 |
[디지털데일리 이상일기자] 디버티가 인공지능(AI) 기반 실시간 탐지 체계를 앞세워 보안 사업을 확대하고 있다. 전통적인 방화벽(Firewall), 침입방지시스템(IPS), 가상사설망(VPN) 중심의 보안은 알려진 위협에는 대응할 수 있지만, 생성형 AI를 활용한 변종 공격이나 새로운 유형의 침입에는 한계가 있다는 분석이다.
디버티는 스텔라사이버(Stellar Cyber)의 ‘Open XDR(Extended Detection & Response)’ 기술을 기반으로 네트워크 전반의 이상 징후를 탐지하는 보안 체계를 구축하고 있다. 디버티는 “보안은 단순 차단이 아니라, 네트워크 전체의 맥락을 읽는 지능형 실시간 탐지로 전환돼야 한다”며 XDR은 새로운 변종 공격이나 악성 공격의 침입을 막기위해 기존 경계면 보안 제품들과 더불어 반드시 구축되어야 할 필수 요소가 될 것이라고 밝혔다.
디버티의 XDR은 이미 금융, 공공, 제조 분야에서 대표적인 구축 사례를 확보했다. 한 국내 금융사는 대량의 트래픽과 민감한 정보를 다루는 만큼 고도화된 보안이 필요했다. 디버티는 Open XDR을 통해 분산된 보안 장비의 로그를 통합 분석하고, AI가 위협의 우선순위를 판단하는 체계를 구축했다. 외부 유입 트래픽과 내부 트래픽을 동시에 분석해 보안 사각지대를 줄이는 것이 핵심이었다. 또한 디버티는 온프레미스로 보안 분석 시스템을 구축하면서 클라우드의 트래픽 보안 분석도 동시에 구축한 사례를 만들었다.
국가 핵심 보안기관에서의 프로젝트에서는 폐쇄적 환경에서도 유연한 하면서 고객의 분석 요구사항을 만족시키는 구조를 제안해 선정됐다. 디버티는 특정 벤더에 종속되지 않는 개방형(Open) 아키텍처를 구현해, 기존 보안 장비와 유기적으로 연동할 수 있도록 했다. 특히 여러 경쟁 XDR 제품들은 고객의 특정 분석 요구사항에 대해서 구현을 못하는 부분을 디버티는 스텔라사이버 XDR 안에서 구현했다는 설명이다.
글로벌 제조기업 H사에는 Open XDR을 적용해 내부 정보 유출 탐지 체계를 강화했다. 기존 방화벽과 엔드포인트 보안 제품에서 이상 징후가 없다고 판단된 트래픽에 대해 AI 분석을 추가로 적용한 결과, 전통적인 보안 체계로는 놓칠 수 있었던 정상 업무 범위를 이탈한 비정상 활동을 조기에 탐지 하였고 유출되기 전 차단하는 데 성공했다.
디버티는 Open XDR의 특징으로 ▲AI·머신러닝 기반의 비정상 행위 실시간 탐지 및 분석 ▲글로벌 위협 인텔리전스(TI)의 실시간 동기화를 통한 선제적인 위협 방어 ▲다양한 제조사 보안 장비 연동이 가능한 개방형 (Open) 아키텍처를 제시했다. 디버티는 이를 통해 기존 보안 체계는 유지하면서 보안 수준을 극대화할 수 있다고 설명했다.
또한 디버티는 XDR을 중심으로 보안 관제와 분석을 하면서 엔드포인트(EDR)와 서버 보안(웹쉘 탐지)을 연계한 다층 방어 체계를 마련했다. 새롭게 공급 중인 웹쉘 탐지 솔루션은 서버에 대한 위협 공격을 실시간 모니터링함으로써 네트워크·단말·서버 단계까지 빈틈없는 대응체계가 가능해 졌다고 설명했다.
박용진 디버티 대표는 “XDR의 AI와 위협 인텔리전스를 결합한 실시간 탐지 체계는 사이버 보안의 기본이 될 것으로 본다”며 “디버티는 고객 환경에 맞는 맞춤형 진단과 기술 지원을 통해 실질적인 보안 체계 구축을 지원할 것”이라고 말했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.