최근 기업 보안 팀은 하이브리드 클라우드와 같은 새로운 기술이 등장하면서 엄청난 규모의 공격에 노출되고 있으나, 사일로화된 포인트 솔루션 등으로 인해 서로 연동되지 않고 일관성이 떨어지는 툴을 여전히 사용하고 있다.

자율 대응 사이버 인공지능 기업 다크트레이스(Darktrace)는 이런 문제를 해결하기 위한 방법으로 자가학습(Self-Learning) AI를 제시하고 있다. 상시 가동되는 맞춤형 솔루션으로 사용자 환경을 파악해 지속적으로 진화하는 사이버 보안이 해결책이라는 것이다.

AI 기반 사전 예방적 보안 솔루션인 ‘다크트레이스 프리벤트(Darktrace Prevent)' 제품군은 자가학습 AI를 기반으로 사이버 위협을 예방(Prevent)하고 탐지(Detect), 대응(Respond), 복구(Heal)하는 각각의 단계를 유기적으로 연결해 지속적으로 보안을 강화하는 다크트레이스의 ‘사이버 AI 루프(Darktrace Cyber AI Loop)’ 전략의 일부다. 이번에 발표하는 다크트레이스 프리벤트는 기존의 디텍트와 리스폰드 제품을 연결하고 보완하는 보안 제품군으로 사이버공격을 선제적으로 차단하는 사전예방 보안을 제공하는데 초점을 맞췄다.

한국을 방한한 다크트레이스의 저마인 탄 슈 팅(Germaine Tan Shu Ting) 아시아태평양 지역 사이버 위험 관리 부사장은 “오늘날의 위협 환경에서 사이버 공격자들의 공격 방법은 점차 정교화되고 진화하고 있지만, 클라우드와 IoT의 확산, 모바일과 재택근무, 보안담당자의 부재로 인해 적절한 방어가 점점 어려워지고 있다”며, “최근 증가하고 있는 보안 수요에 발맞춰 다크트레이스는 AI를 통해 핵심 자산으로 이어지는 경로를 식별해 사용자가 보다 원활히 방어할 수 있도록 설계된 ‘다크트레이스 프리벤트(Darktrace Prevent)' 제품군을 출시했으며, 기업들이 취약점 경로를 테스트해 방어 체계를 강화할 수 있도록 적극 지원할 것”이라고 말했다.

프리벤트 제품군은 ASM(Attack Surface Management)과 E2E(End-to-End)로 구성돼 있다. ASM 솔루션은 외부 환경에 노출된 모든 환경에 대한 높은 가시성을 바탕으로 보안팀이 공격 발생 전 위험을 사전에 식별할 수 있도록 지원한다. 또한, 지속적으로 외부 공격 표면을 모니터링해 모든 자산에 대한 위험, 심각한 취약점, 외부 위협 등을 평가한다. 이에 기업들은 섀도우 IT, 공급망 위험, 잠재적인 피싱 도메인, 취약점과 구성 오류, 기술 인수나 시스템 통합으로 인해 발생할 수 있는 위험 등을 손쉽게 파악할 수 있다. 또한, 다크트레이스 디텍트 + 리스폰드(Darktrace DETECT + RESPOND)의 조사 결과를 전달해 중요 체크포인트에서 민감도를 높여준다.

프리벤트 제품군의 E2E(End-to-End) 솔루션은 조직이 당면한 전략적 위험을 평가해 공격에 대비할 수 있도록 해 주는 역할을 한다. 중요도가 높은 표적이나 경로를 식별하고, 우선순위를 지정해 중요한 내부 시스템과 자산을 보호하는 것이다. 관련성이 가장 높고 최대 피해를 유발하는 조직 내 공격 경로를 실시간으로 맵핑하고 모든 잠재적 공격 경로를 연중무휴 24시간 테스트하며 악성코드, 피싱, 스푸핑, 기타 일반 위협을 에뮬레이션하는 ‘가상 공격’을 수행한다. 피싱에 노출되거나 취약한 사용자를 식별해, IT 팀이 실제 데이터를 기반으로 맞춤형 교육을 진행할 수 있고, 지속적으로 조사 결과를 업데이트해 위험을 최소화할 수 있는 주요 영역이 어디인지 손쉽게 파악할 수 있게 해 준다.

‘다크트레이스 프리벤트'는 다크트레이스 사이버 AI 루프(Darktrace Cyber AI Loop)의 일부로서, 동적으로 관련된 일련의 모든 사이버 위협들을 통합관리한다. 다크트레이스 디텍트 + 리스폰드(Darktrace DETECT + RESPOND)과 함께 ‘다크트레이스 프리벤트(Darktrace Prevent)'는 중요 취약점이나 공격 경로를 중심으로 방어 체계를 강화하는 대응 조치를 자율적으로 수행한다.

다크트레이스 코리아의 김기태 지사장은 “오늘날의 비즈니스 환경에서는 위협을 탐지하고 대응하는 것을 넘어 조직의 디지털 인프라의 취약점을 식별하고 가장 중요한 디지털 자산에 대한 경로를 닫는 것이 매우 중요하다. 다크트레이스는 새로운 사이버 위협에 맞서 핵심 자산을 방어하는 조직의 역량을 근본적으로 바꿀 수 있는 독보적인 기술을 보유하고 있다”며, “다크트레이스 코리아는 탐지와 대응에서 방어에 이르기까지 완벽한 보안 포트폴리오를 구축했으며, 이를 기반으로 국내 고객들의 보안 요구사항을 해결할 수 있는 AI 기반 맞춤형 솔루션을 제공하여 전방위적 보안 시스템 구축을 적극 지원하겠다”라고 말했다.

한편, 다크트레이스의 사이버 AI 루프의 마지막 퍼즐 조각인 다크트레이스 힐(Darktrace HEAL)은 아직 구체적인 개발 일정이 정해지지 않았으나, 내년 중 발표를 목표로 개발이 진행되고 있다고 전했다.