“인공지능(AI)과 결합한 해커의 공격은 보다 빈번해지고 빠르게 변이합니다. 이제 과거 방식의 시나리오별 공격 대응으로는 해커를 막을 수 없습니다.”
마이클 탄 펜테라 일본 및 아시아태평양 지역 담당 부사장은 펜테라가 이런 AI가 유발하는 해킹 공격에 대응할 수 있는 자동보안검증(ASV) 기업이라고 소개했다.
펜테라는 공격자 시점에서 기업의 보안 상태를 실시간으로 평가하는 접근 방식을 강조해온 기업이다. 해커가 정찰과 악성코드 생성, 공격 자동화를 통해 인프라를 공격하듯 해커의 공격 방식에 초점을 맞춰 정찰하고 공격에 대응한다.
마이클 탄 펜테라 일본 및 아시아태평양 지역 담당 부사장은 펜테라가 이런 AI가 유발하는 해킹 공격에 대응할 수 있는 자동보안검증(ASV) 기업이라고 소개했다.
 |
마이클 탄 펜테라 일본 및 아시아태평양 지역 담당 부사장 |
펜테라는 공격자 시점에서 기업의 보안 상태를 실시간으로 평가하는 접근 방식을 강조해온 기업이다. 해커가 정찰과 악성코드 생성, 공격 자동화를 통해 인프라를 공격하듯 해커의 공격 방식에 초점을 맞춰 정찰하고 공격에 대응한다.
펜테라는 이스라엘 출신의 보안 전문가와 연구진들이 설립했다. 다양한 글로벌 사이버 보안 기관 및 기술 인력 출신 100명 이상이 연구·개발을 담당한다. 지금은 약 400명 규모의 조직으로 성장했다.
전통적인 수동 침투 테스트는 AI 기반 공격 속도와 다양성을 따라가기 어려운 점에 착안해 펜테라는 실제 해킹과 유사한 AI 기반 공격자 행위를 모방해 그 위에서 실행되도록 하는 에뮬레이션 방식으로 조직의 보안 인프라를 테스트하고 이를 막는다. 기존 시뮬레이션 방식과는 차별화됐다.
탄 부사장은 “AI로 인해 전문가가 아니더라도 누구나 정찰과 해킹이 가능해졌고 악성코드 생성 주기도 빨라졌다”면서 “실제 랜섬웨어의 경우 분기당 바뀌던 변이가 2주면 새로운 변종을 내놓는 방식으로 바뀌면서 기존 기업에서 하던 보안 방식으로는 사고 대응이 어렵게 됐다”고 했다.
그는 펜테라와 기존 보안 솔루션과의 차이점으로 AI 기반 보안 테스트 솔루션이란 점을 강조했다.
기존 '해킹 및 공격 시뮬레이션(BAS)' 등이 고정된 시나리오에 기반해 외부 침입이나 공격을 막는다면 펜테라의 솔루션은 트래픽, 정보 수집, 공격자 행동 패턴을 기반을 실제 공격을 제현하고 이를 토대로 방어막을 구축한다. 새로운 랜섬웨어의 공격기법이 3개월 주기에서 10~14일 주기로 빠르게 나타나지만 펜테라는 지속적인 모의 해킹을 통해 보안 점검 항목을 업데이트해 기업의 주요 데이터 자산을 보호하는 식이다.
펜테라는 특히 구축형 방식으로 기업 데이터 자산 및 인프라 보호에 최적화됐다. 아태 지역에서도 3년만에 100여개 사의 고객사를 확보했다.
펜테라는 한국 시장에 제품을 진수하고 고객사 확보에 공을 들이고 있다.
탄 부사장은 “한국의 대학과 여러 시스템 통합 기업에서 펜테라 제품을 테스트하고 검증하고 있다”면 “국내 공식 총판사인 에스케어와 함께 고객 확보를 위해 애쓰겠다”고 강조했다.
이경민 기자 kmlee@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.