[인더스트리뉴스 김관모 기자] 다크트레이스(한국지사장 윤용관)는 최초의 인공지능 보안 솔루션으로서, 2013년 영국 캠브리지 인공지능 연구소에서 연구자들과 수학자들에 의해서 설립된 회사다. 자본금 15파운드(한화 약 23,000원)로 시작한 다크트레이스는 이제 플랫폼 회사로 성장하면서 2019년 유니콘 기업으로 등재됐다. 과거에는 단순히 위협을 탐지하는 영역에 그쳤었다면 이제는 대응, 분석의 영역까지 확장하고 있다. 아울러 데이터를 기존 전통 IT 네트워크 트래픽만 수집했다면 이제는 OT(Operational Technology)망을 포함한 클라우드, 이메일, 클라이언트까지 영역을 확장해 나가고 있다. 최근에는 비즈니스상의 이점으로 인해 OT망 환경이 IT망과 컨버전스되는 환경에서 다크트레이스는 OT망과 IT망, 그리고 이 망들 사이에 연계된 위협을 One-View에서 바로 탐지하고 조치할 수 있는 플랫폼을 산업계에 제공하고 있다.

OT망 활용해 사각지대까지 탐색 가능한 산업용 면역 시스템

다크트레이스의 ICS용 산업 면역 시스템(Industrial Immune System)은 사람의 면역 체계 개념을 차용해 OT망에서 발생한 트래픽을 보다 더 효과적으로 해석하고 분석할 수 있도록 설계된 OT망 전용 제품이다. 이 시스템은 수학 알고리즘을 활용하는 머신러닝 기술을 통해 OT망과 시스템 상의 모든 디바이스와 모든 행위를 인지하고 학습된 정상행위에서 벗어난 이상행위와 위협을 탐지한다. 또한, 실시간 네트워크 트래픽을 미러링 받아 모니터링하며 내부의 디바이스 행동을 지속해서 비지도 학습(Non-Supervisory Machine Learning) 방식을 통해 학습을 진행한다. 외부의 이미 알려진 인텔리전스 정보를 활용하기보다는 내부의 디바이스와 트래픽에서 발생한 데이터를 가지고 자체적으로 정상 범위를 간주해 나가기 때문에 악성코드 감염은 물론, 내부자의 정보유출, 휴먼에러로서 발생할 수 있는 위협도 탐지할 수 있다.

많은 고객사에서 최근 안전을 위해서 내부의 IP를 가진 CCTV를 많이 활용하고 있다. 하지만 CCTV가 정말 보안적으로 안전한지 검증할 방안에 대해서는 많은 의문이 제기된다. 이에 다크트레이스는 “개인정보를 포함한 민감 데이터의 유출의 경로로서 활용될 수 있기 때문에 실제로 많은 고객들의 요구로 무료 체험판을 진행했다”며, “CCTV 기기 자체의 취약점이나 혹은 불필요한 업데이트와 같은 서비스로 인해서 외부와의 연결이 가능하게 되고 이를 통해 해외로 데이터가 전송된 사례를 발견한 적이 있다”고 말했다.

면역 체계 시스템의 접근방법이 가시성을 확보하는 것부터 시작하기 때문에 CCTV망, 제어망, 발전망 쪽에서 다른 여러 솔루션이 탐지하지 못했던 위협들을 가시적으로 표현해서 해당 분야에 전문성이 혹은 지식이 아주 높게 있지 않더라도 이를 쉽게 해석할 수 있는 장점과 적용된 사례가 존재한다. 한 사례로 전력망에 솔루션을 제공하는 제조사는 납품한 제품에서 여러가지 불필요한 서비스가 가동되면서 발생한 이상 행동을 탐지했다. 이런 부분들이 공급망 위험(Supply Chain Risk)으로서 사용자가 대응하기 혹은 확인하기 굉장히 어려운 부분들이었지만, 다크트레이스는 고객이 특수하게 제작한 제어망의 프로토콜의 특징을 상세하게 보지 않고도 매우 손쉽게 위협을 식별할 수 있는 솔루션을 개발했다. 또한, 기존에는 내부의 디바이스에서 벌이는 모든 작업들을 일일이 하나씩 들여다보거나 이 디바이스들에서 발생한 몇십만 건 이상의 로그들을 하나씩 살펴봐야 하는 비효율성이 있었다면, 다크트레이스는 IT기반의 지식만을 가지고도 OT망에서 탐지된 이상행위를 해석하고 분석할 수 있도록 했다. 구체적으로 전문성을 장비에 탑재한 사이버 인공지능 분석가가 해석 및 분석 활동을 대신하기 때문에 이런 부분에서 담당자분들이 더욱 쉽고 효율적이게 디바이스의 위협을 관리할 수 있다.

다크트레이스의 한 관계자는 “다크트레이스의 인공지능 기술을 활용해서 고객사의 환경에 어떤 이점을 가져올 수 있는 분야는 무궁무진할 것”이라면서, “더이상 수동적으로 인공지능을 사용하는 방식이 아니라 담당자가 해당 분야에 대한 전문적인 지식이 없어도 인공지능이 해당 분야의 전문적인 지식을 가지고 있기 때문에 능동적으로 인공지능의 아이디어를 승인해주는 업무 형태로 접근해 보시면 색다른 경험을 해보실 수 있다”고 강조했다.

PoV 과정 통해 실질적인 성과 평가 AI로 가능

다크트레이스의 솔루션들이 가진 특징 중 또 하나는 실질적인 평가 시스템이다. 다크트레이스는 전 세계 4,000여개의 고객사를 확보해 나가는 과정에서 고객사에서 발생한 트래픽만 수집해 인공지능 기술로 위협을 탐지하고 분석한 결과를 평가받는 방식으로 판매를 해오고 있다. 이 과정을 ‘PoV(Proof of Value)’라고 한다. 다크트레이스의 관계자는 “이 PoV과정을 통해서 고객이 성과를 내는데 도움이 되는 인공지능인지를 경험해 보고 활용해 보실 수 있도록 만반의 준비를 하고 있다”며, “실제 구매 전 사용해 보시고 경험해 보시는 과정이기 때문에 단순히 말로서가 아닌 진짜 인공지능이 제시할 수 있는 방향에 대해서 더욱 고민하고 새 시장을 열어가려고 한다”고 말했다.

또한, 다크트레이스는 OT망에 더욱 집중해 다양한 산업 면역 시스템의 기능을 업그레이드하고 있다. 최근 한국에서 여러가지 프로토콜을 기반으로 OT망에서 발생한 위협들을 탐지하고 분석하려는 시도가 여러 솔루션들에서 있었다. 하지만 예측과는 다르게 국가 그리고 인프라 단위에서 발생될 수 있는 위협을 탐지하기 어렵다는 점이 지적되기도 했다. 실제로 드물게 발현되기 때문에 휴먼에러, 내부자의 위협, 공급망 위험(Supply Chain Risk)과 같이 고객이 알아차리기 어렵거나, 위협이라 애초에 인지하지 못했던 위협은 분석하는 데에 큰 어려움이 있다.

이에 다크트레이스는 이런 부분에서 단순히 프로토콜을 기반으로 탐지하는 것이 아니라 디바이스가 트래픽을 발생시키며 남기는 많은 메트릭 정보를 조합하고 분석에 필요한 정보를 인공지능 기술로 활용하며 위협을 탐지해 나가고 있다. 다크트레이스 윤용관 한국지사장은 “제어망에서 고객분들이 기존 솔루션을 사용하며 만족하지 못했던 다크 데이터의 영역에서 제대로 된 인공지능으로서 위협 탐지의 새 시장을 열어나갈 것”이라고 밝혔다.

김관모 기자 다른기사 보기