다크트레이스, 자가학습 AI로 '신속 탐지' 및 '즉각 대응' 실현

2022.05.17 23:58:26

서재창 기자 eled@hellot.net

 

탐지 및 대응 솔루션 넘어 예방 제품군 출시도 앞두고 있어

 

다크트레이스는 17일인 오늘 기자간담회를 개최하고 2022년 국내 보안 시장을 적극 선점하기 위한 시장 전략을 발표했다.

 

다크트레이스는 네트워크 상의 이상행위를 분석해 탐지하는 솔루션인 ‘다크트레이스 면역 시스템’와 함께, 하반기에 사용자가 보다 원활히 방어할 수 있도록 설계된 다크트레이스 '예방' 제품군을 출시해 탐지와 대응에서 방어까지 포트폴리오를 확장할 계획이다. 

 

 

다크트레이스 코리아 김기태 지사장은 “자가 학습 AI 기술을 통해 핵심 자산으로 이어지는 경로를 식별하여 사용자가 보다 원활히 방어하도록 설계된 다크트레이스 예방 제품군을 출시할 계획이다. 이를 통해 국내 제조, 대기업, 금융권, 통신, OT 보호가 필요한 산업 분야에서 고객 확보에 집중할 것"이라고 말했다.

 

이어 그는 "다크트레이스 코리아는 이러한 기술을 바탕으로 국내 고객들의 요구사항에 부합하는 능동적이고 체계적인 대응 체계를 마련함으로써 자율 대응 사이버 인공지능 분야의 가장 인정받는 보안업체로서 굳건히 자리매김하겠다”고 말했다.

 

한국을 방한한 다크트레이스의 제시 폰(Jasie Fon) 아시아 영업 총괄 부사장은 “다크트레이스는 지난 2013년에 영국 수학자 및 정부 정보기관 출신 사이버 전문가들이 모여  설립됐다. 사이버 보안 문제에 AI를 최초로 도입한 기업으로, 머신러닝을 활용해 시그니처 기반의 레거시 시스템이 놓치는 사이버 위협을 탐지하고 있다"고 말했다. 

 

제시 폰 부사장은 "이러한 기술은 내부자 공격에서 정부 주도 스파이 활동 등에 이르는 다양한 위협을 초기 단계에 식별하는 강력한 기술로 평가되고 있다. 영국 케임브리지에 본사를 둔 다크트레이스는 전 세계 110여개국에 서비스하며 2000여명의 직원과 6800개 고객사를 보유하며, 모든 지역의 성장률을 포함해 지난해 반기 매출 성장률이 52.3%를 기록하는 등 가파른 성장세를 이어가고 있다"고 덧붙였다. 

 

또한, "다크트레이스는 지난 2021년 4월 런던증권거래소에 상장했다. 이후 48%의 R&D 팀, 100% 개발 팀 성장을 이어가고 있다. 다크트레이스는 고객의 피드백을 반영한 뒤 R&D를 진행해 최적의 지원에 나서고 있다”고 밝혔다. 

 

다크트레이스의 토니 자비스(Tony Jarvis) 엔터프라이즈 보안 이사는 “올해 안에 제로트러스트를 위한 다크트레이스 솔루션을 출시할 계획이다. 또한, 선제 방어 기술을 기반으로하는 위협 경로 모델링을 연구하고 있으며, 올해 하반기에 예방과 치료 기능을 제공할 것”이라고 밝혔다. 

 

한편, 다크트레이스의 핵심 기술은 계속해서 실시간 학습하는 ‘자가 학습(Self-Learing) AI’다. 다크트레이스는 자가 학습 AI를 통해 모든 범위의 사이버 위협을 예방, 탐지, 대응 및 복구하는 등 보안 솔루션 생태계를 강화하고 있다. 조직 내 심층적인 상호 연결된 이해를 고려해 다양한 보안 환경 운영을 위한 관리 옵션을 고객의 상황에 맞춰 제공한다. 

 

다크트레이스는 ‘다크트레이스 엔터프라이즈 면역 시스템’과 함께 최초의 자율 대응 기술을 적용한 다크트레이스 안티제나와 함께 통해 진행 중인 사이버 공격에 정밀하게 대응해왔으며, 보안 팀은 필요한 조치를 취할 수 있는 골든 타임을 확보한다. 

 

특히 하반기 출시 예정인 다크트레이스의 예방 제품군은 AI를 사용해 주요 자산으로 이어지는 경로를 식별하고, 환경을 강화해 공격자가 이 경로에 액세스하기 어렵게 함으로써 방어자가 유리한 입지를 확보하도록 설계됐다. 사전 예방적 위험 감소 전략인 공격 경로 모델링은 보안 팀이 위험을 평가하고, 취약성을 식별하며, 주요 자산을 보호하기 위한 대응 조치를 취할 수 있는 기능을 제공한다. 

 

이와 함께 공격 경로 모델링을 위한 실시간 자동 양면형 멀티 데이터 소스 엔드 투 엔드 기능을 제공한다. 다크트레이스의 예방적 보안 AI 기술은 현재 얼리어답터 고객들을 대상으로 테스트 중에 있다.  공격 경로 모델링을 통한 초기 연구와 개발로 AI를 배치할 영역을 판단하는 방식으로 예방 보안을 지향하고 있다. 

 

올해 다크트레이스는 사이버 위협에 대한 예방 기능을 강화하기 위해 네덜란드에 기반을 둔 공격 표면 관리 도구 및 서비스 제공업체인 사이버스프린트를 인수한 바 있다. 다크드레이스가 인수한 사이버스프린트는 헤이그에 본사를 둔 공격 표면 관리 전문 기업이다.

 

사이버스프린트는 웹 도메인을 포함한 인터넷, 새로운 클라우드 인스턴스, 기업의 소셜 미디어 등 비즈니스가 운영되는 상황에 대해 외부에서 연속적인 실시간 모델링을 자동화한다. 이는 기존 시장에 선보여진 적 없는 보완 기술로서, 담당 인력을 보강하는 것과 동등한 가치를 제공한다. 이에 다크트레이스는 데이터에 대한 외부 시각을 통해 연속적인 사이버 AI 루프를 구축하기 위한 전략을 취하고자 한다. 

 

한편, 새롭게 출시된 엔터프라이즈 면역 시스템 5.2 버전은 위협 시각화 및 SaaS 콘솔에 비주얼 업데이트를 실시해 사용자 경험 및 워크플로우 중심 테마 강화를 강화했다. 또한, 모델 및 AI 분석 인시던트 전체에 ‘크리티컬’, ‘의심스러운’, ‘컴플라이언스‘, ‘일반’ 등 높은 수준의 신규 동작 카테고리가 추가됐다.

 

이 시스템은 AI 분석 업데이트로 이벤트를 지능적으로 그룹화해 지속적이고 확장이 용이한 인시던트를 만들고 조사하게 됐다. 복잡한 이슈가 진행되는 동안 발전하는 추이에 맞춰 라이프사이클 내에 포함시키는 방식이다. AI 애널리스트 위협 트레이 필터에서 토글을 활성화하면, 버전 5.2 이전의 인시던트에도 액세스가 가능하다. 

 

이번 버전에서는 워크플로우 및 사용성도 대거 향상됐다. 권한 제안, 동작 범주 및 특정 랜딩 페이지를 포함하는 템플릿을 사용해 새 사용자 및 그룹을 생성한다. 이뿐 아니라 모델 편집기를 통해 다크트레이스 코어 모델 대비 MITRE 모델 매핑을 표시할 수 있다.

 

엔터프라이즈 면역 시스템 5.2 버전은 로그의 외부 도메인 및 IP 주소를 WHOIS로 피벗할 수 있도록 간편한 통합을 지원한다. 또한, 이그제큐티브 위협 보고서 및 사이버 AI 인사이트 보고서를 정기적으로 자동 생성하고, 설정된 수신자에게 예약 전송이 가능하다. 


헬로티 서재창 기자 |

Copyright ⓒ 첨단 & Hellot.net





상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 | 본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호 copyright(c) HelloT all right reserved.