[RSAC 2023 현장 인터뷰] 레코디드퓨처 제이미 부사장 “AI기반 맞춤형 위협 정보로 대응 속도와 정확성 높여야”
“산업별 맞춤형 TI 정보 통해 위협 우선순위 정하고 신속하게 대응해야”
[샌프란시스코=데일리시큐] 올해 RSAC 2023을 관통하는 기술은 인공지능이었다. 특히 사이버 위협 인텔리전스 분야에서도 인공지능 기술을 적용해 보다 빠르고 정확한 위협 정보를 제공하려는 움직임들이 활발히 진행되고 있었다.
데일리시큐는 이번 RSAC 2023에서 위협 인텔리전스(TI) 분야 글로벌 리딩 기업 레코디드퓨처 제품개발을 총괄하고 있는 제이미 자작(Jamie Zajac) 부사장(VP)을 만나 인터뷰를 진행했다.
레코디드퓨처는 이번에 위협 인텔리전스 클라우드에 인공지능 기반 자동화 기능, 컬렉티브 인사이트 기능, 공격표면 보호를 위한 확장된 포트폴리오 등을 발표해 눈길을 끌었다.
제이미 부사장은 “클라우드로 전환이 본격화되면서 공격표면이 더욱 확장되고 있다. 그에 따라 보안팀은 더 많은 위협 데이터를 분석해야 하는 어려움에 처해있다. 그런 이유때문에 레코디드퓨처는 조직이 가장 우선 순위로 해결해야 할 위협 요소를 보다 광범위한 위협 데이터 속에서 인공지능 자동화 기술을 적용해 빠르고 정확하게 제공하는 것에 초점을 맞추고 있다”고 강조했다.
이어 그는 “위협 환경이 더 복잡해지면서 보안팀이 다루어야 하는 데이터양은 점점 더 늘어나지만 대응인력은 예전보다 줄어들었다. 공격자들보다 한발 앞서가기 위해서 인텔리전트 자동화가 필요하다”며 “레코디드퓨처가 출시한 멀웨어 위협 맵(threat map)은 해당 업종, 기술스택, 관련 취약성에 따라 해당기업을 공격할 만한 멀웨어를 빠르게 시각화해서 우선순위를 정하고 맞춤화된 가시성을 제공해 준다. 레코디드퓨처의 자동화 위협 헌팅 플레이북과 함께 병행해서 사용하면 보안팀은 최소한의 수작업으로 관련성 높은 멀웨어를 추적할 수 있다. 최근에 출시된 레코디드퓨처 AI (Recorded Future AI) 기능과 아울러 AI 기반 자동화는 보안팀에서 위협분류, 분석 및 의사결정 용도로 널리 사용되고 있다”고 설명했다.
즉 레코디드퓨처는 급변하는 IT 환경에서 위협정보는 더욱 방대해지고, 쏟아지는 위협 데이터를 분석하는데 물리적 한계를 느끼고 있는 보안팀을 위해 인공지능 자동화 기반 기술로 위협 가시성을 제공해 주고 특히 무엇부터 어떻게 대응해야 하는지 명확한 가이드를 제공해 주겠다는 것이다.
새로 부상하는 위협에 대해 가시성을 제공하는 컬렉티브 인사이트 (Collective Insights) 기능에 대해서는 “기업조직들이 직면하게 되는 새로운 위협을 효과적으로 감지하고 우선순위화 하기 위해서 내외부적으로, 그리고 유사기관들에 무슨 일이 일어나고 있는지에 대해 능동적인 통찰을 얻어야 한다”며 “레코디드퓨처 컬렉티브 인사이트 기능은 인텔리전스 클라우드의 네트워크 효과를 배가함으로써 해당 조직의 환경, 업종, 실제 공격 피해 사례를 기준으로 인텔리전스를 제공해 준다. 컬렉티브 인사이트는 레코디드퓨처 샌드박스에서 받는 고객 신호와 분석까지 포함해서 1,400만 개 고유 파일 샘플, 1,600 이상의 고객사, 3만명 이상의 유저들로부터 정보를 받아 제공하게 된다”고 설명했다.
한국에서도 제조사, 게임사, 인터넷기업, 의료기관, 기반시설 등 각 산업별로 공격기법이나 피해 사례가 다르기 때문에 해당 분야에 최적화된 사례들을 전세계 데이터를 기반으로 산업별 맞춤형 위협정보 및 사고사례 정보를 제공한다는 것이다.
그는 또 공격표면 보호의 중요성을 강조하며 “자산 및 신원 노출을 포함한 공격표면 사각지대에 대해 실시간 가시성을 확보하지 못하면 기업조직들은 능동적으로 리스크를 줄일 수 없다. 레코디드퓨처의 향상된 공격표면 인텔리전스(Attack Surface Intelligence) 솔루션은 공격표면 노출을 시각화하고 취약한 자산을 감지해 준다. 레코디드퓨처의 아이덴터티 인텔리전스(Identity Intelligence) 솔루션 업데이트를 통해 기업조직들은 노출된 직원 및 고객의 신원정보를 파악, 시정해서 랜섬웨어 같은 공격에 악용되지 않도록 사전에 조치를 취할 수 있다”고 전했다.
악의적 해커들이 보안 사각지대를 찾아 공격기회를 노리는 가운데 공격표면은 갈수록 넓어지고 복잡해 지고 있다. 공격자들보다 한발 앞서가기 위해서 공격표면, 악의적 공격자, 그리고 잠재 공격 패턴에 대한 가시성을 포괄적으로 확보해야 한다.
제이미 부사장은 “레코디드퓨처 인텔리전스 클라우드의 최신 기능 향상을 통해서 방어자들은 실시간 가시성을 확보할 수 있기 때문에 공격이 일어나기 전에 미리 평가하고 우선순위를 정해 대응이 가능하다. 이를 통해 비즈니스 위험을 줄일 수 있게 된다”고 밝혔다.
★정보보안 대표 미디어 데일리시큐!