인공지능·머신러닝 기술 활용한 보안 솔루션 제공

[인더스트리뉴스 박규찬 기자] 산업용 제어 시스템의 사이버 보안 솔루션 전문 업체인 다크트레이스는 영국에 본사를 두고 있으며 지난 2015년 10월 한국 지사를 설립해 현재 빌딩, 자동화 공정, 스마트팩토리 등 네트워크로 연결된 내부 망에 특화된 사이버 보안 솔루션을 제공하고 있다.

내부망 전문 보안 솔루션으로 전문성 강화

다크트레이스는 사업 시작 단계부터 ICA(Industrial Control System) 보안, IT 보안 등 두 개의 큰 축으로 나눠 사업을 시작했다. 사업 초기에는 IT에 집중해 인프라를 구축하고 최근에는 인더스트리 4.0의 영향으로 제조 산업의 고도화로 인해 내부 망에 대한 사이버 보안 솔루션에 집중하고 있다. 

다크트레이스의 보안 시스템의 가장 큰 핵심은 바로 인공지능(AI) 기반의 보안 솔루션이라는 점이다. 다크트레이스코리아 서현석 대표는 “회사 태생자체가 인공지능으로 시작해 인공지능을 기반으로 한 보안으로 신종 공격을 탐지하는 자율조치까지 제공하는 원스톱 서비스를 제공하고 있다”며, “인공지능에 다수의 머신러닝 기법을 활용하고 인공지능 학계에서 인정하고 있는 베이지한 추론과 몬테카를로 검색 등의 알고리즘을 사용하고 있다”고 설명했다.

다크트레이스가 지향하는 인공지능 보안 솔루션은 내부 보안을 우선으로 하고 있다. 기존에는 전통적인 방화벽, APT 솔루션, 관제통합 솔루션 등 외부보안에 집중했으나 이제는 일반 사무실이 아닌 제조 산업의 디지털화로 인해 내부 보안이 중요해지고 있기 때문이다. 

서현석 대표는 “최근 보안 업데이트, 보안 정책, 스파이, 내부 변절자 등을 통해 사내 보안이 뚫리는 등 보안 위협이 다양화 됐다”며, “그 경로의 다양성이 많이 존재하기 때문에 내부에 해커나 악위적인 사람들이 들어오는 것을 감안해야 한다”고 말했다. 

AI·머신러닝 기술 통한 비정상과 정상, 이상 행동 감지

다크트레이스는 이러한 내부 보안의 심각성을 강조하며 인공지능과 머신러닝 기술을 접목한 보안 솔루션을 개발했다. 서현석 대표는 “내부 직원이나 네트워크가 비정상적인 행동을 할 경우 이러한 비정상적인 상황을 파악하고 분석하기 위해서는 인공지능과 머신러닝 기술이 최적”이라며, “다크트레이스는 이러한 기술을 활용한 내부 보안 솔루션을 제공함으로써 해커나 내부 인력으로 인한 손실을 막아준다”고 설명했다.

다크트레이스의 보안 솔루션의 차별성은 희귀성을 잘 잡아내는 것이다. 글로벌 사이버 보안 기업들의 경우에는 외부의 공격, 악성코드, 바이러스 등을 잘 잡아내는 것이고 다크트레이스는 인공지능과 머신러닝 기술을 활용해 네트워크 상의 이상행동, 즉 희귀성을 파악해 이를 잡아내는 것이다.

스마트팩토리에서 OT 보안의 중요성

최근 대만의 한 반도체 대기업에서는 바이러스에 감염돼 공장이 중단되는 사태가 발생했다. 하루 동안 일부 공장 내 생산라인 가동이 중단됐으며 이에 대한 피해액은 약 110억원으로 추정되고 있다. 그 원인은 바로 공장 직원으로 밝혀졌으며 그 직원이 새로운 설비에 소프트웨어를 설치하는 과정에서 바이러스 검사가 완료되지 않은 USB를 연결했다가 설비가 회사 컴퓨터 네트워크에 연결되면서 바이러스에 감염된 것이다. 

이에 서 대표는 다크트레이스는 이러한 내부 망의 이상 행동을 즉시 발견하고 조치를 취할 수 있다고 언급했다. 서 대표는 “외부 망에 대한 IT 솔루션은 현재 다양하고 높은 기술력을 보이고 있는 반면 내부 OT 망에 대한 보안은 사실 취약점이 많다”며, “대부분의 기업들이 폐쇄망을 주장하며 우리는 안전하다고 하지만 막상 가서 점검을 해보면 상당수의 허점들이 보인다”고 말했다. 

이어 서 대표는 “내부 망에 대한 보안이 강화되려면 우선 기업 내에서 먼저 보안에 대한 심각성을 깨달아야 하고 OT 망은 일반 컴퓨터 바이러스와는 달리 한 번 사고가 터지면 몇십에서 몇백억의 손실을 가져올 수 있다”며, “소 잃고 외양간 고치는 일이 없도록 미리 사전에 대비를 해야 한다”고 덧붙였다. 

박규찬 기자 다른기사 보기