“공격자 행위 이해하는 AI로 최신·지능형 공격 대응”
상태바
“공격자 행위 이해하는 AI로 최신·지능형 공격 대응”
  • 김선애 기자
  • 승인 2019.12.05 13:29
  • 댓글 0
이 기사를 공유합니다

케빈 반할렌 벡트라 아태지역 부사장 “AI로 보안 담당자 업무 효율화”
SOC 운영 효율성 높이고 보안 조직 업무 줄이는 AI 기반 NDR ‘필수’
여러 AI 알고리즘으로 정탐률 높여…자동화 분석으로 보안 업무 단순화

[데이터넷] “AI가 보안 담당자의 일자리를 빼앗는다거나, 보안 업무를 급증시킨다는 것은 둘 다 잘못된 생각이다. AI는 AI는 보안 담당자 역량을 높여줄 수 있는 도구다.”

케빈 반할렌(Kevin Vanhaelen) 벡트라 아시아태평양 지역 부사장은 이렇게 말하며 “AI가 최종 목적은 아니다. AI를 통해 보안운영센터(SOC)를 효율화 할 수 있다. 보안 담당자의 역량을 높이며, 보지 못했던 위협을 가시화해 위협에 지능적으로 대응할 수 있다”고 말했다.

AI가 보안 탐지와 대응 분야에 활용되고 있지만, AI가 너무 많은 이벤트를 발생시켜 보안 담당자의 업무가 급증한다. 일부 조직에서는 AI를 통해 보안 업무가 줄어들 것이며 보안 전문가 채용이 축소될 것이라고 예측한다. 케빈 반할렌 부사장은 이 두 주장이 모두 잘못된 것이며, AI는 SOC의 리소스 사용을 효율화하고, 보안 분석가들이 더 높은 수준의 위협 대응에 집중할 수 있도록 도와주는 역할을 한다고 역설했다.

▲케빈 반할렌 벡트라 아시아태평양 지역 부사장은 “사이버 보안 분야에서는 언제나 전문 인력이 부족하다. 벡트라와 파트너를 통해 부족한 보안 전문가 부족의 문제를 해결하고 진화하는 타깃 공격에 대응할 수 있을 것”이라고 말했다.
▲케빈 반할렌 벡트라 아시아태평양 지역 부사장은 “사이버 보안 분야에서는 언제나 전문 인력이 부족하다. 벡트라와 파트너를 통해 부족한 보안 전문가 부족의 문제를 해결하고 진화하는 타깃 공격에 대응할 수 있을 것”이라고 말했다.

데이터 사이언스 조직 통해 AI 분석 고도화

반할렌 부사장은 AI에 대한 이 같은 오해는 ‘AI가 모든 것을 다 할 수 있다’는 생각 때문이라고 주장한다. AI는 대규모의 데이터를 분석해 사람이 보지 못했던 ‘데이터의 의미’를 찾아준다. AI 분석 방식과 알고리즘이 매우 많기 때문에 같은 데이터로 분석해도 전혀 다른 분석 결과값을 도출할 수 있다. 또한 AI 알고리즘은 그 자체로 완벽한 것은 아니며, 전문가가 지속적으로 보정하고, 정제된 데이터를 학습할 수 있도록 해야 한다.

보안 분야에서 사용하는 AI 역시 마찬가지다. 너무 많은 시스템에서 발생하는 대규모 이벤트를 보안 담당자가 일일이 분석하고 대응하기 어렵다. AI는 복잡한 대규모 이종 시스템의 데이터에 대한 상관관계 분석을 통해 사람이 보지 못했던 위협까지 볼 수 있으며 위협의 수준을 스코어링해 먼저 대응해야 할 위협을 알려준다.

그러나 스코어링 된 긴급한 위협 자체가 많아 기존 SOC 인력의 대응 정도를 넘어서며, 많은 이벤트가 잠재적으로 위험할 수 있지만, 실제 현장에서 위협의 정도가 낮은 것이다. 그래서 보안 조직의 ‘경보 피로도’를 높일 수 있다.

반할렌 부사장은 “AI 분석 결과에 대한 정확도를 높이기 위해서는 상황에 맞는 분석 알고리즘을 사용해야 한다. 벡트라는 지도학습·비지도학습 머신러닝 및 딥러닝을 사용해 위협 탐지 정확도를 높인다. 방대한 상관관계 분석을 통해 실제 위협이 되는 것만 정확하게 탐지해 SOC 업무 부담을 줄여주며, 메타 데이터를 제공해 분석가가 쉽게 추가 분석할 수 있도록 도와준다”고 말했다.

그는 “벡트라는 데이터 사이언스 조직을 운영하면서 자동화된 위협 대응을 위한 AI 알고리즘을 지속적으로 고도화하고 있다. 공격자의 행위를 지속적으로 파악하고 분석해 최신의 지능화된 타깃 공격에 유용하게 대응할 수 있다. 이를 통해 현재는 물론, 미래에 발생할 위협에도 대응할 수 있게 한다. 실제로 올해 초 발생한 워너크라이 변종 랜섬웨어를 기존 알고리즘으로 모두 다 탐지하고 대응할 수 있었다”고 밝혔다.

파트너 통해 벡트라 가치 전달

AI 기반 NDR은 SOC가 잘 갖춰진 조직만이 운영할 수 있는 솔루션으로 이해된다. AI가 위협으로 판단한 결과가 실제 위협인지 파악하기 위해서는 보안 분석 전문가가 반드시 필요하다.

반할렌 부사장은 “벡트라는 반드시 SOC가 있어야만 운영할 수 있는 솔루션은 아니다. 벡트라는 자동화된 탐지와 분석, 정확한 위협 결과 도출을 통해 보안 전문가가 충분하지 않은 조직에서도 운영할 수 있다”며 “또한 매니지드 보안 서비스(MSS)를 통해 AI NDR을 유용하게 운영할 수 있게 한다”고 덧붙였다.

벡트라는 총판과 파트너를 중심으로 영업을 전개하며, 기술 파트너를 통해 컨설팅과 MSS를 제공하고 있다. 직관적인 관리 환경을 제공해 복잡한 교육 없이 쉽게 운영할 수 있으며, 현지 파트너를 통해 해당 국가의 컴플라이언스도 만족시킬 수 있도록 한다.

반할렌 부사장은 “한국 총판인 굿어스를 포함해 한국에 벡트라의 가치를 고객에게 전달하는 파트너들은 이미 충분한 기술적 기반이 마련돼 있다. 고객의 어려움을 해결하고 벡트라 솔루션을 통해 진화하는 위협에 대응할 수 있는 기술을 제공할 수 있다”며 “사이버 보안 분야에서는 언제나 전문 인력이 부족하다. 벡트라와 파트너를 통해 부족한 보안 전문가 부족의 문제를 해결하고 진화하는 타깃 공격에 대응할 수 있을 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.