Home > 전체기사

다크트레이스, ‘2022년 국내 보안 시장 전략’ 발표

  |  입력 : 2022-05-17 15:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자가 학습AI 기술 통해 핵심 자산경로 식별해 방어하는 ‘프리벤트’ 제품군 출시 계획
국내 제조, 대기업, 금융권, 통신, OT 보호 필요한 산업 분야에 고객 확보 집중


[보안뉴스 기획취재팀] AI 사이버 보안 기업 다크트레이스(Darktrace, 지사장 김기태)는 오늘, 2022년 국내 보안 시장을 적극 선점하기 위한 시장 전략을 발표했다. 다크트레이스는 네트워크 상의 이상행위를 분석하여 탐지하는 솔루션인 ‘다크트레이스 면역 시스템(Darktrace Immune System)’와 함께, 하반기에 사용자가 보다 원활히 방어할 수 있도록 설계된 다크트레이스 ‘예방(프리벤트, Prevent)’ 제품군을 출시해 탐지와 대응에서 방어까지 포트폴리오를 확장할 계획이다.

▲AI 사이버 보안 기업 다크트레이스가 ‘2022년 국내 보안 시장 전략’을 발표했다[사진=다크트레이스]


다크트레이스 코리아 김기태 지사장은 “자가 학습(Self-Learing) AI 기술을 통해 핵심 자산으로 이어지는 경로를 식별하여 사용자가 보다 원활히 방어할 수 있도록 설계된 다크트레이스 '프리벤트(Prevent)' 제품군을 출시할 계획이다. 이를 통해 국내 제조, 대기업, 금융권, 통신, OT 보호가 필요한 산업 분야에서 고객 확보에 집중할 것이다. 다크트레이스 코리아는 이러한 기술을 바탕으로 국내 고객들의 요구사항에 부합하는 능동적이고 체계적인 대응체계를 마련함으로써 자율 대응 사이버 인공지능 분야의 가장 인정받는 보안업체로서 굳건히 자리매김할 것”이라고 말했다.

한국을 방한한 다크트레이스의 제시 폰(Jasie Fon) 아시아 영업 총괄 부사장은 “다크트레이스는 영국 수학자 및 정부 정보기관 출신 사이버 전문가들이 모여 2013년 설립됐다. 사이버 보안 문제에 인공지능(AI)을 최초로 도입한 기업으로 머신 러닝을 활용해, 시그니처 기반의 레거시 시스템이 놓치는 사이버 위협을 탐지하고 있다. 이러한 기술은 내부자 공격에서 정부 주도 스파이 활동 등에 이르는 다양한 위협을 초기 단계에 식별할 수 있는 매우 강력한 기술로 평가되고 있다. 영국 케임브리지에 본사를 둔 다크트레이스는 전세계 110여개국에 서비스하고 있고 2,000명의 직원과 6,800개 고객사를 보유하고 있으며, 모든 지역의 성장률을 포함해 지난해 반기 매출 성장률이 52.3%를 기록하는 등 가파른 성장세를 이어가고 있다. 다크트레이스는 지난 2021년 4월 런던증권거래소에 상장했다. 이후 48%의 R&D팀, 100% 개발팀 성장을 이어가고 있다. 다크트레이스는 고객의 피드백을 반영하여 R&D를 진행해 최적의 지원에 나서고 있다”고 밝혔다.

다크트레이스의 핵심 기술은 계속해서 실시간 학습하는 ‘자가 학습(Self-Learing) AI’다. 자가 학습 AI를 통해 모든 범위의 사이버 위협을 예방, 탐지, 대응 및 복구하는 등 보안 솔루션 생태계를 강화할 수 있다. 다크트레이스는 조직 내 심층적인 상호 연결된 이해를 고려해 다양한 보안 환경 운영을 위한 관리 옵션들을 고객의 상황에 맞춰 제공한다.

다크트레이스의 토니 자비스(Tony Jarvis) 엔터프라이즈 보안 이사는 “올해 안에 제로트러스트를 위한 다크트레이스 솔루션을 출시할 계획이다. 또한, 선제 방어 기술을 기반으로 하는 위협 경로 모델링을 연구하고 있으며, 올해 하반기 중에 예방과 치료(대응 조치) 기능을 제공할 계획”이라고 밝혔다.

다크트레이스는 올해 하반기에 AI 기술을 적용해 사이버 공격 위협 침입 경로를 식별하여 사용자가 보다 원활히 방어할 수 있도록 설계된 다크트레이스 ‘예방(프리벤트, Prevent)’ 제품군을 출시해 탐지와 대응에서 방어까지 포트폴리오를 확장할 계획이다. 이를 통해 고객은 사이버 공격에 매우 정밀하게 대응하면서, 보안 팀은 필요한 조치를 취할 수 있는 골든 타임을 확보할 수 있다.

다크트레이스의 예방(Prevent) 제품군은 AI를 사용하여 주요 자산으로 이어지는 경로를 식별하고, 환경을 강화해 공격자가 이 경로에 액세스하기 어렵게 함으로써 방어자가 유리한 입지를 확보할 수 있도록 설계됐다. 사전 예방적 위험 감소 전략인 공격 경로 모델링은 보안 팀이 위험을 평가하고, 취약성을 식별하며, 주요 자산을 보호하기 위한 대응 조치를 취할 수 있는 기능을 제공한다. 다크트레이스의 예방(Prevent) 제품군은 공격 경로 모델링을 위한 실시간 자동 양면형 멀티 데이터 소스 엔드 투 엔드 기능을 제공한다. 다크트레이스의 예방적 보안 AI 기술은 현재 얼리어답터 고객들을 대상으로 테스트 중에 있다. 공격 경로 모델링을 통한 초기 연구와 개발을 통해 AI를 배치할 영역을 판단하는 방식으로 예방 보안을 지향하고 있다.

고객사례 : 다크트레이스는 Log4j 공격이 이슈가 되었던 시점에 자사의 탐지 솔루션을 사용하고 있던 고객이 기존에 연결된 적이 없던 IP주소로부터 DMZ서버로 부터의 비정상적인 정보와 HTTPS 연결을 탐지할 수 있었다. 아웃바운드 연결이 발생하여 어떤 포트와 사용자 에이전트가 사용되었는지를 분석했으며 비정상적인 활동으로 인지했다. 이후 90분안에 한번도 접속한 적 없던 생소한 IP주소에서 의심스러운 스트립트가 다운로드됐다. 이 고객의 경우 다크트레이스의 탐지 솔루션만 사용하고 있었으며, 자율 대응(Autonomous Response) 기술을 사용하고 있지 않았기 떄문에 대응까지는 이루어지지 않았다. 다른 고객의 경우 탐지와 자율 대응 솔루션을 함께 사용해 바로 신속한 탐지에서부터 대응까지 가능했다.

Darktrace는 ‘다크트레이스 엔터프라이즈 면역 시스템(Darktrace Enterprise Immune System)’과 함께 최초의 자율 대응(Autonomous Response) 기술을 적용한 Darktrace Antigena를 통해 진행 중인 사이버 공격에 매우 정밀하게 대응하면서, 보안 팀은 필요한 조치를 취할 수 있는 골든 타임을 확보할 수 있다.

올해 다크트레이스는 사이버 위협에 대한 예방 기능을 강화하기 위해 네덜란드에 기반을 둔 공격 표면 관리 도구 및 서비스 제공업체인 사이버스프린트(Cybersprint)를 인수한 바 있다. 다크드레이스가 인수한 사이버스프린트(Cybersprint)는 헤이그에 본사를 둔 공격 표면 관리 전문 업체이다. 다크트레이스의 핵심 기술은 자가 학습 인공지능이다. 용어에서 알 수 있듯이, 이는 네트워크, 이메일, 애플리케이션, 모든 엔드포인트와 클라우드 및 온프레미스 서버의 데이터를 분석하여 기업의 내부 업무에 대해 학습하는 방식이다.

사이버스프린트는 웹 도메인을 포함한 인터넷, 새로운 클라우드 인스턴스, 기업의 소셜미디어 등 비즈니스가 운영되는 상황에 대해 외부에서 연속적인 실시간 모델링을 자동화한다. 기존 시장에 선보여진 적 없는 보완 기술로서, 담당 인력을 보강하는 것과 동등한 가치를 제공한다. 데이터에 대한 외부 시각을 통해 연속적인 사이버 AI 루프를 구축하기 위한 전략이다. 다크트레이스는 캠브리지에 소재한 사이버 AI 연구소에 이어 이번 인수로 헤이그 내 R&D 센터를 구축함으로써 연구 개발 역량을 확대해 나가고 있다.

다크트레이스 엔터프라이즈 면역 시스템(Darktrace Enterprise Immune System) : 다크트레이스의 주력 솔루션인 ‘다크트레이스 엔터프라이즈 면역 시스템(Darktrace Enterprise Immune System)’은 클라우드, SaaS 애플리케이션, IoT 디바이스, 엔드포인트를 비롯해 산업제어 시스템 및 기업 네트워크에 이르는 디지털 환경 전반에서 위협을 탐지하고 직원과 인프라를 보호하는 확장 가능한 개방형 클라우드 네이티브 플랫폼이다. 이는 Microsoft 365, Zoom, Slack, Okta 등 주요 SaaS 애플리케이션과 클라우드 서비스 전체를 완벽히 보호하고 방화벽에서 다양한 SIEM 및 SOAR에 이르는 각종 보안 툴과 원활히 통합된다.

‘다크트레이스 면역 시스템’은 비지도 학습 기반의 머신러닝 기술을 이용해 선행학습 없이 자산의 정상적인 상태를 파악하고 위협을 탐지하는 툴인 ‘엔터프라이즈 면역 시스템(EIS: Enterprise Immune System)’을 비롯해, 고급 분석가 역량을 학습한 ‘사이버 AI 분석가(Cyber AI Analyst)’, 면역 시스템’에서 포착한 이상징후를 바탕으로 자동 대응 기능을 제공하는 ‘안티지나(Antigena)’를 하나의 플랫폼에서 제공한다. 또한 스피어피싱 차단을 위한 ‘안티지나 이메일’, OT 보호를 위한 ‘산업용 면역 시스템(IIS)’ 등 다양한 솔루션도 제공한다.

새롭게 출시된 Enterprise Immune System 5.2 버전은 위협 시각화 및 SaaS 콘솔에 비주얼 업데이트를 실시하여 사용자 경험 및 워크플로우 중심 테마 강화를 강화했다. 또한, 모델 및 AI 분석 인시던트 전체에 ‘크리티컬’, ‘의심스러운’, ‘컴플라이언스‘, ‘일반’ 등 높은 수준의 신규 동작 카테고리가 추가됐다. AI 분석 업데이트로 이벤트를 지능적으로 그룹화해서 지속적이고 확장이 용이한 인시던트를 만들고 조사할 수 있게 됐다. 복잡한 이슈가 진행되는 동안 발전하는 추이에 맞춰 라이프사이클 내에 포함시키는 방식이다. AI 애널리스트 위협 트레이(AI Analyst Threat Tray) 필터에서 토글을 활성화하면 버전 5.2 이전의 인시던트에도 액세스가 가능하다.

또한, Enterprise Immune System 5.2 버전은 워크플로우 및 사용성도 대거 업데이트됐다. 권한 제안, 동작 범주 및 특정 랜딩 페이지를 포함하는 템플릿을 사용하여 새 사용자 및 그룹을 생성할 수 있다. 모델 편집기를 통해 다크트레이스 코어 모델 대비 MITRE 모델 매핑을 표시할 수 있다. 로그의 외부 도메인 및 IP 주소를 WHOIS로 피벗할 수 있도록 간편한 통합을 지원한다. 이그제큐티브 위협 보고서(Executive Threat Reports) 및 사이버 AI 인사이트 보고서를 정기적으로 자동으로 생성하고, 설정된 수신자에게 예약 전송이 가능하다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)