다크트레이스 프리벤트 출시 "AI 기반 사전 예방 보안 솔루션"

다크트레이스는 AI 기반의 사전 예방적 보안 솔루션 ‘다크트레이스 프리벤트(Darktrace Prevent)' 제품군을 발표했다.

잠재적인 사이버 공격을 선제적으로 차단하도록 설계된 제엔드-투-엔드(End-to-End, E2E) 솔루션으로 당면한 전략적 위험을 평가해 공격에 대비할 수 있다.

또한 비인가된 접속 시도에 대해 모의 공격을 실시하고, 중요 자산을 식별하며, 취약점 경로를 테스트해 방어 체계를 구축/보완할 수 있다.

수학자 및 정보기관 전문가가 지난 2013년 설립한 다크트레이스는 사이버 보안 문제에 인공지능(AI)을 최초로 도입한 기업이다. 비지도 머신 러닝을 활용해, 시그니처 기반의 레거시 시스템이 놓치는 사이버 위협을 탐지하고 있다. 이러한 형태의 분석 기법은 다양한 위협을 초기 단계에 식별할 수 있는 매우 강력한 기술로 평가되고 있다.

다크트레이스 관계자는 프리벤트(Darktrace Prevent) 공격 표면 관리(Attack Surface Management, ASM) 솔루션에 대해 다음과 같이 강조했다.

"외부 환경에 노출된 조직의 모든 환경에 대한 독보적인 가시성을 제공한다. 보안팀이 공격 발생 전 위험을 사전에 식별할 수 있다. 또한, 지속적으로 외부 공격 표면을 모니터링해 모든 자산에 대한 위험, 심각한 취약점, 외부 위협 등을 평가한다."

따라서 기업은 섀도우 IT, 공급망 위험, 잠재적인 피싱 도메인, 취약점 및 구성 오류, 기술 인수 및 시스템 통합으로 가능한 위험 등을 손쉽게 파악할 수 있다.

포괄적으로 탐지 + 대응 (DETECT + RESPOND) 체계를 수립/보완할 수 있다는 결론이다.

해당 시스템을 도입한 기업은 다음 3가지 효과를 기대할 수 있다.

①프로세서 중요도가 높은 표적 및 경로를 식별하고, 그 우선순위를 지정해 중요한 내부 시스템과 자산을 보호한다.

②관련성이 가장 높고 최대 피해를 유발하는 조직 내 공격 경로를 실시간으로 매핑하고 모든 잠재적 공격 경로를 연중무휴 24시간 테스트하며 악성코드, 피싱, 스푸핑, 기타 일반 위협을 에뮬레이션 하는 ‘가상 공격’을 수행한다.

③피싱에 노출되거나 취약한 사용자를 식별해, IT 팀이 실제 데이터를 기반으로 맞춤형 교육을 진행할 수 있고, 지속적으로 조사 결과를 업데이트하여 위험을 최소화할 수 있는 주요 영역이 어디인지 손쉽게 파악할 수 있다.

한편, 다크트레이스 프리벤트(Darktrace Prevent)는 다크트레이스 사이버 AI 루프(Darktrace Cyber AI Loop)의 일부다. 동적으로 관련된 일련의 모든 사이버 위협을 (통합관리(orchestration) = 탐지 + 대응 (Darktrace DETECT + RESPOND))와 함께 중요 취약점 및 공격 경로를 중심으로 방어 체계를 강화하는 대응 조치를 자율적으로 수행하는 방식으로 대응 정확도를 높일 수 있다.

다크트레이스의 저마인 탄 슈 팅(Germaine Tan Shu Ting) 부사장은 “공격 방법은 점차 정교화되고 진화하고 있지만, 클라우드와 IoT의 확산, 모바일과 재택근무, 보안담당자의 부재로 인해 적절한 방어가 점점 어려워지고 있다”라고 말했다.

다크트레이스 코리아의 김기태 지사장은 “다크트레이스는 새로운 사이버 위협에 맞서 핵심 자산을 방어하는 조직의 역량을 근본적으로 바꿀 수 있는 독보적인 기술을 보유하고 있다”라고 말했다.

◆다크트레이스 임직원과 Q&A

Q. ASM 솔루션이 요즘 거론되는 추세인데 Ai가 차별점이라고 강조했다. 고객 자산을 따로 요청하지 않고 Ai로 자산을 파악한다고 그랬는데, 다크트레이스가 알려진 위협 정보가 경쟁사 정보에 해당할 경우 저작권 문제는 없나?

A. 차별화 포인트는 Ai가 맞다. 별도로 IP를 요청하지 않고 해당 국가에서 사용하는 공식 웹사이트만 있으면 된다. 분석하는 과정에서 새로운 사업 부문이 추가될 경우에라도 실시간으로 업데이트 가능하다. 경쟁사 IP 이슈 관련 ASM 관련 정보는 모두에게 공개가 된 정보에 해당한다. 다른 사람이 못 찾는 정보를 별도 취득하는 건 아니다. 마찬가지로 공격자 또한 발견할 수 있는 문제점에 해당하기에 IP 이슈는 없다.

Q. 현장에서는 ASM 담당자가 기존 스캐너 탐지 담당자일 경우, 혹은 보안팀이 기술에 이해를 못 해 대응이 안 되는 경우가 많다. 관리에 인력이 필요할 듯싶은데, 해결책이 궁금하다.

A. AI 데이터 노이즈는 인지하고 있다. 알림 발생 시 대응책에 대해 우선순위를 주어 관리자에게 안내한다. 중요한 부분을 먼저 대응할 수 있게 돕는 방식이기에 관리 편의가 높다.

Q. 지사장이 된 이후 성과가 궁금하다.

A. 전 세계적으로 마켓 상황이 어렵다. 작년 8월 조직에 합류했다. 그리고 1년 2~3개월 정도 지났다. 이 자리에 오를 당시 7~8명이던 조직에 지금은 15명이 같이 일을 하고 있다. 그만큼 한국에 대한 본사 지원이 이뤄지고 있다고 본다. 작년 조인 이후 금융권 성과가 특히 증가했다. 특히 XDR 시장에서 선두 주자로 달리고 있다고 생각한다. 정확한 수치를 말할 수 없으나 향후 플랜은 시장이 힘들지만 비즈니스는 더욱 확대되리라 생각하고 내년도 비즈니스에 기대해달라.

Q. 사이버 Ai 루프 카테고리 안에 4개 솔루션이 있는 거 같은데, 다크트레이스 브랜드 네임인지 궁금하다. 트레이스 묶어서 XDR 플랫폼으로 인식해도 되는지. 한국지사의 주요 타깃층이 무엇인지 궁금하다. OTT 폐쇄망에서도 먹힐 것 같은데.

A. Ai 루프는 보안을 바라보는 어프로치다라고 봐달라. 디텍트와 리펀드 탐지 대응뿐만 아니라 좀 더 한 단계 나아간 솔루션을 포함한다. XDR은 디텍트와 리펀드에 집중. 그 점에서 XDR 맞고 한 단계 나아가서 프리벤트 끼지 한다.라고 봐달라.

Q. 특정 회사에서 XDR을 내세우는 것처럼 우리는 우리만의 개념으로 리딩 하는 업체이기에 마케팅 용어라고 이해해달라. 그 점에서 XDR을 뛰어넘어 Ai루프 리딩 업체라는 표현이라고 보면 된다. 우리는 전체를 아우르는 Ai 기본 개념으로 협력해서 보안을 강화해 나가는 중이다.

Q. 한국시장 공략 포인트와 솔루션은?

A. SMB 엔터프라이즈 시장까지 포용한다. 일례로 일본이 없는 로컬 벤더 조차도 한국에는 많다. 그렇기에 한국은 외산 브랜드의 SMB 시장 진입이 쉽지 않고 특히 가격적인 요소가 걸림돌이다. 그럼에도 불구하고 SMB 뿐만 아니라 그 외의 시장까지 전부 영역이다. 특히 금융 분야를 중점으로 드라이브하고 있다.

OT 노조미와 클래루티 솔루션과도 다르다. PLC 솔루션과 달리 네트워크 상에 연결된 2단~3단계 레벨을 모두 대응한다. 사실상 TCP/IP로 연결된 모든 것을 스캐닝할 수 있다.

Q. 내년에 나온다는 제품에 대해 궁금하다.

A. 개발 중인 제품에 대해 질문하셨다. 원론적인 입장에서 본다면 공격받는 상황이라고 볼 때 어느 시점에서 액션을 취하면 안전할까 포인트를 찾고자 노력하고 있다. 그 점에서 아직은 개념만 구체화하는 중이고, 내세울 수 있는 사례는 내년 초 정도에 공개할 수 있을 것이라 본다.

《관련 기사 더 보기》
▲다크트레이스 김기태 지사장 "한국은 핵심 시장 중 하나"

김현동 다른기사 보기