창과 방패의 싸움. 사이버 공격은 연일 진화 중이다. 하지만 인력으로 대응 가능한 수준은 진즉 넘어섰고, 돈을 목적으로 행하는 데이터 인질극은 반보 빠르게 지능화되는 추세다. 과거 한국 내에서 발생한 랜섬웨어가 중견 규모의 IDC를 파산 위기까지 몰고 간 선례가 관련 업계 전반에 경종을 울렸지만 크게 달라진 건 없다. 장비 하나 들여온 걸로 안심한 것이 고작이다.
그 사이 보안 시장은 글로벌 브랜드의 각축전이 됐다. 다크트레이스는 이 가운데 한 가지 옵션이다.
그렇기에 날고 기는 보안 장비 시장 사이에서 생존 전략은 필요했을 터. 17일 열린 행사에서 다크트레이스 관계자가 재차 언급한 단어는 Ai다. 일명 인공지능이라 말하는 단어는 다크트레이스가 내세우는 기능 구현 핵심 알고리즘이란다. 모든 보안사고가 발생하는 시그니처라고 불리는 반복적인 루틴을 추출한다. 이를 역으로 사고 출발점을 찾아내는 공법이 대표적이다.
다수 보안 장비는 과거 사례로 수입한 시그니처를 DB화 해서 앞으로 발생할 보안 사고를 대응한다.
하지만 진화 중인 공격 앞에서 시그니처는 그저 한 가지 사례가 될 뿐. 변종을 막기에는 역부족이라는 평이 지배적이다. 이 와중에 다크트레이스는 Ai를 통한 자가 학습(Self-Learing)으로 공격 루틴을 분석 및 감지 그리고 학습하고 이를 단계별로 분류해 선제 대응까지 가능함을 역설한다. 이러한 전략은 제조, 대기업, 금융권, 통신, OT 보호가 필요한 산업 전반을 고객사로 확보할 정도로 가능성을 타진했다.
이들 시장을 상대로 제시한 건 크게 두 가지 옵션이다. 네트워크 상의 이상행위를 분석하여 탐지하는 솔루션인 다크트레이스 면역 시스템(Darktrace Immune System)과 다크트레이스 예방(프리벤트, Prevent) 제품군이다. 탐지부터 대응 그리고 방어에 이르는 일련의 과정을 단 하나의 솔루션으로 해결하라는 의미다. 그만큼 주요 기업은 다양한 장비가 혼재되어 대응해왔다.
확신은 없지만 인력도 비용도 중복으로 소진하고 있지만 그럼에도 불구하고 이렇게 해야만 마음이 놓인다는 현실이다.
다크트레이스는 혼탁한 보안 시장을 정 조준하고 고객에게 사업에만 집중하시라는 메시지를 던졌다.
제시 폰(Jasie Fon) 아시아 영업 총괄 부사장은 “영국 케임브리지에 본사를 둔 다크트레이스는 전 세계 110여 개국에 서비스하고 있으며 2,000명의 직원과 6,800개 고객사를 보유하고 있으며, 지난 2021년 4월 런던 증권거래소에 상장했다. 이후 48%의 R&D팀, 100% 개발팀 성장을 이어가고 있다. 다크트레이스는 고객의 피드백을 반영하여 R&D를 진행하여 최적의 지원에 나서고 있다”라고 밝혔다.
《다크트레이스 임직원과 Q&A》
Q. 침해 사례를 통해 학습하는 방식인데, 기업의 규모에 따라 누적한 데이터도 차이가 있을 것 같다. 그러면 효과가 떨어지는 것 아닌가?
A. 학습 환경에 따라 빠르면 2주~4주 정도 필요하다. 그에 앞서 트라이얼 기간을 제공한다. 과거 사례를 보면 하루 만에 대응한 것도 있다.
Q. 설명을 들으면 안티바이러스 기반의 앤드포인트 제품인가라는 생각이 들기도 했다.
A. 고객사에서 활용 중인 기존 솔루션에 상호 보완적인 솔루션을 목표로 한다. 그 점에서 기존 솔루션은 이미 발생한 사례에서 시그니처를 추출해 대응한다. 하지만 우리는 일어나지 않는 것을 미리 탐지하고 대응하는 역할을 더 중시한다.
Q. 사례로 제시한 회사는 솔루션이 있음도 활용을 안 해서 문제가 터졌는데, 사용하기 불편해서 OFF 시킨 것인가?
A. 오히려 자율 대응 솔루션을 동작시키면 현장에서는 업무가 줄어든다. 관리자가 탐지해 분석하고 수동으로 대응할 방법을 찾아 적용하는 그 시간에 인공지능이 적절하게 대응책을 찾아낸다. 오히려 업무를 더욱 수월하게 할 수 있게 하는 솔루션이라고 생각한다.
Q. 기업은 오탐/과탐 문제를 민감하게 생각한다. 경쟁사 제품 대비 어느 정도 비교 우위에 있는가?
A. 매일매일 학습을 하는 것이 우리 제품의 강점이다. 하지만 여타 제품의 구동 정책은 제품 설치 초기 30일 동안을 체크해 확보한 DB를 가지고 세우는 것이 일반적이다. 물론 아시아 태평양 지역은 미국이나 해외 지역 대비 Ai 기능에 대해 신뢰도가 낮다. 그렇기에 기업에 테스트 기간에 충분히 사용해볼 것을 권한다. 인공지능에 대한 신뢰도를 먼저 구축하는 것이 필요하기 때문이다.
By 김현동 에디터
보도자료 및 취재문의 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
