[RSAC2023] 시스코 “AI가 보안 경험 바꿀 것…XDR로 실시간 관리”

“오늘날의 보안 위협은 직접적인 타깃 공격에서 시작하지 않습니다. 상호 연관된 방식으로 위협에 대응해야 합니다. 인공지능(AI)가 보안에 대한 우리의 경험을 바꿀 것입니다.”

24일(현지시간) 미국 샌프란시스코에서 열린 세계 최대 사이버보안 행사인 ‘RSA컨퍼런스(이하 RSAC)2023’ 키노트에서 보안 기업 시스코의 지투 파텔(Jeetu Patel) 보안 및 협업 담당 부회장은 이같이 말했다.

그는 이날 키노트에서 AI 기술을 활용한 사이버 보안 강화 방안을 화두로 던졌다. 파텔 부회장은 “AI가 전체 보안 플랫폼을 담당하는 실무자의 효율을 높일 수 있다”고 강조했다.

파텔 부회장은 “현대의 사이버 공격은 발견하기가 너무나 어렵다”면서 “모든 웹사이트 연결을 아우르는 플랫폼이 필요하다”고 말했다. 파텔 부회장에 따르면, 강력한 방어 체제를 만들기 위해서는 네트워크 패킷 흐름을 파악하는 플랫폼 구축이 우선이다.

특히 AI가 데이터를 자동으로 모아 모든 프로세스를 파악하고 실시간으로 대응하는데 좋은 도우미가 될 수 있다는 게 그의 생각이다. 이미 시중에 나온 보안 모델들은 특정 도메인에 대한 데이터가 부족할 수 있지만, AI의 도움을 받으면 위협 정보를 더 세밀히 파악할 수 있다는 뜻이다.

시스코는 자사의 확장 탐지 및 대응(XDR) 솔루션이 좋은 보안 도구가 될 것이라고 본다. 시스코 XDR은 AI 기술을 기반으로 네트워크, 엔드포인트, 신원 등 보안 인시던트가 나올 수 있는 요소의 조사 과정을 자동화하고 문제 해결을 지원한다.

특히 통합보안관제(SEIM) 체계에서는 로그를 집계하고 처리하는 데 몇 주가 걸리는 보안 관련 데이터라도, 시스코 XDR은 거의 실시간으로 처리할 수 있다는 설명이다.

키노트에 함께 참여한 톰 길리스(Tom Gillis) 시스코 수석 부회장은 “시스코 XDR은 SIEM과 근본적으로 다른 디자인을 갖고 있다. 위협 패턴을 매우 명확하게 식별할 수 있는 기능을 제공한다”며 “이를 통해 위협을 차단하는 것뿐만 아니라 복구를 자동화해 비즈니스에 집중할 수 있다”고 말했다.

지투 부회장은 “보안은 데이터를 관리하는 게임”이라면서 “(시스코 XDR을 사용하면) 수년간의 위협 인텔리전스와 관련한 지식을 바탕으로 한 플레이북을 갖게 돼 보안의 완벽한 조화를 이룰 수 있다”고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network