“머신러닝·실시간 차단 기술 결합으로 지능형 공격 방어”
상태바
“머신러닝·실시간 차단 기술 결합으로 지능형 공격 방어”
  • 김선애 기자
  • 승인 2016.05.04 09:48
  • 댓글 0
이 기사를 공유합니다

“HPE ‘아크사이트’-스콥 ‘아이피스캔’ 결합해 실시간 공격 탐지-차단 제공”
▲채현주 오픈베이스 보안기술팀장은 “HPE 아크사이트와 UBA를 통해 탐지한 위협을 아이피스캔이 차단하는 방식으로 지능형 공격을 실시간으로 방어할 수 있다. 두 제품을 결합한 시너지가 높을 것으로 기대한다”고 말했다.

알파고 이벤트 이후 인공지능(AI)에 대한 관심이 높아지고 있는 가운데, 보안업계에서도 AI를 접목해 보안 기술을 한 차원 발전시키려는 노력을 구체화하고 있다. 특히 수많은 보안 이벤트 중 실제 진행되는 보안위협을 찾아내고, 개별적으로 분산된 이벤트를 연계분석해 숨겨진 위협을 찾아내는데 AI가 사용될 수 있다.

아직은 AI 기술이 충분히 성숙되지 않았다고 평가되지만, AI의 상위 개념이라고 볼 수 있는 머신러닝은 이미 보안 시스템에 다양하게 사용되고 있다. 특히 보안 모니터링 분야에서는 머신러닝 기술을 이용해 수많은 이벤트 중 실제 위협이 되는 이벤트를 찾아낼 수 있도록 하고 있다.

진화한 모니터링 시스템으로 은밀하게 진행되는 위협을 찾아낸 후에는 이를 실시간으로 차단할 수 있는 기술도 요구된다. 스콥정보통신과 HPE가 함께 제안하는 방법이 바로 이러한 방식으로, HPE ‘아크사이트’를 통해 탐지한 위협을 스콥정보통신 ‘아이피스캔’으로 차단하도록 연계한다.

프로파일·동료그룹 분석으로 이상행위 정확하게 탐지

스콥정보통신이 한국HPE 디스트리뷰터인 오픈베이스와 함께 개최한 ‘스마트 시큐리티 세미나’에서 내부보안 위협에 대한 지능적인 대응전략을 소개하면서 아크사이트와 아이피스캔을 연동하는 방법을 소개했다.

아크사이트는 IT 시스템에서 수집한 정보를 연계분석해 지능형 위협을 탐지하는 보안이벤트정보관리시스템(SIEM)으로, 머신러닝 기술을 적용해 방대한 데이터에 숨은 공격을 지능적으로 탐지한다.

아크사이트 제품군 중 행위분석 시스템(UBA)은 사용자 계정의 행위에서 이상징후를 탐지하는데, 컨텍스트 분석을 통해 맥락 안에서 이상행위를 찾아내고 사용자의 IP 뿐 아니라 계정 내에서 일어나는 모든 행위를 프로파일링해 비정상 행위를 탐지한다. 또한 동료그룹의 행위도 함께 비교분석해 동료가 하지 않는 행위를 수행하는 이상행위를 찾아내 위협의 정황을 찾아낸다.

채현주 오픈베이스 보안기술팀장은 “가트너는 2018년까지 28% 이상의 보안사고가 UBA에 의해 탐지될 것이라고 예측한 바 있다. UBA는 내부 이상행위를 찾아내는데 이상적인 기술”이라며 “HPE 아크사이트 UBA는 컨텍스트 분석, 프로파일링, 동료그룹 분석 등의 기술을 적용해 이상행위 탐지 정확도를 높인다. 또한 UBA 데이터를 마스킹하고 감사, 역할기반 접근제어 등을 통해 UBA 데이터를 통한 개인정보 유출 위협도 막을 수 있다”고 말했다.

융합보안 전략으로 진화하는 공격 차단

스콥정보통신의 아이피스캔과 HPE 아크사이트의 연계 모델은 플랫폼과 솔루션을 결합시켜 진화하는 사이버 공격을 차단할 수 있다. 아이피스캔은 IP 보안관리 솔루션으로, 실시간 모니터링와 제어, 정책 등의 기능을 담당할 수 있다.

스콥정보통신은 하반기 아이피스캔NAC를 출시할 예정이며, 이 제품은 보다 정밀하게 네트워크에 접속하는 사용자와 장비를 중앙에서 인증하고 통합관리 할 수 있다.

곽기호 스콥정보통신 연구소장은 “모니터링 플랫폼 아크사이트와 인증·제어 솔루션 아이피스캔을 결합하면 실시간으로 진행되는 위협을 즉시 차단하고 정책을 업데이트해 빠르게 변하는 공격 방법에 유연하게 대응할 수 있다”며 “이 모델이 새로운 융합보안 전략으로 제안돼 개방성과 확장성을 보장하게 될 것이다. 앞으로도 다양한 플랫폼 및 솔루션과 연계해 지능화되는 공격을 차단하고 비즈니스 유연성을 보장하도록 지원할 것”이라고 설명했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.