2024-12-23 11:55 (월)
[PASCON 2021] 굿어스, NDR 보안의 새로운 대안, “ATDR” 보안 전략 제시
상태바
[PASCON 2021] 굿어스, NDR 보안의 새로운 대안, “ATDR” 보안 전략 제시
  • 길민권 기자
  • 승인 2021.11.13 12:38
이 기사를 공유합니다

“AICE Security, 데이터와 개인정보 관장하는 보안운영센터 운영 효율성 극대화”
PASCON 2021 굿어스 강연시간.
PASCON 2021 굿어스 강연시간.

하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2021이 11일 위드코로나 상황에서 안전하게 성황리에 개최됐다.

PASCON 2021은 정보보안 전문 미디어 데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회 후원으로 개최됐으며 공공, 금융, 기업 각 분야 정보보안 및 개인정보보호 책임자, 실무자들이 대거 참석했다.

이 자리에서 굿어스 박근용 상무는 ‘NDR 보안의 새로운 대안, “ATDR” 보안 전략’을 주제로 키노트 발표를 진행했다.

최근 생산되는 다양한 데이터 및 개인정보 데이터를 대상으로 한 더욱 고도화 되는 위협 공격들에 대해, 보안운영센터는 악성코드를 통제하고, 신기술을 통한 사고예방 및 대응체계를 더욱 강력하게 가져가면서, 이상행위에 대한 분석과 모니터링을 지속적으로 관제 해야 한다.

박근용 상무는 “보안운영센터의 핵심 솔루션 중 하나인 NDR 솔루션은 기존 네트워크 보안 솔루션으로 탐지하지 못하는 의심스러운 트래픽을 감지하고, AI기반 비지도학습을 통한 탐지 기능으로 이상행위 분석이 가능하지만, 이런 NDR 제품군 조차도 한계점으로 지적되는 자동화가 되지 못하는 이슈를 AICE Security는 기술의 차별화을 통해 대응한다”고 강조했다.

특히 “개인정보 데이터 보호를 위한 SOC의 운영 관점에서 AICE Security의 자동화 기능은 운영자의 운영 효율성을 극대화 할 수 있다”고 덧붙였다.

AICE Security는 AI 기반으로 탐지 후 자동으로 라벨링 함으로써 기존 보안 운영자가 확인 할 수 있는 탐지 범위보다 넓은 범위의 탐지를 확인 할 수 있고, 기존에 수작업을 통해 해오던 탐지 및 이벤트별 대응 작업을 자동화 함으로써 대응 측면에서의 운영 부담을 최소화 할 수 있다.

또 특허 받은 기술을 통해서 유입되는 모든 트래픽 데이터(정형/비정형)를 분석함으로써, 탐지 내용을 추적관리 할 수 있으며, 다양한 서버, 보안장비 로그와 상관분석을 함으로써 오탐율을 최소화 할 수 있다.

박근용 상무는 AICE Security는 타 NDR 솔루션의 한계를 AI기반 자동화로 극복함으로써, 다양한 데이터와 개인정보를 관장하는 보안운영센터의 운영 효율성을 극대화 할 수 있는 솔루션을 고객들에게 제시했다.

PASCON 2021 굿어스 전시부스
PASCON 2021 굿어스 전시부스

굿어스(대표 유규상)는 2002년 창립해 IT 전 분야에서 다양한 부문의 기술 자격을 보유하고, 보안, 네트워크, 가상화, 클라우드 등 IT 중요 분야에서 최고의 기술과 품질로 서비스를 제공하고 있다.

2018년 인적분할을 통해 굿어스㈜, 굿어스데이터㈜, 굿어스스마트솔루션㈜로 나뉘어 졌다. 현재 굿어스㈜는 200여 명의 직원들이 소속되어 있으며, 주요 사업분야로는 보안솔루션사업, 매니지드사업, 가상화사업, ITO사업, 네트워크 인프라사업 등을 수행하고 있으며, 누적기준 800개 이상의 다양한 분야의 고객사를 보유하고 있는 IT 전문 중견기업이다.

또한 굿어스는 에스넷그룹의 관계사이며, 에스넷그룹은 에스넷시스템, 굿어스, 굿어스데이타, 굿어스스마트솔루션으로 구성되며, 2020년 10월 인성정보 인수와 더불어 인성디지탈, 아이넷뱅크 등과도 같은 그룹의 관계사가 되었다.

굿어스가 이번 PASCON 2021에서 소개한 분야는 보안솔루션사업 분야이며, 주요 소개 솔루션은 관련 시장에서 NDR솔루션으로 분류되고 있는 AICE security라는 솔루션이다.

◇AICE security 주요 특징

△머신러닝 & 사이버 킬체인 기반 위협탐지

AICE security 제조사는 자체 연구개발된 머신러닝 엔진을 사용하는 등 코어에 대한 원천기술을 보유하고 있으며, 별도의 킬체인 분석엔진으로 추가 분석을 병행한다. 또한 제품의 특징인 자동라벨링 기능을 통해 일반적인 NDR솔루션보다 상대적으로 더 명확하고 정확한 위협탐지가 가능하며 이로 인해 설명가능한 AI(XAI)를 구현하고 있다.

△정규표현식 기반 빅데이터 처리

AICE security 솔루션은 네트워크 트래픽을 비롯한 서버 로그 및 기타 다른 보안솔루션 로그 등 정형/비정형 데이터를 추가로 수집하여 통합 분석이 가능한 솔루션으로 이렇게 수집한 정보들을 정규표현식으로 변환해 통합 분석에 활용되며, 이로 인해 분석 결과물인 탐지룰이 즉시 재사용이 가능한 정규표현식 형태로 자동 생성된다.

△플레이북 기반 자동 대응

최근 크게 주목받고 있는 SOAR(Security Orchestration, Automation, and Response) 솔루션의 주요 기능인 플레이북 기반 자동 대응 기능이 AICE security에 탑재됐다. 이로 인해 공격 유형별 대응을 위한 수많은 요소들인 솔루션, 업무 절차, 위협 정보 등을 하나의 과정으로 묶은 ‘플레이북(Playbook)’에 기반해 단순 반복적인 프로세스는 자동 처리한다. 즉, 기존 NDR 솔루션의 최대 단점인 대응 부분을 개선하여 제품의 활용성을 크게 높였으며, 명실상부한 머신러닝 기반 자동 위협 탐지 및 대응 솔루션 (ATDR: Autonomous Threat Detection & Response) 으로 평가 받고 있다.

△자동 탐지룰 / 자동 라벨링

AICE security 솔루션의 정규표현식 기반 빅데이터 처리 기능으로 인해 최종 분석 탐지 결과를 정규표현식으로 export 가능하다. 따라서 정규표현식 기반 룰을 insert 가능한 IPS, FW 솔루션 등이 있다면 AICE security의 탐지 결과를 사용자정의룰로 적용시켜 밴더사 시그니처 업데이트가 아닌 로컬에 존재하는 위협에 대한 즉시 대응이 가능하다. 또한, 머신러닝 Clustering에 의해 군집화된 위협에 대해 자체 보유 Knowledge DB 와의 유사도를 분석하여 구체적인 공격명을 붙이는 자동 라벨링이 가능하다.

굿어스는 AICE Security로 국내 네트워크 위협탐지 및 대응(NDR) 시장 공략에 가속을 붙이고 나섰다. 5년간의 NDR 사업의 노하우를 통해 그동안 주도했던 외산 NDR 솔루션의 낮은 커스터마이징 이슈를 보완하여 레퍼런스를 만들어가고 있다

연간 7억개가 넘는 다양하고 변화무쌍한 악성코드와 네트워크 이상 행위를 AICE Security는 자체 AI기반의 머신러닝 엔진과 사이버 킬 체인으로 감지 및 대응한다. 또한 특허 등록된 “대용량의 정규표현식의 최적화 기술”을 통해 통합 분석이 가능하다

이런 정규표현식 기반의 빅데이터 처리를 통해 행위에 대한 정보뿐만 아니라 구체적인 공격명을 붙이는 자동 라벨링 기술로 담당자가 이상행위에 대한 분석을 도와준다

구자진 굿어스 보안사업부 수석부장은 “고객들이 NDR 솔루션을 도입하는데 있어서 수많은 알림에 대한 대처가 어려운 것이 현실이다. AICE Security는 자체 개발된 AI엔진을 통해 빅데이터 행위분석 및 사이버킬제인 분석을 통한 알려지지 않은 위협까지 분석이 가능하며, 여기에 SOAR솔루션에서나 가능했던 플레이북기반의 자동 대응으로 IT 담당자가 NDR솔루션을 활용하는데 효과적이다”라고 설명했다.

굿어스는 NDR사업의 노하우와 송파에 데이터센터의 완공으로 MDR서비스를 접목시켜서 차별화된 기술지원과 서비스로 공공, 금융, 제조등 각 산업의 유수한 파트너들과의 협력을 지속적으로 추진해 나갈 계획이라고 밝혔다.

그리고 올해 진행되고 있는 공공, 기업의 레퍼런스를 통해 국내 NDR 시장의 고객 확보에 주력해 나갈 예정이다.

PASCON 2021 발표자료는 아래 링크에서 다운로드 가능하다.(프로그램란 참조)

-발표자료 다운로드 클릭


[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내외 최고 사이버 보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★