인공지능(AI) 기술의 발전은 사이버보안 환경의 변화와 새로운 형태의 위협 또한 가져왔다. APT(Advanced Persistent Threat), 랜섬웨어 등의 위협들이 보다 정교해지고 고도화되면서 단순히 사전에 정의된 패턴에 의해 탐지하는 솔루션 만으로는 대응이 어려워졌다.

과거에는 전통적인 방화벽, 침입 방지 시스템(IPS), 안티바이러스와 같은 보안 솔루션이 대부분의 위협을 방어할 수 있었다. 그러나 현재의 네트워크 환경은 클라우드 컴퓨팅, 사물인터넷(IoT), 모바일 장치와 같이 다양한 기술로 확장되면서 공격 대상 접점의 증가 및 공격자들의 내부 구간 정찰, 측면 이동 등의 위협 행위를 초래해 네트워크 내·외부에서 발생하는 다양한 형태의 위협에 기존의 솔루션으로는 능동적으로 대응하기 어렵다.

이렇게 눈으로 보이지 않는 네트워크 트래픽 상에서 발생하는 고도화된 사이버 위협들을 한 눈에 파악할 수 있는 가시성을 확보하고 네트워크 내부에서 발생하는 비정상적인 활동을 조기 탐지하고 이에 대응하는 기능을 제공하는 솔루션이 바로 NDR(Network Detection and Response) 솔루션이다.

AI 기반 인사이트와 네트워크 포렌식 기능도 갖춘 차세대 NDR

샌즈랩의 MNX는 AI 기반의 인사이트 생성과 네트워크 포렌식 기능을 갖춘 차세대 NDR 솔루션이다. 네트워크 내에서 발생하는 이상 징후나 행동을 탐지해 관리자에게 즉각 경고 알림을 보내주고 확인해야 할 정보를 인사이트 형태로 제공한다. 내부에서 어시스턴트 역할을 수행하는 자동화 체계로 관리자의 업무를 경감시키고 빠른 의사결정을 도와 위협에 대한 신속한 대응이 가능하다.

MNX는 네트워크 패킷을 실시간으로 고속 수집해 L7 레이어인 프로토콜과 애플리케이션 단위까지 식별해 네트워크 전반에 걸쳐 모든 트래픽을 추적·분석하고 모니터링할 수 있다. 또한 안티바이러스, AI를 활용한 심층 분석 기술을 통해 알려지지 않은 위협이나 제로데이(Zero-Day) 공격에 대한 강력한 탐지율로 네트워크 보안을 한층 더 강화할 수 있다.

바이러스토털(Virustotal) 등의 다양한 인텔리전스와 연동하여 파일에 대한 상세한 분석 정보를 제공한다. 특히 샌즈랩의 인텔리전스 서비스인 CTX와 연동 시 연관된 공격 그룹, 캠페인 정보를 파악할 수 있어 구체적인 네트워크 보안 체계를 수립할 수 있다.

CTX(Cyber Threat X)는 인공지능 엔진을 기반으로 파일을 분석해 특정 파일 해시(MD5, SHA1, SHA256) 조회가 가능하다. 뿐만 아니라 악성 여부, 관련 공격 그룹, 타깃 국가/산업, 마이터 어택(MITRE ATT&CK) 공격 기법 등의 정보를 상세하게 나타내는 샌즈랩의 차세대 사이버 위협 인텔리전스 플랫폼이다.

또한 위협을 탐지·분석하는 것에 그치지 않고 모든 네트워크 패킷을 일정 기간 동안 기록해 위협 시점을 역추적할 수 있는 포렌식 기능인 네트워크 블랙박스는 위협 발생 당시의 PCAP 파일을 제공해 침해 사고 발생 후의 확산을 막고 피해를 최소화할 수 있다. MNX의 도입은 내부 네트워크 환경과 AI로 고도화된 사이버 위협을 실시간으로 감지하고 효과적으로 대응할 수 있는 최적의 솔루션이자 필수적인 조건이다.