[데이터넷] “아태지역 기업의 50% 이상이 하루 평균 220개의 인시던트를 경험하고 있으며, 분석가 1명이 매일 44건의 인시던트를 관리해 경보 한 건당 고작 11분의 시간을 투입하고 있다. 게다가 기업의 66%가 IT·보안조직을 위한 전용 리소스를 할당하지 않은 상황이다.”

박종석 상무는 ‘제23회 차세대 보안 비전 2024’ 오전 마지막 세션을 장식하는 ‘AI, 이제 탐지에서 대응으로’ 주제의 세션에서 이와 같은 포티넷의 조사 결과를 인용하면서 현재 보안조직이 안고 있는 가장 심각한 문제와 보안조직의 당면과제를 설명했다.

오래된 방식으로도 효과적인 공격 가능

디지털 전환과 클라우드, 하이브리드 근무, IT·OT 시스템 통합 등의 변화로 인해 IT 환경은 극심한 복잡성을 안게 됐는데, 랜섬웨어, 공급망 공격, 신원도용 등 다양한 사이버 위협까지 매년 상상 이상 늘어나고 있다. 그런데도 기업·기관의 보안 상태는 여전히 부족한 상황으로, 4곳 중 3곳은 정기적인 위험평가를 수행하지 않아 적시에 위협을 탐지하는데 어려움을 겪고 있다.

박종석 상무는 “보안운영(SecOps) 팀이 처리하는 상위 5개 경보는 수상한 이메일, 멀웨어, 의심스러운 사용자 행동, 계정 잠금, 다수의 로그인 시도 실패 등 오래되고 전통적인 것이다. 그런데 이러한 경보를 실제로 분석하고 처리하는데 다양한 맥락을 살펴봐야야 하며, 경보 자체가 대량으로 쏟아지기 때문에 대응이 매우 어려운 상황”이라고 설명했다.

이 문제를 해결하기 위해 많은 조직은 AI를 선택하고 있다. 포티넷 조사에 따르면 고도화되는 위협 환경에 대응하기 위한 최우선 투자 순위로, AI/ML과 같은 진화한 기술이 가장 높은 점수를 받았다.

이에 포티넷은 AI를 플랫폼에 내재화해 빠르고 정확한 위협 식별과 대응을 지원한다. 포티넷은 10년 이상 AI/ML을 보안에 적용해왔으며, 6세대 머신러닝 기술을 적용해 42개 솔루션을 AI로 구동시키고 있다. 포티넷은 70만5000개 이상 고객을 통해 검증된 AI 기반 보안을 제공하며, 생성형 AI를 이용하는 보안비서 ‘포티어드바이저’를 통해 보안운영센터의 업무를 크게 줄이고 있다.

온프레미스 AI 인텔리전스도 지원

AI를 적용한 포티넷의 대표 솔루션으로 ‘포티NDR’을 들 수 있다. 포티가드 연구소에서 분석한 최신 위협 정보와 고객망에서 발견된 위협을 학습해 오·미탐을 최소화하고 정확하게 위협을 식별한다. 위협 탐지 과정과 결과는 뉴럴 네트워크를 이용해 포티가드에 업데이트 해 포티가드 인텔리전스를 강화하는 선순환 구조를 만든다.

포티가드는 광범위한 영역에서 AI 기반 인텔리전스를 축적하고 있다. 전 세계에 설치된 포티넷 방화벽, 웹 게이트웨이, 이메일, 엔드포인트, 샌드박스 등을 통해 매일 10억개의 AI/ML 학습데이터를 공유받아 분석하고, 그 결과를 업데이트해 모든 위협을 사전 혹은 매우 빠르게 대응할 수 있게 한다. 클라우드에서 AI 학습하는 경쟁사와 달리, 고객사 내 네트워크에서도 학습이 이뤄져 고객 특성에 맞는 위협 대응이 가능하다.

보안운영을 위한 포티어드바이저는 중요한 SOC 활동을 단순화하고 자동화하는 생성형 AI 도우미이다. 포티SIEM, 포티SOAR에 내장돼 있으며, 위협 조사와 대응 정보 및 조치, 모범 사례 권장사항과 지침, SOAR 플레이북과 SIEM 쿼리 및 보고서 생성 등 다양한 업무에서 도움을 받을 수 있다.

박 상무는 “보안운영팀은 전문인력 부족, 분석가의 과도한 업무, 불충분한 위협 조사 등의 어려움을 겪고 있다. 포티어드바이저는 분석가에게 즉각적인 사이버 보안 정보와 모범사례를 제공하며, 상황을 정확하게 인식하고 직접 실행 가능한 정보를 조정하고 선별해 알려준다. 보안운영 워크플로우에 포함돼 보안 분석가 활동을 단순화, 자동화해 복잡한 작업 시간을 절약해 정확한 보안 대응을 가능하게 한다”고 말했다.

데이터넷 다른기사 보기