[정보통신신문=박광하기자]

매의 눈처럼 사이버위협을 신속하게 탐지하고, 피해 조사를 통해 위험을 완화하는 사전 예방적 접근 방식의 보안 솔루션이 나왔다.

사이버 범죄 데이터 조사 분석 전문기업 쿤텍(Coontec, 대표 방혁준)는 데이터 분석 사이버 보안 솔루션 '퓨전 호크 아이(FHE, Fusion Hawk Eye)'를 공급한다고 최근 밝혔다.

다양한 사이버범죄가 증가하면서 초동 수사 단계부터 선제적 대응 조치로 범죄 시그널을 포착하는 것이 중요해졌다. 오늘날 정교한 데이터 융합 및 분석 기능으로 보완된 인공지능(AI) 및 머신러닝(ML)은 범죄 발생 전에 위협 식별 및 완화할 수 있는 사전예방적 예측 위협 평가의 시대를 열었다.

이에 쿤텍은 데이터 기반 분석 및 자동화 조사 사이버 보안 솔루션인 FHE를 공급해 사이버 위협을 초기 단계에서 식별·완화하고 위협 발견, 조사 및 대응 등 사이버 위협에 대한 보안 기능을 향상할 계획이다.

FHE 웹 인텔리전스 솔루션은 초고속 대규모 데이터 수집 기능을 통해 소셜 네트워크, 앱, 오픈소스, 딥웹 및 다크웹의 데이터를 수집하고, AI/ML 기능을 통해 수집한 데이터를 자동으로 분석해 신속하게 위협을 감지한다.

AI 기반 엔진은 텍스트, 이미지, 비디오 및 오디오 등 비정형 데이터를 자동으로 처리해 모든 미디어 유형의 인사이트를 제공하며, 머신러닝 기능은 전체 데이터를 신속하게 통합하고 주요 인사이트를 제공한다.

또한, FHE 웹 인텔리전스 솔루션은 전방위적·전체론적 관점에서 가설 탐색을 극대화하고 인사이트나 패턴 및 숨겨진 관계를 밝혀낼 수 있다. 이를 통해 정보보안 관리와 사례 관리 정책을 적용해 완전한 구획화 및 연구자와 분석가의 안전한 협업이 가능하다.

FHE의 사이버 위협 인텔리전스 플랫폼은 고급 AI 알고리즘 및 머신러닝 학습 모듈이 사전 구축돼 있고, 빅데이터 플랫폼은 고객 데이터 소스 및 새로운 기술과 쉽게 통합돼 진화하는 요구사항을 충족한다. 사용자는 다이나믹 데이터 모델링 스튜디오(Dynamic Data Modeling Studio), 추출, 변환, 로드(ETL, Extract, Transform, Load) 및 API를 통해 현재와 미래의 요구사항에 맞게 다양한 데이터 소스를 추가하거나 통합할 수 있고, 최첨단 클라우드 기술을 통해 신속한 구현과 업그레이드 역시 가능하다.

FHE의 정보수집 모듈인 사이버 위협 인텔리전스 플랫폼을 사용하면 사전 예방적이고 분석 중심의 운영이 가능하다.

이 플랫폼은 조직의 사전 정의된 위협 사냥(Threat Hunting) 요구사항에 따라 데이터를 자동으로 수집하며, 개방형·딥웹·다크웹 사이트, 폐쇄형 포럼, 소셜 네트워크 및 메시징 플랫폼까지 키워드, 특정 인력, 자산 및 기타 고객 정의 피드 기반의 실시간 모니터링을 지속적으로 업데이트한다.

뿐만 아니라 잠재적인 공격자의 활동 위치, 사용 도구 및 계획을 이해해 조직 너머의 가시성을 확보하고, 원시 데이터를 컨텍스트 기반의 실행 가능한 인텔리전스로 변환해 위협 식별 및 우선순위를 지정한다.

이렇게 나온 위협 인텔리전스 결과를 기존 사이버 보안 환경에 통합해 복원력을 강화하는 사전 예방적 사이버 방어 구축이 가능하다.

송정우 쿤텍 보안솔루션사업본부장은 "FHE는 데이터 기반 접근 방식으로 국가 차원의 사이버 위협을 탐지 및 조사하며, 고급 분석 알고리즘과 자동화 조사 도구를 통해 잠재적인 악의적 활동을 추적할 수 있다"며 "FHE는 법 집행 기관 및 보안 담당자가 단순히 경험과 예감에 의존하기보다 데이터를 기반으로 결정을 내릴 수 있도록 지원한다. 기업이나 조직은 FHE를 적용해 위협의 패턴, 이상징후를 예측하고 테러 및 범죄 예방에 있어 한 발 앞서 나갈 수 있다"고 전했다.

박광하 기자 다른기사 보기