데일리시큐와 머니투데이가 공동 주최한 제6회 스마트 금융&정보보호페어 SFIS 209가 2월 20일 소공동 롯데호텔 2층 크리스탈볼룸에서 200여 명의 금융기관 정보보호 실무자들이 참석한 가운데 성황리에 개최됐다.

이날 다크트레이스 김영식 차장은 '인공지능을 통한 보안위협 및 알려지지 않은(Unknwon) 위협 대응'을 주제로 금융권 정보보호 실무자를 대상으로 강연을 진행했다.

김영식 차장은 "다크트레이스의 '엔터프라이즈 면역 시스템 (EIS)'은 내부자의 위협을 포함해 네트워크 내에서 발생하는 모든 종류의 사이버 위협을 감지하는 유일한 솔루션"이라며 "한층 진화된 머신러닝과 정교한 수학 기법이 적용된 EIS는 능동적으로 위협을 감지하기 위해 시스템 및 네트워크뿐만 아니라 사용자까지 아우르는 정상적인 사용 패턴을 학습한다. 이러한 자율학습 기술은 이상 행위에 대해 분석 가능한 가시성을 제공함으로써 시스템 및 네트워크가 능동적으로 위협에 대응하고 사이버 공격을 방어 할 수 있도록 도와준다"고 설명했다.

그는 진화하는 위협 방어를 위한 발상의 전환이 필요하다고 강조했다. 많은 기업들과 기관들이 인터넷과 인트라넷/서버팜의 경계구간의 강화를 통한 위협대응을 수행하고 있지만, 계속적으로 진화하는 공격의 방어와 대응에 한계가 있기 때문이다.

또 정상 및 합법적 행위여부를 정의하기 위한 많은 행위규칙(Rule)과 위협식별을 위한 시그니처들로부터 벗어난 다양한 행위들이 존재하고 있으며, 악성코드, 봇넷, 사이버 범죄 등의 종착지는 사람이다. 인적 요소에 의한 내부정보탈취, 시스템파괴 및 다양한 위협의 발생빈도가 지속적으로 증가하고 있다고 설명했다.

이에 그는 Rule, Signature, Sandbox 등 알려지고 공유된 인텔리전스 기반을 보완할 새로운 접근방법이 필요하다고 강조했다.

새로운 접근법인 다크트레이스의 '면역시스템'은 정상상태를 알고 있고, 이를 통해 스스로 아픈 곳을 인지하는 사람의 면역체계처럼 네트워크의 정상적인 상태를 알고 있다면 비정상적인 행위는 쉽게 탐지할 수 있다는 개념이다.

다크트레이스의 차세대 엔터프라이즈 면역 시스템은 위협에 대한 개별요소들의 종합적인 연관상태를 분석하고 학습해 정상상태와 비정상적인 상태를 식별한 후 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별한다. 시스템은 네트워크의 정상적인 상태를 학습해 위협에 민감하게 반응하고 대응할 수 있는 보안 ‘면역체계”를 강화할 수 있다고 강조했다.

또 다크트레이스의 차세대 엔터프라이즈 면역 시스템은 베이지안 순환 확률 모형(RBE), 순차적 몬테카를로(sMC), LASSO 모델등을 통해 고객 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하여 지속적으로 ‘정상’상태를 확인하고 계산한다고 덧붙였다.

한편 다크트레이스는 통합보안관리효과 극대화를 위해 SIEM과 포렌식 그리고 APT 장비와 보완 및 협력할 수 있다.

그는 마지막으로 "다크트레이스 엔터프라이즈(Darktrace Enterprise)는 독보적인 머신러닝 및 AI 알고리즘을 통해, 원시 네트워크 트래픽을 수동적으로 분석해 조직 내 모든 사용자, 디바이스 및 서브넷의 다양한 '정상' 상태를 파악한다. 어떤 활동이 '악성'인지 아닌지를 미리 안다고 간주할 필요 없이 다크트레이스 엔터프라이즈는 학습을 통해 비정상 행위를 탐지하고, 알아채기 힘든 내부자 위협과 조용히 진행되는 공격, 그리고 랜섬웨어와 같은 새롭게 등장하는 위협을 조직에 알려준다"고 강조했다.

다크트레이스는 유명 수학자들과 영국, 미국 정보요원들이 협력해 영국 캠브리지에서 2013년 설립됐고 2015년 10월에 한국지사를 설립했다.

다크트레이스 김영식 차장의 SFIS 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★