(샌프란시스코=데일리시큐) 130개국 4만여 명의 보안 관계자들이 참석한 세계 최대 사이버보안 컨퍼런스 RSAC 2024에서는 인공지능 기반 사이버 보안 솔루션이 지난해에 비해 더욱 증가하고 있다는 것을 보여줬다. 글로벌 보안 기업들은 생성형 AI를 적용한 통합 보안 솔루션을 앞다퉈 내 놓고 있으며 이는 지난해에 비해 더욱 심화되고 있는 상황이다.
AI는 여전히 뜨거운 화두다. 대부분의 벤더는 AI에 대한 각자의 견해와 솔루션 스택에 적용하는 방법을 가지고 있으며, CISO와 실무자는 AI를 사용해 목표를 달성하는 방법에 대해 더 잘 이해하려고 하고 있다.
보안 관점에서 AI와 관련된 몇 가지 일반적인 트렌드는 조직이 데이터를 분석하여 위협 흐름을 파악하고, 위협 데이터를 연결하여 SOC팀의 수동 분석에 소요되는 시간을 줄이고, 킬 체인 초기에 위협을 식별하는 데 AI를 사용하는 것이다. 또한 현재 많은 보안 벤더들은 AI를 조직이 더 나은 보안 워크플로우를 만들고 자동화할 수 있도록 지원하려 하고 있다.
어느 쪽이든, 대부분의 참석자들은 AI를 모든 것을 해결할 수 있는 솔루션이 아니라 AI를 활용해 보다 효과적으로 과중한 보안업무를 효율화하고 반면 휴먼은 더 퀄리티 높은 업무에 집중할 수 있도록 해 주길 바라고 있다.
이번 RSAC 2024에서 대부분의 보안기업들이 AI를 적용했지만 몇 기업들을 살펴보면 다음과 같다.
△팔로알토 네트웍스: 팔로알토 네트웍스는 자사 제품 포트폴리오 전반에 통합된 정밀 AI 기능으로 관심을 끌었다. Precision AI는 머신 러닝과 AI 기술을 활용하여 고객에게 고급 위협 방지 기능을 제공한다. CEO 니케시 아로라는 AI 기반 공격으로부터 보호하기 위해 최첨단 기술을 사용하는 것이 중요하다고 강조하며, AI 기반 위협에 효과적으로 대응하기 위해서는 AI 기반 방어가 필요하다고 강조했다. 팔로알토 네트웍스는 프리시전 AI 이외에도 AI 액세스 보안, AI 모델의 취약점을 식별하는 AI-SPM, 런타임 위협으로부터 보호하는 AI 런타임 보안을 소개했다.
△트렐릭스: 트렐릭스는 XDR 플랫폼에 통합된 AI 및 GenAI 기능을 통합한 트렐릭스 와이즈를 공개했다. 트렐릭스 와이즈는 보안 운영을 간소화하면서 위협 탐지 및 대응 기능을 강화하는 것을 목표로 한다. 주요 기능으로는 워크플로 자동화, 분석가의 효율성 향상, 위협의 예방, 탐지, 치료 및 조사 강화 등이 있다.
△프루프포인트: 프루프포인트는 이메일 보안을 위한 최신 LLM 기반 탐지 기능을 선보였다. 이 기술은 이메일 전송 전, 전송 후, 클릭 시점에 이메일을 분석하여 신속하게 위협을 탐지하고 완화할 수 있도록 지원한다. CEO 수밋 다완은 업계 최초로 이메일을 읽기도 전에 배달 후 1분 이내에 분석하여 잠재적인 위협을 제거할 수 있다고 강조했다.
△업노말시큐리티: Abnormal Security는 AI 기반 행동 분석 기능을 이메일 이외의 다른 분야로 확장했다. 새로 발표된 통합에는 3대 클라우드 인프라 제공업체뿐만 아니라 ID 및 협업 분야의 제품이 포함됐다. 이 회사는 이메일 보안을 넘어 모든 클라우드 플랫폼에서 고객들을 더 광범위하게 보호하는 회사로 나아가는 변환점에 있다고 전했다.
△Dazz: Dazz는 클라우드 취약점의 우선 순위 지정 및 수정 기능 개선에 중점을 둔 통합 치료 플랫폼 업데이트를 도입했다. 새로운 기능에는 컨테이너의 취약점에 대한 자동화된 코드 수정과 AI 기반 수정 지침이 포함됐다. 이러한 업데이트는 사이버 보안 팀이 중요한 문제의 우선 순위를 정하고, 휴먼의 개입을 줄이면서 더 빠르게 문제를 해결하고, 취약성 관리 및 위험에 대한 통합된 관점을 제시하는 것을 목표로 한다.
△프로텍트 AI: AI/ML 공급망에 영향을 미치는 취약성에 대한 새로운 데이터베이스인 Sightline을 선보였다. 이 데이터베이스는 알려진 취약점과 새로운 취약점에 대한 심층적인 인사이트를 제공하며, 조기 경보 시스템과 결합하여 위협이 국가 취약점 데이터베이스(NVD)에 나타나기 전에 조직을 보호할 수 있도록 지원한다. Sightline은 Protect AI의 huntr 인수를 통해 AI 및 ML 기술에 맞춘 포괄적인 취약성 데이터베이스를 제공한다.
△어댑티브 쉴드: 어댑티브 쉴드는 AI 기반 애플리케이션에 대한 탐지 및 대응을 제공하여 GenAI 관련 위험을 줄여주는 새로운 SaaS 보안 태세 관리(SSPM) 기능을 제공한다. 주요 기능에는 AI 앱에 대한 보안 태세 기능, 위생 및 위험 점수, 도메인, 심각도 또는 규정 준수 프레임워크별로 필터링 가능한 세부 보안 검사, AI와 관련된 보안 설정을 제어하기 위한 AI 구성이 포함됐다.
△센티넬원: SentinelOne은 Purple AI 기술을 기반으로 하는 새로운 주요 자동 조사 기능을 Singularity 플랫폼에서 선보였다. 자동 조사는 분석가를 대신하여 조사 프로세스를 자동화하여 보안 운영 센터팀이 알림 백로그를 처리하고 위험을 줄이는 데 도움을 준다.
△딥 인스팅트: 딥 인스팅트는 알려지지 않은 위협에 대한 설명 기능을 제공하는 AI 기반 사이버 보안 솔루션 DIANNA를 공개했다. DIANNA는 향상된 정적 멀웨어 분석을 통해 보안에 대한 예방 우선 접근 방식을 지원하며, 타사 솔루션이 카피할 수 없는 기능을 제공한다고 밝혔다.
△슬래시넥스트: SlashNext는 스팸 및 그레이메일 탐지 및 필터링에 생성형 AI를 활용하는 솔루션인 GenAI for Spam and Graymail을 공개했다. 이 솔루션은 다양한 범주의 스팸과 원치 않는 그레이메일을 식별하도록 특별히 훈련된 AI 분류기를 활용해 오탐률이 거의 제로에 가까운 향상된 정확도를 제공한다고 밝혔다.
RSAC 2024는 보안을 강화하기 위해 AI와 머신러닝 기술을 활용하려는 사이버 보안 업계의 지속적인 노력이 어디까지 와 있는지 보여준 자리였다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
