![제조기업의 경우 스마트팩토리 특성을 염두해 둔 대응에 나서야 하는데 IT 보안담당자 홀로 한 요소가 어떤 파장을 불러일으킬지 간파하고 완급, 경중, 선후 등 따져 적확한 조치를 단행하기 쉽지 않다. [사진=다크트레이스]](/news/photo/202105/42476_41245_4257.jpeg)
[인더스트리뉴스 최정훈 기자] 업종을 막론하고 기업들이 업계의 흐름과 방향을 빠르게 읽고 디지털전환에 시동을 걸고 있지만, 사이버 위협에 대한 긴장감을 내려놓을 순 없다. 산업 인프라가 계속해서 확장 변화되다보니 다양한 범위의 운영 기술에 대한 가시성 확보에도 애를 먹고 있는데다 ICS, SCADA 시스템 등도 가미되면서, 사이버 공격에 대한 방어는 계속해서 복잡난해 해지는 양상이다.
제조기업의 경우 스마트팩토리 특성을 염두해 둔 대응에 나서야 하는데 IT 보안담당자 홀로 한 요소가 어떤 파장을 불러일으킬지 간파하고 완급, 경중, 선후 등 따져 적확한 조치를 단행하기 쉽지 않다.
OT 시스템의 지속적인 발전과 IT 시스템과의 융합이 계속되는 추세에서, 주변 장치를 우선 목표로 세우고 산업 환경에 도달하는 공격도 기승을 부리고 있다. 이 같은 형국에서 과거 주로 활용되던 보안 방법으로 산업 인프라 자체의 변화뿐만 아니라 진화한 사이버공격에 적절히 대응하기 버거워지고 있는 것이다. 일례로, 제로데이 공격은 어렵지 않게 화이트리스트, 룰과 시그니처를 무시할 수 있을 정도로 위협적이다.
격리된 보안 어플리케이션과 역사적으로 알려진 방어 전략을 넘어서는 솔루션이 요구되고 있는 가운데, 산업 전문 인공지능 솔루션이 두각을 나타내고 있다. 이 가운데 자율적으로 내부자 위협, 원격근무 위험, 랜섬웨어, 데이터 손실 및 공급망 취약점 등을 탐지, 대응할 수 있는 다크트레이스(Darktrace) 솔루션이 스포트라이트를 있다.
![한국어로 사이버 위협 탐지 후 최종 리포트까지 작성해내는 ‘인공지능 분석가’ 솔루션 [사진=인더스트리뉴스]](/news/photo/202105/42476_41247_4431.jpg)
다크트레이스 관계자는 “산업 면역 시스템은 가장 복잡한 산업 환경과 사이버 물리 생태계를 조명해 OT와 IT 그리고 융합된 OT/IT 전반을 철통 같이 보호한다”며, “자가학습을 활용해 새롭고 이전에 본 적 없는 공격을 룰과 시그니쳐, 위협 피드, 지식팩, CVEs 목록에 의존하지 않고도 탐지 대응할 수 있다”고 자신했다.
다크트레이스는 영국 케임브리지에 위치한 본사와 전 세계 1,500명이 넘는 직원을 둔 글로벌 기업이다. 100여명의 글로벌 유수의 박사급 전문가들에 의해 계속적으로 소프트웨어가 개발되고 있다.
다크트레이스는 자율 대응 기술(Autonomous Response technology)을 세계 최초로 개발한 기업으로 명성이 자자하다. 다크트레이스는 4,700개사 이상의 전 세계 파트너를 대상으로 엔터프라이즈 전반에 걸친 난공불락 같은 사이버 보안 솔루션을 클라우드, 이메일, 사물인터넷(IoT), 전통적인 네트워크, 엔드포인트, 산업시스템 기반으로 제공하고 있다.
매초마다 엄습하는 사이버 위협에 의한 리스크를 모면하기 위해서는 AI 이외는 별다른 해결책이 없다고 해도 과언이 아니다. 사실 2년 여 동안, AI 알고리즘을 기반으로 한 제품이 봇물처럼 시장에 쏟아져 나오고 있다. 실제 그 알고리즘이 업무 질과 양 측면에서 어떤 역할을 했는지 들여다보면, 기업들은 AI 도입으로 되레 업무가 증가해 토로한다는 점에서 적합한 솔루션인지에 대한 의구심을 가지게 한다. AI 알고리즘을 탐지 후 추가적인 데이터 분석 및 인과관계로 전환 아울러, 읽을 수 있는 언어로 리포트를 적성하고 근거를 제시하는 등 탐지해 낸 내용을 분석 정리하는 업무들을 간과한 것이다.
![한국어로 사이버 위협 탐지 후 최종 리포트까지 작성해내는 ‘인공지능 분석가’ 솔루션 [사진=다크트레이스]](/news/photo/202105/42476_41248_4518.jpeg)
다크트레이스는 분석 리포트 작성 등 높은 수준의 리소스가 투입되는 작업들을 한 번에 처리할 수 있는 ‘인공지능 분석사’ 솔루션을 선보였다. ‘인공지능 분석가’라는 소프트웨어를 통해 마치 사람이 보고서를 작성하듯, 인과관계를 설명할 수 있는 수준 높은 지식을 기반으로 작성되는 리포트를 시연하고 있다.
특히 얼마 전 한국어를 배워 1시간마다 레포트를 작성하는 ‘인공지능 분석가’는 앞으로 인공지능 기술이 보안 분야에 미칠 파급효과를 상상하게 만든다. 현재 국내 도입사 대부분이 인공지능 분석가를 사용하고 있다. 제어망에 대한 전문가가 아니더라도 인공지능 분석가가 제공하는 기술을 통해 전문가 수준의 리포트를 폐쇄망 내부에서 받아보게 도모하는 등 계속해서 혁신 사례를 이어가고 있다.
다크트레이스가 추구하는 이 같은 인공지능 솔루션은 7년 만에 전세계 5,000여개, 국내 70여개의 파트너사에 보급됐다. 최근 인공지능 분석가와 안티제나 자율대응 모듈은 1주일에 140만개가 넘는 분석 리포트를 작성하고 있으며, 단순히 사실관계를 나열하는 기존의 보안 소프트웨어의 리포트 방식이 아닌, 실시간으로 위협과 관련된 이벤트를 한국어로 표현하며, 필요한 경우 그림까지 가미해 빈틈없는 기업 보안에 혁혁히 공헌하고 있다.
다크트레이스 관계자는 “자사 제품은 주요 제조 공장에서 전력망 및 기타 모든 형태의 국가 기반 시설에 이르기까지 곳곳에 자리매김하고 있다. 튜닝 또는 메뉴얼 구성없이도 ‘정상’에 대한 이해를 지속적으로 개선하고, 전체 디지털 인프라를 조명하며 프로토콜 체제에 구애받지 않는다”며, “자사는 이러한 ‘정상’에 대한 다양한 이해를 통해 발생 몇 초 이내의 공격의 미세한 신호를 자율적으로 탐지할 수 있다”고 언급했다.
