[김국배기자] "인간의 생체 면역체계가 정상 상태를 알고 아픈 곳을 자동으로 인지하듯 네트워크의 정상 상태를 학습해 이상 행위가 발생하면 바로 알 수 있게 해주는 콘셉트입니다."
한현희 삼성SDS 사이버보안팀 책임은 8일 서울 여의도 전경련회관 콘퍼런스센터에서 열린 '제20회 해킹방지워크숍'에서 최근 삼성SDS가 투자한 보안 스타트업 다크트레이스의 보안 솔루션에 대해 소개했다.
대외 사이버보안 사업을 강화하고 있는 삼성SDS는 지난 7월 영국 사이버 보안업체 다크트레이스에 투자한다고 밝혀 주목받은 바 있다. 이후 8월부터 삼성SDS는 이 회사 국내 총판을 맡고 있다.
영국 캠브리지와 미국 샌프란시스코에 본사를 둔 다크트레이스는 지난 2013년 머신러닝 석학들과 영국 정부 정보분야 전문가들이 설립한 회사다. 1천 500개가 넘는 고객과 50개 이상의 파트너를 보유하고 있다.
이날 소개된 다크트레이스의 보안 솔루션은 '엔터프라이즈 면역 시스템(EIS)'. 이름처럼 인간의 생체 면역체계를 응용해 적용한 솔루션이다.
현재는 기존 보안 솔루션만으론 외부의 지능형 지속위협(APT) 공격과 내부자 유출 사고에 대응하기 어려워 보안 기술에도 패러다임의 변화가 필요한 시점이다.
그는 머신러닝과 빅데이터를 활용한 EIS가 차세대 위협 감지, 분석 기술인 EIS가 될 수 있다고 주장했다.
한 책임은 "EIS는 설치된 시점부터 내외부 트래픽 등 대상 네트워크 환경 분석을 수행하고, 효율적인 머신러닝을 위한 350가지 이상의 학습 기준을 추출한다"며 "수집, 분석된 정보에 기반해 스스로 정상행위 모델을 수립·발전시켜 이를 벗어난 이상행위와 위협을 감지한다"고 설명했다.
이어 "의사가 진단을 내려주는 것처럼 이상 접속 및 파일 다운로드, 악성 SW 감염, 내부 사용자 이상 행위, 외부 공격 등 250가지 이상의 이상행위와 위협을 분류하고 감지한다"고 덧붙였다.
특히 내부자에 의한 유출 사고에 대한 대응책도 될 수 있다는 게 그의 설명이다. 현재 내부자 유출사고는 전체 사고의 21%에 달하는 주요 원인이나, 그 대응 기술은 시나리오 기반 방어에 그치고 있어 기술적 대응책이 필요한 상황이다.
그는 "내부자에서 발생하는 대용량 통신정보를 수집, 분석하고 평소와 다른 이상 행위를 자동으로 탐지하게 된다"며 "보안 감시 대상을 기업 내 모든 활동을 확대할 수 있는 것"이라고 말했다.
그는 또한 "EIS는 학습과 탐지를 동시에 하기 때문에 시간이 갈수록 오탐율이 낮아진다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기