2024-03-28 22:55 (목)
권영목 파고네트웍스 대표, 머신러닝 엔드포인트 보안의 새로운 방법론 제시해
상태바
권영목 파고네트웍스 대표, 머신러닝 엔드포인트 보안의 새로운 방법론 제시해
  • 길민권 기자
  • 승인 2018.11.01 01:22
이 기사를 공유합니다

"머신러닝EPP와 함께 직접 개발한 서비스 모델 접목...국내 및 해외 시장서 주목"

▲ 파고네트웍스 권영목 대표가 데일리시큐 주최 PASCON 2018에서 '머신러닝EPP 고려사항 및 성공적인 적용사례 공유'를 주제로 강연을 진행하고 있다.
▲ 파고네트웍스 권영목 대표가 데일리시큐 주최 PASCON 2018에서 '머신러닝EPP 고려사항 및 성공적인 적용사례 공유'를 주제로 강연을 진행하고 있다.
데일리시큐가 주최한 하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2018이 지난 10월 25일 더케이호텔서울 가야금홀에서 1,000여 명의 보안실무자가 참석한 가운데 성황리에 개최됐다.

이 자리에서 사일런스 Cylance APJ 컨설팅 디렉터 알렉스 심(Alex Shim/심영섭 상무)은 'Prevention is Possible'이란 주제로 그리고 파고네트웍스 권영목 대표는 '머신러닝 EPP 고려사항 및 성공적인 적용사례 공유'를 주제로 공동 발표를 진행했다. 최근 보안분야에 화두가 되고 있는 머신러닝에 대한 강연이라 많은 보안실무자들이 관심을 가진 세션이었다.

파고네트웍스 권영목 대표는 머신러닝EPP 솔루션을 적용한 고객사의 실제 사례를 바탕으로 현실적으로 머신러닝 엔드포인트 보안은 어떤 이슈를 고민해야 하고 적용해 나가야 하는지에 대해서 질의응답 형식으로 발표했다.

다양한 머신러닝 기술의 차이점, 예측 기반과 스코어링 기반의 머신러닝의 이해, 머신러닝 관점에서의 오탐여부 등의 내용을 순차적으로 풀어나갔다.

머신러닝 스코어링 통한 '우선 차단, 조사, 마지막 결정' 방법론 제시

▲ 사일런스와 파고네트웍스 세션강연 현장. PASCON 2018
▲ 사일런스와 파고네트웍스 세션강연 현장. PASCON 2018
권영목 대표는 머신러닝 엔드포인트 보안을 실제 환경에 적용하기 위해서는 기존과 다른 새로운 방식의 접근법이 필요하다고 강조하며 머신러닝 스코어링을 통한 우선 차단(Prevention First), 조사(Investigation), 마지막 결정(Final Decision)의 방법론을 제시했다.

실제로 파고네트웍스가 사일런스(Cylance) 머신러닝 엔드포인트 보안 제품을 적용한 고객사에서 사용하는 방법론이다.

특히 '조사(Investigation) / 마지막 결정(Final Decision)' 단계는 고객사의 내부 운용 인력 또는 외부 전문 서비스 벤더의 역할로, 어떻게 업무를 상호 분담할 지에 대한 논의가 이루어져야만 한다고 강조했다.

권 대표는 "아직 머신러닝 보안 기술을 적용하는 것이 초기 단계이기는 하지만, 다양한 고객사에서 성공적인 적용 사례, 기술 및 서비스 모델이 증명 되고 있기 때문에 예측 기반의 보안 모델이 나아가야 할 방향성에 대해서 고객과 서비스 벤더가 적극적인 상호 협력을 통해 풀어나간다면 방어에 대한 보안성 향상을 한 단계 끌어 올릴 수 있을 것으로 기대한다"고 밝혔다.

"예측 기반 머신러닝, 90% 이상 실행기반 공격 사전에 예방하고 실행 전 차단 격리"

▲ Cylance APJ 컨설팅 디렉터 알렉스 심(Alex Shim/심영섭 상무)이 'Prevention is Possible'이란 주제로 강연을 진행하고 있다. PASCON 2018.
▲ Cylance APJ 컨설팅 디렉터 알렉스 심(Alex Shim/심영섭 상무)이 'Prevention is Possible'이란 주제로 강연을 진행하고 있다. PASCON 2018.
이어 Cylance APJ Alex Shim 컨설팅 상무는 "최근 보안 모델이 기존에 사전 예방은 불가능하다는 전제하에 투자되는 경향이 있는데, 이는 비용이 많이 들고 리소스가 많이 들어가는 탐지/대응의 방향으로써 고객 입장에서는 상당히 부담될 수 밖에 없는 보안 모델이라고 소개했다.

이를 뒷받침하는 정보로, 방대한 MITRE의 ATT&CK 사이버위협 프레임워크를 설명하면서 공격자가 이 많은 요건 중 몇가지만 성공하면 침투에 성공할 수 있다고 전했다. 반면에 사전 예방을 좀 더 강화시켜주는 보안 모델로써 머신러닝 기술을 잘 적용한다면, 좀 더 자동화 시키고 방어율을 높여줄 수 있는데, 이는 꼭 '예측 기반의 머신러닝 기술'이어야 함을 강조했다.

예측 기반의 머신러닝은 방대한 학습량을 통해 90% 이상의 실행기반 공격을 사전에 예방하고 실행 전 차단 격리로 침해를 예방해 피해를 사전에 예측 방어 하자는 취지로 사용된다. 그리고 나머지 영역에서 처음에 언급한 탐지/대응 방향을 사용하는 것을 권고했다.

이번 PASCON 2018에서 사일런스와 파고네트웍스 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

"머신러닝EPP와 함께 직접 개발한 서비스 모델 접목...국내 및 해외 시장서 주목"

PA-1-1.jpg
파고네트웍스(권영목 대표)는 사일런스(Cylance) 플래티넘 리셀링 파트너와 더불어 MSSP 파트너로써 Cylance와 밀접하게 비즈니스를 진행하고 있다.

머신러닝EPP(Endpoint Protection Platform)제품과 함께 자사에서 직접 개발한 서비스 모델을 접목해 한국 시장에서 체계적인 고객사를 확보해 나가고 있다. 기존 엔터프라이즈 고객 확대뿐만 아니라, SMB 고객을 위해 런칭한 매니지드 서비스 사업도 예상보다 빠르게 성장하고 있고, 현재 300여 고객을 확보해 Cylance 머신러닝EPP 제품 공급과 멀웨어분석 서비스 모델을 적용해 큰 호응을 얻고 있다.

더불어 지난 7월부터 Cylance APAC 고객 대상으로 파고네트웍스 멀웨어분석서비스 테스트가 진행되었다. 싱가폴과 필리핀의 Cylance 고객으로부터 머신러닝EPP와 접목된 실질적인 서비스로 평가를 받았고 조만간 가시적인 성과가 도출될 것으로 보인다.

한편 Cylance 머신러닝EPP제품을 중심으로 최근 직접 개발한 대쉬보드를 출시해 이번 PASCON 2018 전시회에서 소개했다.

Cylance 머신러닝 제품을 바탕으로 서비스는 파고네트웍스 위협대응팀에서 수행하고, 이번에 개발한 대쉬보드를 통해 전체 방어된 멀웨어에 대한 가시성과 정보를 좀 더 정확히 전달하는 역할까지 수행하고 있다.

파고네트웍스로부터 Cylance 제품을 구매한 고객사를 대상으로 직접 개발한 대쉬보드 시스템을 순차적으로 모두 적용할 예정이며, 다양한 위협 인텔리전스(Threat Intelligence) 정보를 포함하도록 발전시켜나갈 계획이다.

권영목 대표는 "2019년에는 신규고객 확보 속도는 늦추더라도, 현재 확보된 고객에 대해서 좀 더 심도 깊은 비즈니스 모델을 제공함으로써, Cylance의 제품 파트너 역할과 함께 자체적인 서비스 벤더로서 입지를 강화하는 사업전략을 구상하고 있다. 더불어 이미 시작한 Cylance APAC 해외 고객에 대한 요구조건을 반영한 서비스 비즈니스 모델도 강화할 예정이다"라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★