AI 보안기업 ‘다크트레이스’, 위협 탐지·대응 넘어 방어 영역까지 도전

인공지능(AI) 보안업체인 다크트레이스가 사이버위협 탐지(Detect), 대응(Respond)을 넘어 예방(Prevent)과 치료(Heal)까지 방어 영역을 확장한다.

다크트레이스는 “사이버보안에 AI를 최초로 적용했다”고 주장해온 기업으로, 비지도학습 방식의 머신러닝으로 실시간 스스로 학습하는 ‘자가학습(Self-Learing) AI’를 적용해 정교한 사이버위협을 탐지·대응하고 보호하는 기술을 제공한다. 이 회사는 영국 케임브리지에서 수학자와 정보기관(MI6) 출신 사이버전문가들이 모여 2013년 설립한 이후 현재까지 AI 보안 분야 선도기업으로 이름을 알리면서 전세계 시장에서 성장가도를 달려오고 있다. 지난해 4월엔 런던증권거래소에 상장했다.

다크트레이스는 17일 서울 삼성동 그랜드 인터컨티넨탈 호텔에서 기자간담회를 열고 자사의 ‘자가학습 AI’ 기술과 탐지·대응 제품 등을 소개하고, 올 하반기 예방과 치료 신제품 출시를 예고했다.

이 자리에 참석한 토니 자비스(Tony Jarvis) 다크트레이스 엔터프라이즈 보안 이사는 “하반기에 새로운 발표를 할 계획”이라며 “기존에 제공해온 가치 이외에 예방과 치료 서비스까지 제공할 예정이다. 이제는 내부에서 조사하는 것뿐만 아니라 실제 공격자의 입장에서 기업 내부 네트워크를 어떻게 침입할 수 있을지 AI를 통해 파악하고 이를 미연에 방지할 수 있도록 할 것”이라고 밝혔다.

김기태 다크트레이스코리아 지사장은 “자가학습 AI 기술을 통해 핵심 자산으로 이어지는 경로를 식별해 사용자가 보다 원활히 방어할 수 있도록 설계된 다크트레이스 ‘프리벤트’ 제품군을 출시할 계획”이라며 “이를 통해 국내 제조, 대기업, 금융권, 통신, 운영기술(OT) 보호가 필요한 산업 분야에서 고객 확보에 집중할 것”이라고 말했다.

김 지사장의 설명은 지난 2월 다크트레이스가 영국 케임브리지에 있는 사이버 AI 연구센터에서 수행했다고 발표한 ‘공격 경로(Attack Path) 모델링’ 연구 관련 내용과 같다. 다크트레이스는 이 모델링을 방어 제품의 근간이 될 연구로 소개했다. 이에 따르면, 공격 경로 모델링은 사전예방적인 위험 감소 접근방식이다. AI를 사용해 중요 자산으로 이어지는 경로를 파악해 내부 환경의 보안성을 강화함으로써 공격자가 이 경로로 접근할 수 없게 만들어 보호하는 조치를 취할 수 있게 한다. 또 보안팀이 위험을 평가하고, 취약성을 식별하며, 주요 자산을 보호하기 위한 대응 조치를 취할 수 있는 기능을 제공한다. 이는 AI 기술을 바탕으로 실시간 지속적으로 분석하고 공격 모델링을 수행하는 연구이기도 하다. 이 기술이 적용된 다크트레이스의 예방 제품군은 공격 위협 침입경로를 식별해 사용자가 보다 원활히 방어할 수 있도록 설계하는 것이 목표다. 다크트레이스의 예방 보안 AI 기술은 현재 얼리어답터 고객들을 대상으로 테스트 중이다.

다크트레이스는 그동안 위협 탐지와 대응 영역에 특화된 제품군을 주축으로 제공해왔다. 대표 제품군은 디지털 환경 전반에서 발생하는 이상행위와 위협을 탐지하는 ‘다크트레이스 엔터프라이즈 면역 시스템(Enterprise Immune System)’으로, 설립 이듬해인 지난 2014년 출시했다. 현재 6800개 이상의 기업이 사용하고 있는 이 제품은 클라우드, 서비스형소프트웨어(SaaS) 애플리케이션, 사물인터넷(IoT) 디바이스, 엔드포인트를 비롯해 산업제어시스템(ICS)와 기업 네트워크에 이르는 디지털 환경 전반을 보호한다.

이어 지난 2016년에는 악의적 행위를 탐지할 뿐 아니라 실시간 자율 대응(Autonomous Response)할 수 있는 ‘다크트레이스 안티지나(Antigena)’를 선보였다. 이들 제품군으로 다크트레이스는 사이버공격에 매우 정밀하게 대응하면서, 보안팀은 필요한 조치를 취할 수 있는 골든타임을 확보할 수 있도록 제공한다.

2019년에는 ‘사이버 AI 애널리스트(Cyber AI Analyst)’ 플랫폼도 출시했다. 이 플랫폼은 보안팀의 탐지·대응 능력을 높이고, 위협 조사와 보고 프로세스를 자동화해 보안 역량을 강화하도록 지원한다.

다크트레이스는 올해 사이버위협 예방 기능을 강화하기 위해 네덜란드에 기반을 둔 공격 표면 관리 도구 및 서비스 제공업체인 사이버스프린트(Cybersprint)도 인수했다. 사이버스프린트는 AI를 활용해 공격자의 입장과 관점에서 분석해 침해 또는 침입 가능한 지점을 파악한 뒤 그 정보를 제공한다.

간담회에 함께 참석한 제시 폰(Jasie Fon) 아시아 영업 총괄 부사장은 “다크트레이스는 AI를 사용해 고객들의 네트워크상에서 발생하는 악의적인 행위를 탐지하는데 초점을 맞추고 있다. 고객들과 긴밀하게 협력해 그들의 피드백을 연구개발(R&D)에 직접 반영해 기술을 고도화·차별화하고 있고, 신규 솔루션도 계속 출시해 악의적 행위 탐지뿐 아니라 그에 대응하고 미래에 동일한 일이 발생하지 않도록 방지하는 역할을 하고 있다. 분석가들이 더욱 생산적으로 효율적으로 일할 수 있도록 도움을 주는 ‘사이버 AI 애널리스트’도 제공하고 있으며, 올해에는 제로트러스트 솔루션을 비롯해 여러 새로운 제품 발표가 있을 것”이라고 말했다.

영국 케임브리지에 본사를 둔 다크트레이스는 전세계 110여개국에 서비스하고 있고, 30개 지사 2000명의 직원과 6800개 고객사를 보유하고 있다. 지난해 전체 성장률은 54.3%이며, 반기 매출 성장률만 52.3%를 기록하는 등 가파른 성장세를 이어가고 있다. 아시아태평양지역 고객 수는 500여개이다. 국내에서도 엔터프라이즈 면역 시스템을 주축으로 대기업과 은행, 전자상거래(이커머스) 기업, 제조사 등에 공급 사례를 확보하고 있다.

AI 기반 사이버보안 솔루션의 오탐·과탐지 등의 문제나 신뢰성 부족을 해소하기 위해 실제 환경에 제품을 적용한 뒤 결과 리포트를 제공하는 일종의 개념검증(PoC)인 ‘가치검증(PoV)’ 기간을 30일 가량 진행하고 있다.

제시 부사장은 AI 기반 보안 제품의 신뢰성 문제에 관한 질문에 “아시아태평양지역은 미국 등 해외 다른 지역에 비해 성숙도가 낮은 편이어서 AI 기술 신뢰도도 비교적 낮은 편이다. 그 이유로 PoV를 진행하며 고객들이 다크트레이스를 사용해볼 때 탐지 기능과 자율 대응 기능을 최대한 많이 경험할 것을 추천하고 있다. 직접 눈으로 확인하고 천천히 튜닝 과정을 진행하는 방법을 채택하는 것도 좋겠다”라면서 “한국 시장은 관련 교육이 필요한 것이 사실이지만 그만큼 성장 잠재력이 더욱 많다고 보고 있다”고 기대를 나타냈다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network