CIOCISO마켓리더
interview ∣ 서현석 다크트레이스코리아 지사장다크트레이스코리아, 인공지능 이용한 전혀 새로운 방식의 이상징후 차단
방창완 편집국장  |  bang@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2017.07.31  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

interview ∣ 서현석 다크트레이스코리아 지사장 


다크트레이스코리아, 인공지능 이용한 전혀 새로운 방식의 이상징후 차단 
사람의 경험치 뛰어넘는 정교한 보안체계 구축 가능  
 
머신러닝 기반 이상징후 탐지 솔루션을 공급하고 있는 다크트레이스코리아는 지난해 초 한국 지사 설립 이후, 이상징후 탐지와 분석 솔루션 공급에 주력하고 있다. 인공지능과 머신러닝을 결합한 탐지를 통해 국내에 새로운 보안 해결책을 제시하고 있는 서현석 지사장을 만나 솔루션 소개와 향후 전망에 대한 이야기를 나눴다. 
 
방창완 편집국장 bang@ciociso.com 
 
“최신 기법과 자동화를 통해 보안 담당자들이 실시간으로 이상 징후를 파악할 수 있도록 모든 과정을 되도록 자동화하고, 최적화하는데 집중하고 있다”
 
 
 
   
▲ 서현석 다크트레이스코리아 지사장
 
 
 
다크트레이스코리아 서현석 지사장은 지사 솔루션이 이상 징후 탐지에 최적화된 원스탑 기능을 제시하고 있으며, 3D 기반의 사용자 환경(UI)를 통해 다양한 도구를 보다 이해하기 쉽고, 컨트롤이 수월하도록 했다고 설명했다. 
 
최근 IT 환경은 4차 산업으로 새롭게 재편되고 있다. 인공지능과 머신러닝이 주요 화두로 떠오르면서, 다크트레이스는 이런 기술을 활용해 실시간 이상징후 탐지가 가능한 솔루션을  출시 한 것. 여타 솔루션이 새로운 조류에 맞춰 급조하는 경향이 있지만, 다크트레이스는 이미 4년 전부터 머신러닝 기반 컨셉을 기반으로, 시장에서 새로운 제품을 준비해 왔다. 
 
인공지능 활용한 원스탑 보안 솔루션 제시 
서현석 지사장은 충분한 연구개발을 통해 현재 글로벌 기준, 2,000군데 고객사를 확보했으며, 국내에도 이미 20여 군데 고객사를 확보하고 있다고 전했다. 본사가 영국(캠브리지)이어서, 절반은 유럽에서 매출이 일어나고 있으며, 북미 지역은 35%의 점유율을 확보하고 있다. 이미 국내에서도 국세청과 금융정보분석원, KB생명, 동서발전 등에서 솔루션을 활용하고 있다. 
 
삼성SDS와는 전략적으로 독점 총판계약을 체결함에 따라 신뢰성을 얻은 상태다. 현재 삼성SDS의 통합관제서비스에 활용되고 있다. 
 
최근 국내 보안시장은 각종 사고가 잇따르면서 IPS,방화벽 같이 외부 구간을 방어하는데 다양한 보안제품이 사용되고 있다. 하지만 사고는 여전히 발생한다. 서 지사장은 “일단은 뚫린다는 가정 하에서 보안 체계를 심도 있게 살펴볼 필요가 있다. 최근 들어 해커들도 기업화되면서 지능적으로 발전하고 있는 만큼 내부 침입을 인정하고 뚫린 지점을 잘 살펴보고, 탐지 및 분석하는 노력이 필요하다”고 조언했다. 
 
이론적으로는 24시간 보안체계가 가동돼야 하지만 사람이 이를 모두 살필 수는 없다. 다크트레이스의 머신러닝과 인공지능 기술 원리는 인간의 면역체계처럼‘사이버 면역체계’를 제시한다는 점에서 차별화 되고 있다. 인간의 정상 상태를 알고 있다면, 나머지는 사실 비정상이라는 생각이다. 따라서 비정상 부분, 알려지지 않은 위험을 분류하고 이를 잡아낸다. 
 
기존의 정책기반 솔루션(IPS, 방화벽, SIM, 관제솔루션)은 정책에 따라 패턴을 넣어줘야 하지만, 정책 전문가들의 경험과 지식이 필요하다. 사람의 경험과 지식만으론 한계가 있기 때문에 알려지지 않은 패턴을 잡아내기 위해서는 객관적으로 전체를 아우르는 노력이 필요하다는 것. 
 
기계는 24시간 풀 가동이 가능하기 때문에 정교한 기계의 기술을 이용해 만일에 발생할 수 있는 홀을 메꾸는데 있어서 다크트레이스의 강점이 있다는 것이다. 서현석 지사장은 “사람 경험의 보완책으로, 기계 힘을 활용하면 더욱 안전한 보안체계를 구축할 수 있을 것”이라고 말했다. 
 
면역체계구축, 자가학습 통해 실시간 탐지 
다크트레이스의 솔루션은 장비가 최초 설치되면, 2주 정도 자가 학습을 통해 기본적인 면역체계가 구축된다. 사람처럼 건강 상태를 기억 했다가 이상 징후(병이 발생)할 때 자가 치료를 실행하는 개념이다. 이를 분류하고 이상 상태를 치료하는 것. 
 
사실 회사마다 네트워크와 애플리케이션이 각각 달라 미리 정책을 넣지는 않는다. 어플라이언스 장비를 통해 백본스위치와 포트를 미러링하고, 트래픽 전수조사를 통해 최소 2주정도 자가 학습이 이뤄지며, 서비스에는 전혀 영향을 주지 않는다. 네트워크 상 장치에 대한 군집화를 통해 면역체계를 만들고 이를 그룹화 한다. A,B,C 등 상황별로 그룹핑 해 이 과정에서 초기 패턴(자동으로 룰생성)이 생성된다. 위험과 미 위험이 분류되며 세팅후 지속적인 업데이트와 실시간 분석이 이뤄진다. 
 
서 지사장은 결국, “기본 면역 시스템, 즉 정상상태를 정의함에 따라 비정상적인 상태를 파악하고 이를 알려주는 개념”이라며 “접근방식이 타사와는 다르기 때문에 별도로 정책이 없으며 패킷, 전수조사 등이 철저히 자가 학습에 의해 이뤄진다”고 설명했다. 서 지사장은 자사의 솔루션과 여타 벤더의 정책기반 솔루션을 활용해 더욱 시너지를 발휘할 수 있다고 덧붙였다. 
 
다크트레이스코리아는 내년에는 올해보다 3배정도의 성장 계획을 세워 놓고 있다. 현재 14군데의 골드 파트너사를 확보하고 있으며, 파트너 육성과 교육을 통해 국내에서 입지를 강화해 나갈 방침이다. 
 
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
방창완 편집국장의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
CIOCISO매거진 주최 제2회 IT 로드쇼 / 나주
2
interview ∣ 김상철 텔스트라코리아 지사장
3
Cover story ∣ AIA생명 김대일 부사장(운영본부장)
4
interview ∣ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀
5
interview ∣ 임종혁 에이치투오시스템테크놀로지(H2O) 대표이사
6
interview ∣ 구자동 케이사인 부사장
7
interview ∣ 박대성 라임라이트네트웍스코리아 지사장
8
interview ∣ 김계관 그리드원 대표이사
9
Cover story ∣ 강민석 흥국생명 IT실 상무
10
제15차 CISO컨퍼런스
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
121-220 서울시 마포구 합정동 354-18 삼성전기 빌딩 별관3층  |  대표전화 : 02-2632-7561  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 김영춘  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 김영춘  |   청소년보호책임자: 김영춘
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com