UPDATED. 2022-12-03 19:42 (토)
"AI 기반 사이버 취약점 탐지·피해 예방 자동화 솔루션 제공"
"AI 기반 사이버 취약점 탐지·피해 예방 자동화 솔루션 제공"
  • 박광하 기자
  • 승인 2022.05.17 20:50
  • 댓글 0
이 기사를 공유합니다

다크트레이스, '2022년 국내 보안 시장 전략' 발표
자가 학습 AI 기술 기반 '프리벤트' 제품군 출시 계획
제조, 대기업, 금융권, 통신, OT 보호 필요 산업 집중
다크트레이스가 '2022년 국내 보안 시장 전략'을 발표했다.
다크트레이스가 '2022년 국내 보안 시장 전략'을 발표했다.

[정보통신신문=박광하기자]

인공지능(AI) 사이버 보안 솔루션 기업 다크트레이스(Darktrace, 한국지사장 김기태)는 사용자가 사이버위협을 보다 원활히 방어할 수 있도록 설계된 다크트레이스 '예방(Prevent)' 제품군을 하반기에 출시하는 등 탐지, 대응, 방어 분야에서 포트폴리오를 확장한다는 계획이다.

다크트레이스는 올해 한국 사이버보안 시장을 적극 선점하기 위해 이 같은 내용의 시장 전략을 17일 발표했다.

다크트레이스의 핵심 기술은 '자가 학습(Self-Learing) AI'다. 자가 학습 AI는 설치 이후 작동하면서부터 실시간으로 학습을 수행하며 이상 행위를 분석·탐지한다. 자가 학습 AI를 통해 모든 범위의 사이버 위협을 예방, 탐지, 대응 및 복구하는 등 보안 솔루션 생태계를 강화할 수 있다. 다크트레이스는 조직 내 심층적인 상호 연결된 이해를 고려해, 다양한 보안 환경 운영을 위한 관리 옵션들을 고객의 상황에 맞춰 제공한다.

다크트레이스는 한국 중소기업을 겨냥해 특화된 전략을 준비했다. 기업의 규모와 수요에 따라 합리적인 가격 정책을 제시한다는 방침이다. 아울러, 중소기업 정보보호 관리자가 다크트레이스 솔루션을 쉽고 정확하게 다룰 수 있도록 인터페이스 및 설명 자료의 한글화를 완료했다고 전했다.

다크트레이스는 자사 솔루션 관리자 인터페이스의 한글화를 마쳤다. [자료=다크트레이스]
다크트레이스는 자사 솔루션 관리자 인터페이스의 한글화를 마쳤다. [자료=다크트레이스]

다크트레이스의 주력 솔루션인 '엔터프라이즈 면역 시스템(EIS, Enterprise Immune System)'은 클라우드, SaaS 어플리케이션, IoT 디바이스, 엔드포인트를 비롯해 산업 제어 시스템 및 기업 네트워크에 이르는 디지털 환경 전반에서 위협을 탐지하고 직원과 인프라를 보호하는 확장 가능한 개방형 클라우드 네이티브 플랫폼이다.

이는 Microsoft 365, Zoom, Slack, Okta 등 주요 SaaS 애플리케이션과 클라우드 서비스 전체를 완벽히 보호하고 방화벽에서 다양한 SIEM 및 SOAR에 이르는 각종 보안 툴과 원활히 통합된다.

다크트레이스 면역 시스템은 비지도 학습 기반의 머신러닝 기술을 이용해 선행학습 없이 자산의 정상적인 상태를 파악하고 위협을 탐지하는 툴인 'EIS'를 비롯해, 고급 분석가 역량을 학습한 '사이버 AI 분석가(Cyber AI Analyst)', '면역 시스템'에서 포착한 이상징후를 바탕으로 자율 대응(Autonomous Response) 기능을 제공하는 '안티지나(Antigena)'를 하나의 플랫폼에서 제공한다.

다크트레이스는 자사 솔루션에 적용된 AI가 '설명 가능한 AI(XAI, Explainable AI)'라고 강조한다. 솔루션에서는 이상 행위 탐지 근거와 조치 내용까지 일목요연하게 제공하므로, 정보보호 관리자가 탐지·조치의 정확성과 적절성을 판단하는 데 도움을 준다는 것이다.

다크트레이스의 솔루션에는 '설명 가능한 AI(XAI, Explainable AI)'가 적용돼, 탐지·대응 내역을 관리자가 정확하고 자세하게 확인할 수 있도록 돕는다. [자료=다크트레이스]
다크트레이스의 솔루션에는 '설명 가능한 AI(XAI, Explainable AI)'가 적용돼, 탐지·대응 내역을 관리자가 정확하고 자세하게 확인할 수 있도록 돕는다. [자료=다크트레이스]

아울러, 지속적인 연구개발(R&D)을 통해 과잉탐지 및 오탐지 감소를 실현하고 있다고 전했다.

이 밖에도, 다크트레이스는 스피어피싱 차단을 위한 '안티지나 이메일', OT 보호를 위한 '산업용 면역 시스템(IIS)' 등 다양한 솔루션도 제공한다.

(왼쪽부터) 다크트레이스의 토니 자비스 엔터프라이즈 보안 이사, 제시 폰 아시아 영업 총괄 부사장, 김기태 한국지사장. [사진=다크트레이스]
(왼쪽부터) 다크트레이스의 토니 자비스 엔터프라이즈 보안 이사, 제시 폰 아시아 영업 총괄 부사장, 김기태 한국지사장. [사진=다크트레이스]

김기태 다크트레이스 한국지사장은 "자가 학습 AI 기술을 통해 핵심 자산으로 이어지는 경로를 식별해 사용자가 보다 원활히 방어할 수 있도록 설계된 다크트레이스 'Prevent' 제품군을 하반기에 출시할 계획이다. 이를 통해 국내 제조, 대기업, 금융권, 통신, OT 보호가 필요한 산업 분야에서 고객 확보에 집중할 것이다. 다크트레이스 코리아는 이러한 기술을 바탕으로 국내 고객들의 요구사항에 부합하는 능동적이고 체계적인 대응 체계를 마련함으로써 자율 대응 사이버 AI 분야의 가장 인정받는 보안업체로서 굳건히 자리매김할 것"이라고 말했다.

다크트레이스의 토니 자비스(Tony Jarvis) 엔터프라이즈 보안 이사 또한 "선제 방어 기술을 기반으로하는 위협 경로 모델링을 연구하고 있으며, 올해 하반기 중에 예방과 치료(대응 조치) 기능을 제공할 계획"이라고 밝혔다.

Prevent 제품군을 통해 고객은 사이버 공격에 매우 정밀하게 대응하면서, 보안 팀은 필요한 조치를 취할 수 있는 골든 타임을 확보할 수 있다고 다크트레이스는 강조한다.

다크트레이스의 Prevent 제품군은 AI를 사용해 주요 자산으로 이어지는 경로를 식별하고, 환경을 강화해 공격자가 이 경로에 액세스하기 어렵게 함으로써 방어자가 유리한 입지를 확보할 수 있도록 설계됐다. 사전 예방적 위험 감소 전략인 공격 경로 모델링은 보안 팀이 위험을 평가하고, 취약성을 식별하며, 주요 자산을 보호하기 위한 대응 조치를 취할 수 있는 기능을 제공한다.

Prevent 제품군은 공격 경로 모델링을 위한 실시간 자동 양면형 멀티 데이터 소스 엔드 투 엔드 기능을 담고 있다. 다크트레이스의 예방적 보안 AI 기술은 현재 얼리어답터 고객들을 대상으로 테스트 중에 있으며, 공격 경로 모델링을 통한 초기 R&D를 통해 AI를 배치할 영역을 판단하는 방식으로 예방 보안을 지향하고 있다.

다크트레이스는 사이버 위협에 대한 예방 기능을 강화하기 위해 올해 공격 표면 관리 도구 및 서비스 제공업체인 사이버스프린트(Cybersprint)를 인수했다. 사이버스프린트는 네덜란드 헤이그에 본사를 두고 있다.

사이버스프린트는 웹 도메인을 포함한 인터넷, 새로운 클라우드 인스턴스, 기업의 소셜 미디어 등 비즈니스가 운영되는 상황에 대해 외부에서 연속적인 실시간 모델링을 자동화한다.

기존 시장에 선보여진 적 없는 보완 기술로서, 담당 인력을 보강하는 것과 동등한 가치를 제공한다. 데이터에 대한 외부 시각을 통해 연속적인 사이버 AI 루프를 구축하기 위한 전략이다.

다크트레이스는 캠브리지에 소재한 사이버 AI 연구소에 이어 이번 인수로 헤이그 내 R&D 센터를 구축함으로써 연구 개발 역량을 확대해 나가고 있다.

한국을 방한한 다크트레이스의 제시 폰(Jasie Fon) 아시아 영업 총괄 부사장은 "다크트레이스는 영국 수학자 및 정부 정보기관 출신 사이버 전문가들이 모여 2013년 설립했다. 사이버 보안 문제에 AI를 최초로 도입한 기업으로 머신 러닝을 활용, 시그니처 기반의 레거시 시스템이 놓치는 사이버 위협을 탐지하고 있다. 이러한 기술은 내부자 공격에서 정부 주도 스파이 활동 등에 이르는 다양한 위협을 초기 단계에 식별할 수 있는 매우 강력한 기술로 평가되고 있다. 영국 케임브리지에 본사를 둔 다크트레이스는 전세계 110여개국에 서비스하고 있으며 2000여명의 직원과 6800여개 고객사를 보유하고 있다. 모든 지역의 성장률을 포함해 지난해 반기 매출 성장률이 52.3%를 기록하는 등 가파른 성장세를 이어가고 있다"고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-12-03
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트