시큐레터 ‘MARS’ 플랫폼을 통한 지능형 위협 대응력 높여…
올해 사이버 보안 업계에는 미션이 하나 있다. 인공지능(AI) 기술을 활용해 사이버 위협으로부터 보안 울타리를 강화하는 것이 핵심이다. 특히 문서파일 공격이 늘어나고 있는 만큼, 위협 인텔리전스(이하 TI) 솔루션에 AI를 더해 대응 역량을 강화하는 흐름이 본격화될 전망이다.
▲ 이미지 출처 : 사이버 위협 [ⓒ 픽사베이]
특히 공공기관과 금융기관을 사칭해 악성코드를 심는 공격이 활개했다. 국세청을 사칭해 세무조사 출석을 요구하는 안내 통지문을 보내는 악성코드 공격이 빈번했고, 운송회사를 사칭하는 사례도 늘어났다. 대출금 만기 시기에 맞춰 안내서를 보내거나, 연휴 시즌에 전자항공권 피싱 메일을 보내는 사이버 공격도 증가했다. 공격자는 정부 기관이나 기업이 실제 사용하는 메일 양식과 주소를 명시해 사용자들이 가짜와 진짜를 구분하기 어렵도록 했다.
그러자 보안 업계는 고민에 빠졌다. 디지털 콘텐츠가 전송되는 모든 구간에서 선제적으로 보안 위협을 진단하는 솔루션이 필요해졌기 때문이다. 생성형 기술이 주목을 받으면서 AI를 직접 활용하는 공격자들이 늘어난 점도 부담으로 여겨지고 있다.
이러한 분위기 속 보안 업계는 기존 솔루션에 AI를 더하는 방법을 구상하고 있다. 공격 대상이 위협 요인을 하나하나 뜯어 분석하지 않더라도, AI가 알아서 위험을 탐지하고 대응할 수 있는 시스템을 구축하겠다는 복안이다.
업계에서는 TI 솔루션의 진화라는 평가도 나온다. TI는 대다수의 보안 도구에서 흔한 기능으로 자리를 잡은 상태다. 보안 및 위험 관리 기술 전문가가 위협을 감지하고 분류, 조사하는 과정을 지원하는 기초적인 기능이기 때문이다. 여기에 콘텐츠 위협 정보를 수집, 추출, 가공(통합)하는 작업에 AI를 더한다면 외부 공격 대응 능력이 향상될 수 있다는 기대감이 커지고 있다.
국내 기업들 사이에서도 ‘AI 기반 TI’를 올해 핵심 전략으로 꼽는 분위기가 감지되고 있다.
대표적으로 악성코드 탐지 전문기업 시큐레터는 ‘MARS’ 플랫폼을 통해 지능형 위협 대응력을 높이고 있다. 구축형, 구독형 형태로 운영되는 MARS 플랫폼은 분석 기술을 기반으로 콘텐츠 보안 위협 정보를 빠르게 제공하는 것이 특징이다. 이메일·망간(망연계) 자료 전송 구간, 웹 게시판 및 문서 중앙화 그리고 클라우드 환경에서 콘텐츠 보안을 강화할 솔루션으로 주목을 받고 있다.
파일을 열람하기 전 시스템을 역으로 분석해 동작 과정을 파악하고, 파일 내 숨겨진 ‘알려지지 않은 보안 위협’을 탐지할 수도 있다. 문서 내 위협 요소를 식별 및 제거하는 콘텐츠 무해화 기술(M-CDR)도 갖추고 있다. 시큐레터는 지난해 8월 기술 특례로 코스닥에 상장한 만큼 올해 사업을 본격 확장할 계획이다. AI 기반 TI 서비스와 더불어, 제로 트러스트 기반 CDR 기술과 디버거 분석이 융합된 이메일 보안 제품 출시를 준비하고 있다.
해외에서도 AI 기반 TI 솔루션이 자리를 잡는 분위기다. 일례로 사이버 보안 기업 크라우드스트라이크는 생성형 AI 사이버 보안 분석가 ‘샬롯 AI’를 고도화하고 있다. 샬롯 AI는 다양한 언어를 기반으로 질문을 이해하고 답변을 제공하는 역할을 하고 있다. TI는 물론, 보안 데이터와 이벤트를 분석한 검증 콘텐츠를 다루는 것이 특징이다.
한편 글로벌 시장조사 업체 가트너는 최근 보고서를 통해 “TI를 부적절하게 사용할 경우 더 많은 오탐이 발생할 가능성도 있다”라며 “(관련 솔루션을 도입하는 기업들의) 적절한 사전 계획이 중요한 상황”이라고 지적했다. 끝으로 “전문 지식은 물론, TI의 효과성을 측정할 지표를 갖춰야 한다”라고 제언했다.
기사 출처 : 디지털데일리(https://www.ddaily.co.kr/page/view/2024011408531276203)
—
시큐레터(SECULETTER)는 차별화 된 기술력으로 AI 기반 위협 인텔리전스 서비스와 제로 트러스트 기반 CDR 기술과 디버거 분석이 융합된 이메일 보안 제품 개발을 통해 고객의 변화에 빠르게 대응하고 기술 고도화에 힘써 고객이 안전한 업무 환경에서 근무할 수 있도록 최선을 다하고 있습니다.
(주)피플러스는 날로 지능화 되어가는 랜섬웨어 등의 피해를 줄일 수 있도록 가장 안전한 정보보안 솔루션을 안내하고 보안 정책부터 구축까지 기업의 상황에 맞게 설계해 드립니다. 보안 솔루션 구축 및 랜섬웨어 등의 예방을 위해 고민 중이시라면 피플러스에서 안내 받으시기 바랍니다.
