AI 기술 : 학습형 딥러닝 이상거래 탐지 솔루션부터 생산형 AI 이용까지 다양
보안 담당자 수준의 언어 모델 이용한 보안 위협 탐지 보고서 작성기능 등 신기술 적용
제로트러스트 : 제로트러스트 아키텍처 실현, 제로트러스트 정책 지원 제공으로 눈길

[보안뉴스 김경애 기자] 아시아 최대 규모 사이버 보안 콘퍼런스인 제17회 국제 시큐리티 콘퍼런스(ISEC 2023)가 성황리에 막을 내린 가운데, 이번 콘퍼런스에서는 보안 트렌드를 한눈에 살펴볼 수 있었다. 올해 보안 트렌드는 AI와 제로트러스 양대 산맥으로 나뉘는데, AI 기술을 적용한 보안 솔루션과 제로트러스트 컨셉과 구현을 위한 보안 솔루션을 선보여 참관객들의 시선을 사로 잡았다.


보안 트렌드 양대 산맥: AI 기술
AI 기술은 학습형 딥러닝 이상거래 탐지 솔루션 적용부터 통합 보안 서비스, 생산형 Ai를 이용한 공급망 공격 위협 대응 서비스, 보안 담당자 수준의 언어 모델을 이용한 보안 위협 탐지 보고서 작성 기능 등이 다양하게 적용되어 참관객들의 발길을 멈춰 세웠다.

①모니터랩, AI 기술 활용한 통합 보안 서비스
모니터랩은 AI 기술을 활용한 통합 보안 서비스 ‘AIONCLOUD’를 선보여 참관객의 관심을 받았다. ‘AIONCLOUD’는 최신 봇 공격, 제로데이 취약점과 같이 알려지지 않은 공격에 효과적으로 대응하기 위해 인공지능, 머신러닝을 다차원 분석 엔진에 적용했다. 이를 기반으로 위협 인텔리전스(Threat Intelligence)와 연계해 잠재적인 보안 위협 식별의 효과성을 높였다.


②엑스스캔, 챗GPT를 활용한 Ai 인공지능 보안
엑스스캔은 공급망 공격 위협대응 서비스를 선보였다. 이 서비스는 클라우드를 기반으로 소프트웨어를 반입하고 검증한다. 특히, 생산형 Ai를 이용한 제로트러스트 보안, 위협 인텔리전스 활용 및 분석 강화, 사고 대응 자동화 및 보안 정책을 지원하고 있다.

③엘세븐시큐리티, AI 기반의 OCR 모듈 탑재
엘세븐시큐리티는 AI 기반의 OCR 모듈을 서버 내 이미지 개인정보 스캔 솔루션, 이미지 전자문서화 솔루션, 홈페이지 게시판 이미지 개인정보 차단 솔루션에 탑재해 선보였다. 이미지 개인정보 스캔 솔루션은 AI 기반의 OCR 모듈을 이용해 이미지 속 문자를 추출해 개인정보 패턴과 매칭시킨 후 개인정보를 마스킹 처리한다. 에이전트(Agent) 없이 보안 프로토콜을 사용하여 서버 부하 없이 24시간 스캔이 가능하다.

이미지 전자문서화 솔루션은 머신러닝 기술을 이용해 다양한 문서를 분류하고 등록한다. 또한, 인공지능으로 학습된 템플릿에 자동분류되어 OCR 처리, DB화 기능을 제공한다. 홈페이지 게시판 이미지 개인정보 차단 솔루션은 ImageOCR 모듈을 이용해 시스템과 연동하여 이미지 속의 개인정보를 보호하는 기능을 제공한다.

④YH데이타베이스, 정확도·신속성 위해 딥러닝 기술 적용
YH데이타베이스는 학습형 딥러닝 이상거래 탐지 솔루션 ‘y-Smart Deep’를 선보였다. ‘y-Smart Deep’은 기존 룰(Rule) 기반의 FDS 한계를 극복하고, 이상 금융거래 탐지에 대한 정확도와 신속성을 높이기 위해 딥러닝(Deep Learning) 기술을 적용했다. 다수의 학습 모델을 생성해 최적의 학습 모델을 추천하는 등의 과정을 다양한 학습 옵션 제공을 통한 딥러닝 학습으로 자동화했다.


⑤이글루코퍼레이션, AI·SOAR 관련 특허 3건 취득
이글루코퍼레이션은 인공지능(AI)과 SOAR 관련 총3건의 특허를 취득했다. AI 특허는 숙련된 보안담당자 수준의 언어 모델을 이용해 보안 위협 탐지 보고서를 작성하는 방법에 관한 기술이다. 보안담당자들은 AI 기술을 적용해 탐지 내역, 공격자 정보, 이벤트 정보 등을 자동 요약하고, 정확성 높은 보고서를 생성할 수 있다. 보안 조직들은 보안 업무의 효율성을 높일 수 있고, 보안 담당자의 위협 분석 및 대응 역량 편차를 줄일 수 있다.

SOAR 특허는 2건으로 첫째, 네트워크 보안 위협 이벤트의 위협도 순위를 자동으로 매기고, 높은 위협 순으로 우선 처리해 SOAR 운영의 효율성을 높여주는 기술이다. SOAR와 관련한 또 다른 특허는 마이터 어택 프레임워크(MITRE ATT&CK Framework) 기반 공격 패턴 예측과 플레이북(Playbook)을 활용한 자동화된 선제 대응을 지원하는 기술이다. 네트워크 보안 대응 업무 자동화를 통해, 기민하게 공격에 대응할 수 있게 된다.

보안 트렌드 양대 산맥: 제로트러스트
①소프트캠프, 제로트러스트 아키텍처 실현
소프트캠프는 모든 콘텐츠를 격리해 제로트러스트 아키텍처를 실현하는 원격 브라우저 격리 서비스와 조건부 접근 정책을 적용한 제로트러스트 보안 원격 접속 서비스로 눈길을 끌었다. 원격 브라우저 격리 서비스는 SHIELDEX Remote Browser 환경에서 사용자는 외부 인터넷 컨텐츠를 100% 격리된 환경에서 사용한다. 로컬 PC에 접속한 사이트의 어떤 컨텐츠도 전송되지 않으며, 악성코드가 포함된 인터넷 컨텐츠에 접속해도 PC와 네트워크가 보호된다.


제로트러스트 보안 원격 접속 서비스 ‘쉴드게이트’는 기존의 사내 업무시스템 변경 없이 제로트러스트 아키텍처를 실현하는 원격 접속 서비스다. 조건부 접근 및 사용정책을 적용한 제로트러스트 컨디셔널 액세스(Zero Trust Conditonal Access) 기반의 보안 서비스로, 리모트 부라우저 격리를 통해 신뢰할 수 없는 디바이스의 접속으로부터 업무시스템을 보호할 수 있다.

②시큐어레터, 패스워드리스 차세대 인증시스템
시큐어레터는 제로트러스트 보안 기반 패스워드리스 차세대 인증시스템 ‘DeepTrust A-Works’을 선보였다. ‘DeepTrust A-Works’는 제로트러스트 기본 철학 및 핵심 원칙 중 하나인 강력한 인증 체계 구현을 위한 방안으로 패스워드리스 기반의 인증체계 시스템이다. 중앙집중적인 정책관리 및 접근제어, 모든 상태에 대한 지속적인 신뢰성 검증 및 제어를 통해 제로트러스트 환경 구현을 통해 수준 높은 보안성 확보에 도움을 준다.

③SGA솔루션즈, 제로트러스트 정책 지원
제로트러스트 보안 사업 노하우를 보유한 SGA 솔루션즈는 제로트러스트 적용 핵심 요소인 시스템+애플리케이션+데이터+네트워크+디바이스+ID 등 모든 과정의 통합 정책을 관리하고 지원하는 제로트러스트 정책 지원 솔루션 ‘SGA ZTA’를 선보였다. ‘엔터프라이즈 리소스 보호’를 최종 목표로 신원인증(MFA), 지속적 디바이스 검증, 보안 정책 지원, 제로트러스트 기반 통합 정책 관리, 엔터프라이즈 리소스 보안성 강화 기능 등을 제공한다.


④프라이빗테크놀로지, 데이터 플로우 계층 기반 제로트러스트 접속 제어
프라이빗테크놀로지는 데이터 플로우 계층 기반 제로트러스트 접속 제어 솔루션 ‘PRIBIT Connect 2.0’으로 참관객들의 주목을 받았다. ‘PRIBIT Connect 2.0’은 실질적 통신 대상 식별이 불가능한 경계 보안 모델이다. 비인가 통신 대상과 인가된 통신 대상을 논리적으로 분리하는 제로트러스트 모델로 애플리케이션 전용 터널 기반 통신 체계를 제공하고 있다.

⑤지니언스, 네트워크 연결 통합한 보안 기능 제공
‘Genian ZTNA’는 강력한 인증을 통해 위치에 상관없이 동일한 보안 수준을 유지하며 실시간 사용자와 단말 보안을 검사한다. 클라우드 접근통제, FIDO, Passkeys 지원으로 인증 강화 기능을 제공하고, 트래픽과 애플리케이션 가시성과 제어 기능을 제공한다. 또한, NAC(Network Access Control) 기능을 포함한 게 특징이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>