멀티·하이브리드 지원 AI 기반 통합 보안으로 지능형 공격 대응
[데이터넷] 세계경제포럼(WEF)에서 올해 초 발표한 ‘글로벌 사이버 시큐리티 아웃룩 2024’에서 AI가 누구에게 유리한가라는 설문에 55.9%가 ‘공격자’라고 답했으며, 방어자에게 유리하다고 답한 사람은 8.9%에 그쳤다. 모두라고 답한 사람은 35.1%였다.
AI가 일상생활에 도움을 주는 것 보다 공격에 더 유용하게 사용되고 있는 것으로 느껴지는 것은 사실이다. 체크포인트 조사에 따르면 AI가 자동으로 멀웨어를 만들고, 스피어피싱부터 리버스 셸까지 전체적인 공격 캠페인을 진행하고 있으며, 스크립트를 동적으로 실행하는 추가 백도어까지 제작한다.
이동하 체크포인트코리아 지사장은 “AI가 사이버 보안의 최대 위협으로 느껴지는 것은 사실이지만, 실제로는 AI만이 문제가 아니며, 클라우드 확대로 인한 공격표면 확장, 사이버 보안 직업에 대한 낮은 만족도 등으로 인해 사이버 보안 문제는 더 해결하기 어려워졌다”고 말했다.
보안 전문가 역량 강화 지원
이동하 지사장은 ‘제23회 차세대 보안 비전 2024’의 ‘AI 기술 발전과 함께하는 사이버 보안의 미래’ 세션에서 현재 국내 기업·기관이 직면한 보안 문제를 상세히 설명했다. 우리나라는 사이버 범죄자들의 중요한 목표가 되고 있으며, 한국 금융사를 사칭한 ‘페이크콜’과 같이 한국 고객 맞춤형 멀웨어까지 등장하고 있다.
보안을 위해 도입한 보안 장비가 너무 많아서 경보피로가 증가하고 보안 사각지대가 생겨 보안 리스크를 더 높인다. 보안 솔루션의 취약점이 공급망 공격에 이용되는 아이러니한 상황도 이어지고 있는데, 솔루션 공급사들의 취약점 대응이 느려 피해를 더 크게 하기도 한다. 또 잇단 인수합병으로 기술발전과 지원이 중단되는 등의 문제도 발생한다.
이동하 지사장은 “공격이 진화하는 만큼 방어는 더 어려워지고 있지만, 보안 전문가 수요가 늘어나면서 직업 안정성은 그만큼 커졌다. 보안인에게는 오히려 좋은 기회가 되고 있다고 본다. 보안인의 전문성 강화를 체크포인트가 돕겠다”고 말했다.
제로데이+1 공격 방어율 99.8% 기록
이 지사장은 ▲종합적이고: 모든 공격 벡터 예방. 코드에서 클라우드, 네트워크, 사용자, 이메일, IoT까지 방어 ▲통합되며: 관리와 모니터링 툴 통합, 솔루션 통합, 단일 정책 ▲협동하고: 우수한 보안 엔진, 다양한 공격 벡터에 적용, 실시간 공유되고 연결된 위협 인텔리전스, API 기반, 솔루션 연동 ▲안전: 제품의 작은 취약점에 대한 빠른 대응으로 안전한 사이버 보안 환경을 지원할 수 있다고 강조한다.
체크초인트는 네트워크 보안 ‘퀀텀’, 클라우드 보안 플랫폼 ‘클라우드가드’, 사용자 환경 보안 ‘하모니’로 이뤄진 제품군을 인피니티 코어 서비스를 기반으로 제공한다. 인피니티는 보안 운영과 서비스의 강력한 협업을 이루는 플랫폼이며, AI를 적용한 위협 인텔리전스 ‘쓰렛클라우드’를 적용해 더 빠르고 강력한 보안 대응을 강화한다.
마이어컴의 보안 벤치마크 테스트에서 제로데이+1 공격 방어율 99.8%으로 가장 높은 평가 수치를 기록해 보안성을 인정받았으며, 포레스터로부터 통합 매니지먼트와 사용 편의성 분야에서 가장 완벽한 기준을 세웠다고 평가받았다. 사용자, 장비, 퍼블릭, 온프레미스, 클라우드까지 완벽하게 통합된 하나의 화면으로 관리할 수 있어 보안조직의 업무를 크게 개선시킨다. 정책과 연관된 로그를 하나의 화면에서 조회하고, 정책 변경을 검토하며 승인해 거버넌스를 강화시킨다.
사이버 보안비서 ‘AI 코파일럿’도 제공해 보안 담당자의 업무를 한층 더 효율화한다.
체크포인트의 ‘두뇌’라고 할 수 있는 쓰렛클라우드AI는 매년 30억개의 위협을 차단한다. 기가옴 랜섬웨어 방어 분야 리더, 비즈니스 인텔리전스 그룹 빅 이노베이션 어워드를 수상했으며, 가트너로부터 ‘가장 방대한 위협 인텔리전스’라는 평가도 받았다.
이동하 지사장은 “체크포인트는 2020년부터 2023년까지 단 하나의 크리티컬한 취약점을 공개했으며, 이를 해결하는데 이틀밖에 걸리지 않았다. 경쟁사는 최대 142개 취약점, 평균 47일 걸린 것에 비하면, 매우 높은 보안성을 보장한다고 할 수 있다”며 “체크포인트는 ‘2024 강원 청소년 동계올림픽’ 사이버 보안 서비스 제공 파트너로 참여해 안전한 경기 운영을 도왔다. 한국 기업·기관의 보안 향상과 보안 인력의 직업 안정성 향상을 위해 최고의 솔루션과 서비스를 제공하겠다”고 말했다.
