4차 산업혁명의 물결 속에서 AI는 예상치 못한 일들을 처리해주는 핵심 기술로 다양한 산업에 접목되고 있다. 기술의 발전과 함께 사이버 공격 또한 날로 지능화되고 있어 기존의 기술로 감당하기 어려운 수준에 이르렀다. 이에 예상치 못한 공격에 AI기술이 방어에 나섰다. 이제는 사이버 보안도 인공지능이 필요한 시대이다.

굿어스(대표 박중현)가 인공지능(AI)기술 기반의 지능형지속가능위협(APT) 보안업체인 미국 벡트라네트웍스와 총판계약을 체결하고 국내 AI 기반 APT 보안 시장에 본격 나선다고 밝혔다.

이번 계약 체결로 굿어스는 800여 고객사를 대상으로 벡트라 코그니토(vectra Cognito) 솔루션을 적극적으로 제공할 방침이라고 한다. 이 솔루션은 랜섬웨어를 포함한 알려지지 않은 악성코드에 의한 감염 단말기 및 좀비 단말기들을 탐지할 수 있는 벡트라의 인공지능 기반의 APT 대응솔루션이다.

벡트라 코그니토는 고객 내부 네트워크 트래픽을 일정기간 머신러닝(Machine Learning)을 통해 수집하고, 수집된 정보를 기반으로 이상 징후를 감지하는 네트워크 보안 솔루션이다. 특히, 벡트라는 고객 내 이상 징후 뿐만 아니라 글로벌 악의적 정보를 모두 머신러닝을 통해 탐지모델을 만들어 이상 행위 및 악의적 행위 모두를 탐지해낸다.

이 솔루션은 악성코드 감염 전 ‘사전 방지’가 아닌 감염 이후의 ‘탐지 및 대응’에 초점이 맞추어져 있다. 감염 이후에 내부 단말들의 네트워크 트래픽 행위를 감시해 기존 보안 솔루션들이 보지 않는 내부 네트워크 영역과 기존 보안 솔루션들을 침투/우회하여 감염된 내부 단말을 찾아낸다. 또한, 탐지 결과들을 통합 분석 및 사이버 킬 체인(Cyber Kill Chain) 관점에서 한번 더 자동 분석/정리하여 가장 시급히 처리해야 할 결과들을 순차적으로 보여줘 관리자들이 보다 효율적인 관리할 수 있어 업무의 효율을 높일 수 있다.

이번 총판 체결로 굿어스는 기존 클라우드 솔루션에 인공지능 기반 솔루션을 추가하여 4차 산업혁명 대응 전략을 강화할 수 있으며, 보안 영역 사업을 확대할 수 있는 기회가 될 것으로 보인다.

이나리 기자 nari@nextdaily.co.kr