 조정하고, 빠르게 증가하는 사이버 위협에 대비해 네트워크 무결성을 유지한다. 최소권한 원칙에 따라 세분화된 앱과 사용자를 연결시키며, 사용자의 컴플라이언스 준수, 우선순위 높은 사용자의 보안 정책 적용 등을 지원한다. 지능적인 정책 적용으로 애플리케이션 공격 표면을 99% 감소시킨다.
또한 사용자 환경의 근본 원인을 빠르게 파악하고 해결해 취네트워크 장애를 진단하고 원인을 자동 분석해 사용자 경험 저해 없이 서비스의 원활한 제공을 지원한다.
인승진 전무는 “지스케일러는 보호해야 할 앱이 외부에 노출되지 않도록 해 공격 대상을 최소화하며, 애플리케이션 세그멘테이션으로 내부 전파 방지, 통합된 보안 차단 기능을 이용한 침해 방지, 중요정보 유출 방지 기능을 제공한다. 모든 서비스에는 AI와 ML이 적용돼 보안 자동화를 지원한다”며 “이 기능은 전 세계 최대 규모의 클라우드 엣지를 통해 제공되기 때문에 효율적으로 지능적인 보안 위협에 대응할 수 있게 한다. 지스케일러는 제로 트러스트 기반 보안 엣지 플랫폼으로 전사 관점의 위협 방어를 지원하는 진정한 SSE를 제공한다”고 말했다.
