인공지능 위협식별, 실시간 로그 수집․검색, 위협분석․자동대응․NTA 기술 등
‘2022 국제인공지능대전’, ‘2022국제보안엑스포’ 등에 다양한 보안기술 쏟아져
[애플경제 이보영 기자] 각종 사이버범죄가 기승을 떨고, 그 와중에 각종 보안 프로그램의 취약점이 노출되면서 수시로 보안 경보가 발령되는게 최근의 사이버보안 현실이다. 이에 최근 보안업계에선 인공지능 위협식별 및 자동대응체계 기술이나, 통합 로그관리, 인공지능 기반 사이버 보안 자동화 탐지와 분석 기술 등이 급속히 발달하고 있다.
이는 날로 보안 프로그램 취약점 노출 사태가 잦아지고, 이에 따른 제작사 업그레이드나 보안 패치 대응이 끊임없이 이어져야 하는 현실과도 무관하지 않다. 지난해 가을 이후만 해도 아파치사의 Log4j2 취약점 발견을 비롯해 구글 Chrome 브라우저, Juniper 제품군, 오라클 크리티컬 패치, A WS Log4j 핫픽스, 어도비 보안 취약점, Drupal 제품 보안, 시스코 제품 취약점으로 인해 보안 당국은 보안 업데이트를 잇달아 권고하고 있다.
이에 최근엔 다양한 대응 기술이 발달하고 있다. 지난 4월 13일 코엑스에서 열린 ‘2022국제인공지능대전’에선 이런 추세를 실감할 수 있게 했다. 그 중 통합 로그 관리 및 인공지능 위협 자동대응 시스템 기술이 대표적이다. 이는 “폭주하는 다양한 장비의 로그를 수집, 저장하며, 서로 다른 기종이 보안장비 로그들을 한번에 검색함으로써 강력한 로그 관리 기능을 발휘한다”는 개발사측 설명이다.
이를 개발한 ‘쿼리시스템즈’사의 한 관계자는 또 “수집된 로그를 빠르고 정확한 다중 상관 분석으로 이벤트를 탐지하고, ‘자동차단’이나 ‘반자동차단’ 기능을 통해 외부 위협에 대응할 수 있다.”고 했다. 특히 제조사 권장 탐지, 차단 정책을 제공하여 전문적인 위협 판단 시스템을 제공한다는 얘기다. 또 네트워크 보안을 위해 이르나 패킷 기반의 네트워크 트래픽 분석을 수행한다. 수집된 패킷 내에 웹, DNS, DB통신 등 알려진 애플리케이션 프로토콜에 대한 L7레벨의 네트어크 포렌직 작업을 수행한다.
“이를 통해 내 외부 통신에 대한 가시성을 제공하고 실시간 통계 분석과 웹에 대한 어뷰징, 계정 도용 시도 등 기존 보안장비에서 탐지하기 어려운 위협을 탐지해낸다”는 설명이다. 그래서 대량의 외부 공격에도 자동, 반자동 차단 기능으로 대응시간을 단축할 수 있다.
이 밖에도 인공지능 기반 사이버 보안 자동화 분석 및 탐지 기술은 다양하다. 이를 통해 사용자의 인사이트 제공, 대용량 사이버 보안 위협을 대상으로 핵심 보안 위협을 추출하고 자동화를 분석하는 기술 등이다. 이런 기술은 또 즉각적인 인공지능 모델을 배포, 적용하는 것도 특징이다. 즉, 최적화된 인공지능 모델의 즉각적인 실시간 탐지 및 분석으로의 배포와 적용이 가능하다.
역시 보안 전문 기술을 개발해온 스타트업인 시큐레이어 관계자는 “이를 통해 높은 탐지율과 정확도의 사이버 보안 분석과 탐지가 가능하다”고 헸다. 실제로 국가정보자원관리원은 이에 대해 “상행위 탐지율과 정오탐 탐지 정확도가 99.88%에 달한다”고 밝혔다.
국가정보관리원은 “방대한 양의 데이터와 정보를 사람의 힘으로 일일이 분석하기는 매우 힘든 일”이라며 “특히 이로 인한 보안 위협이 나날이 진화하고 다양해지고 있기 때문에 데이터 학습과 평가를 통해 최적의 결과를 도출해내는 인공지능 플랫폼은 보안 분야에도 필수적인 요소가 되고 있다”고 평가했다.
이에 보안 개발업계에선 이상 행위 탐지나 정오탐 탐지 등 정보 보안에 최적화된 인공지능 모델 관리 플랫폼이 최근 다수 개발되고 있다. “이들 기술은 기존 보안 위협뿐 아니라, 다양한 외부 위협에 대해서도 정확하게 대응하고, 가능한 기계 학습 모델을 생성, 관리할 수 있다”는게 업계의 한 관계자의 평가다.
이런 기술은 또 다양한 보안장비나 통합 보안 관제 솔루션, 빅데이터 플랫폼 등과 연동하는 경우가 많다. 이를 통해 실시간으로 다양한 비정상 이상행위를 탐지하고, 보안 장비의 탐지 결과를 대상으로 정오탐 분석을 처리함으로써 사용자의 인사이트를 확보, 사이버 보안 위협에 집중할 수 있도록 지원하는 원리다.
이 밖에도 통합 보안 관제 시스템을 기반으로 위협 대응 프로세스의 표준화, 자동화를 기하기도 한다. 이는 다양한 소스로부터 보안 위협 데이터를 수집하고, 표준화된 워크플로우에 따라 위협 요인을 분석하고, 분류하며, 필요한 정보를 자동으로 공유함으로써 보안 위협에 대응하도록 한다.
또 다른 보안업계 관계자는 “이런 기술은 보안 업무 패러다임의 전환을 기하는 한편, 업무 프로세스 표준화, 자동화로 인한 시간 절감과 반복적인 업무로 인한 에너지 낭비를 최소화한다”면서 “나아가선 많은 기술들이 궁극적으로 국내외 여러 위협 정보와 연동되어, 인공지능 모델의 위협 분석을 통해 알려지지 않은 보안 위협에도 한층 안심하고 대응하게 하는 것이 목적”이라고 규정했다.