“스스로 치유하는 IT…혁신적인 보안 기술로 신시장 개척”
상태바
“스스로 치유하는 IT…혁신적인 보안 기술로 신시장 개척”
  • 김선애 기자
  • 승인 2016.03.23 09:41
  • 댓글 0
이 기사를 공유합니다

서현석 다크트레이스 지사장 “새로운 보안 기술로 지능형 공격 탐지 시장 공략”

신종 악성코드를 탐지하는 기술인 ‘샌드박스’는 파이어아이가 개척한 신흥시장으로, 지능형 타깃 공격을 탐지하는데 탁월한 기술로 인정받으면서 빠르게 성장을 이어갔다.

파이어아이와 같이 기존에 없던 완전히 새로운 시장을 만들겠다고 선언한 기업이 있다. 사람의 면역체계와 같은 보안 기술로 IT 시스템을 건강한 상태로 운영할 수 있도록 하는 ‘엔터프라이즈 면역 시스템(Enterprise Immune System)’이다.

‘엔터프라이즈 면역 시스템’을 개발하는 다크트레이스의 한국 지사장인 서현석 대표는 “파이어아이가 ‘샌드박스’라는 새로운 시장을 만들어내는데 성공한 이유는 시장의 수요에 맞는 기술을 완성도 높은 제품으로 만들어 제공했기 때문”이라며 “엔터프라이즈 면역 시스템 역시 현재 보안 시장의 요구를 정확하게 맞춘 제품으로, 이전에 없던 새로운 시장을 개척해 낼 것이라고 자신한다”고 말했다.

고급수학·머신러닝 접목해 ‘건강한 IT’ 운영 지원

다크트레이스는 영국에 본사를 둔 기업으로, 캠브리지 대학에서 만든 확률 수학 ‘베이지안(Bayesian)’ 이론을 바탕으로, 머신러닝 기술을 이용해 IT 시스템이 사람과 같은 면역체계를 가질 수 있도록 한 보안 솔루션 ‘엔터프라이즈 면역 시스템’을 개발하고 있다.

사람의 몸에는 면역체계가 있어 나쁜 바이러스가 침투하면 이를 죽이는 프로세스가 자동으로 작동한다. 엔터프라이즈 면역 시스템은 IT 시스템이 건강한 상태를 기억하고 있으며, 이를 위협하는 행위가 나타났을 때 실시간으로 탐지한다.

다크트레이스는 생산/제어망을 위한 ‘산업용 면역 시스템(Industrial Immune System)’도 함께 제공하고 있으며, 자가 치료가 가능한 ‘안티제나(Antigena)’와 위협정보를 시각화하는 ‘쓰렛 비주얼라이저(Threat visualizer)’도 갖추고 있어 위협에 대한 전반적인 가시성을 확보하고, 탐지된 위협을 즉시 처리할 수 있도록 한다.

서현석 다크트레이스코리아 지사장은 “알파고와 이세돌 9단의 대결에서 입증된 것처럼 머신러닝 기술은 이미 상당한 수준으로 발전해 있다. 엔터프라이즈 면역 시스템은 머신러닝 기술을 접목한 보안 솔루션으로, 교묘하게 보안 시스템을 우회하거나 무력화하는 사이버 공격까지 정확하게 탐지할 수 있다”고 설명했다.

관리자 개입 없이 자동으로 위협 탐지·차단

다크트레이스의 면역 시스템은 자가학습 기술을 이용해 시스템이 건강한 상태를 학습하도록 한다. 그리고 네트워크 패킷을 전수조사해 위협 정황을 탐지해낸다. 새롭게 업데이트되는 정보를 다시 분석하고 자가학습해 위협 탐지율을 향상시킨다.

IT 시스템의 로그를 분석하는 SIEM이나 네트워크 패킷을 저장한 후 사후 분석하는 네트워크 포렌식 기술과 구분되는 점은, 실시간으로 흘러가는 네트워크 패킷을 전수조사하기 때문에 실시간 탐지가 가능하고, 머신러닝 기술을 이용해 지능적으로 공격을 찾아낼 수 있다는 점이다.

보안 관리자들은 새로운 보안 기술이 시스템에 적용되는 것에 대해 많은 불안을 갖고 있다. 시스템에 알 수 없는 장애가 발생하거나 관리가 복잡해지는 등의 어려움을 겪을 것이라는 두려움 때문이다.

다크트레이스는 1개월 여의 학습기간을 거친 후 관리자 개입 없이 자동으로 시스템의 상태를 학습하고 자동으로 보안정책을 수립하고 자가학습을 통해 보안을 관리한다. 이를 통해 보안팀의 업무를 크게 줄여 줄 수 있다.

서 지사장은 “다크트레이스의 가장 핵심적인 차별점은 ‘자동화’이다. 엔터프라이즈 면역 시스템은 고급수학 기술과 고급 머신러닝 기술을 결합해 정확하게 위협을 탐지하고 자동으로 대응할 수 있도록 한다”며 “보안 관리자가 별도의 전문지식을 갖지 않아도 되며, 수많은 이벤트 중 실제 위협을 자동으로 탐지해 오탐으로 인한 피해를 막을 수 있다”고 말했다.

지사 설립 직후 공공기관 관제솔루션으로 공급

다크트레이스는 지난해 10월 한국에 진출하면서 지사를 설립하고, 프렌트리를 총판으로 영입했다. 그리고 곧 국내 공공기관에 빅데이터 기반 관제 솔루션으로 공급하는데 성공했다. 현재 공공, 금융, 엔터프라이즈 등 지능형 위협 대응 시스템을 필요로 하는 기업/기관에서 적극적으로 검토하고 있어 성공적인 출발을 보이고 있다.

글로벌 시장에서는 BT가 가장 대표적인 고객이다. BT는 자사 시스템의 보안위협 탐지를 위해 타크트레이스 제품을 구축했으며, 또한 자사 클라우드를 이용하는 고객을 대상으로 다크트레이스 매니지드 서비스를 제공하고 있기도 하다.

서현석 지사장은 BT의 사업 모델과 같이 국내에서 보안관제 기업과 함께 서비스 형태로 제공할 계획을 갖고 있다. 이를 통해 SMB에서도 진화하는 보안위협에 대한 현실적인 대안을 가질 수 있을 것이라고 자신한다.

서 지사장은 “현재 보안 솔루션은 ‘차세대’ 제품이라 해도 거의 대부분 평준화 돼 있으며, 공격자들에게 상당부분 노출돼 있고 우회공격이 가능하다”며 “다크트레이스는 기존 보안 솔루션과 완전히 다른 ‘파괴적 혁신’ 기술이다. 한국에서도 이 기술의 성공 가능성이 매우 높을 것이라고 자신한다”고 강조했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.