또한 AI가 기업에게 큰 도움이 되지만 공격자들에게도 중요한 수단이 되고 있다. 특히 우회적이고 고유한 특성을 가져 전통적인 보안 솔루션으로는 탐지할 수 없는 제로데이 공격에 널리 활용되고 있다. 이에 따라 새로운 변화에 빠르게 대응하는 보안 솔루션이 절실해졌다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
AI 사이버 보안 시장이 2032년에 1,278억 달러에 이를 것으로 예상되며 AI의 광범위한 도입이 전망된다. 다양한 보안의 영역에서 조직과 기업 및 고객을 보호하는 여러 솔루션들이 기업들의 불안감을 해소시키기 위해 시장에서 경쟁하고 있다.
팔로알토 네트웍스의 '프리시전 AI(Precision AI)'는 머신러닝, 딥러닝, 실시간 생성AI를 결합한 기술로 AI 기반 공격에 선제적으로 대응하는 전방위 보안 전략이다. 이 기술은 팔로알토 네트웍스의 스트라타, 프리즈마, 코어텍스 등 전반적인 보안 솔루션에 적용되어 AI로 생성된 공격을 차단하고, 설계 단계부터 AI를 효과적으로 보호한다.
AI의 악의적인 사용과 관련된 잠재적인 부정적인 영향 또는 위험 대응 AI 기반 보안 조치에 활용되는 프리시전 AI 시큐리티 번들은 어드밴스드 URL 필터링, 고급형 선제 방어, 어드밴스드 와일드파이어(WildFire) 및 어드밴스드 DNS 시큐리티로 구성된 고급형 보안 서비스를 제공한다. 인라인 AI를 활용해 정교한 웹 기반의 공격, 제로데이 공격, 우회방식의 커맨드 앤 컨트롤 공격, DNS 하이재킹 공격을 방어한다.
AI 보안 프레임워크의 무결성을 우선순위에 두고, 컴플라이언스를 향상시키며, 개발 초기 단계부터 배포까지 데이터 노출을 최소화하는 안전한 AI 에코시스템 구축한다. 이를 위해 △AI 액세스 시큐리티가 높은 가시성, 강력한 제어, 데이터 보호 및 선제적 위협 방지 조치를 취하고 △프리즈마 클라우드 AI 보안 태세 관리가 취약성을 식별하고 모델, 애플리케이션, 리소스의 잘못된 구성의 우선순위를 지정해 AI 에코시스템을 보호하며, △AI 런타임 시큐리티시가 런타임 위협으로부터 보호해, 안전한 환경에서 AI 기반 앱 구축을 지원하고 △AI 기반 코드-투-클라우드는 AI 공격 경로 및 영향 범위) 분석, 복잡한 위험, 초기 익스플로잇에서 위험이 확산될 수 있는 잠재적 침해 경로 및 신속한 해결 단계를 파악하는 위험 완화 가이드를 제공한다. 또한 코파일럿을 통해 보안을 간소화하고 자율 보안 운영을 할 수 있게 한다.
 |
SASE는 네트워크 인프라와 보안 인프라 아키텍처를 통합한 개념이다. HPE 아루바 네트워킹(Aruba Networking)은 에지커넥트(EdgeConnect, SD-WAN)와 SSE(Security Service Edge)를 합친 SASE를 통해 네트워크 기술과 보안 기능을 단일 벤더 솔루션으로 통합해 어디서나 일관된 연결성과 보안을 제공한다.
HPE 아루바 네트워킹 SASE는 네트워크와 보안 측면을 강화했다. 네트워크 기술 측면에서 에지커넥트를 통해 모든 트래픽 및 위치에 걸쳐 중앙 집중식 액세스 제어 및 범용 보안 정책을 적용했다. 제로 트러스트 액세스 방식을 이행하고 공격 표면을 줄이는 동시에 위협 감지 및 응답 시간을 개선한다. 가장 빠른 액세스 경로를 통해 트래픽을 자동 라우팅하고 데이터 센터로 백홀링하는 것을 예방해 사용자가 긴 대기 시간 없이 빠르고 정확하게 애플리케이션에 접근할 수 있도록 한다. 사용자는 최적화된 액세스 경험을 얻고 관리자는 복잡하지 않으면서도 섬세한 제어 기능을 활용할 수 있다.
보안 측면에서는 ZTNA, SWG, CASB, DEM 등의 여러 보안서비스를 사용하기 간편한 하나의 인터페이스로 정교하게 통합한 플랫폼 SSE로 강화했다. 랜섬웨어, 피싱, 멀웨어 등 웹 기반의 위협으로부터 기업을 보호하며 고급 SSL 검사, URL 필터링, 콘텐츠 필터링, DNS 필터링 기능으로 사용자를 실시간 보호하며 보안과 컴플라이언스를 향상시킨다. 또한 사용자와 클라우드 기반 SaaS 애플리케이션 간 연결을 중재하고 데이터 흐름 규제, 데이터 손실 예방, 섀도 IT 발견을 통해 민감한 데이터의 보호 상태 유지도 보장한다.
 |
'아카마이 가디코어 플랫폼'은 제로 트러스트 보안 모델을 효과적으로 도입·관리할 수 있는 통합 솔루션이다. 하나의 인터페이스로 제로 트러스트 네트워크 액세스 제어부터 마이크로 세그멘테이션에 이르기까지 멀티팩터 인증(MFA), DNS 방화벽을 통해 네트워크 위협 방어를 전방위로 지원하고 있다.
마이크로 세그멘테이션은 제로 트러스트 보안 모델을 실행하기 위해 반드시 필요한 전제 조건이다. 효과적인 마이크로 세그멘테이션이라면 모든 개인과 디바이스에 대해 승인 세부 내역과 직무 등을 꼼꼼히 기재해 레이블링해야 한다.
'아카마이 가디코어 플랫폼'을 활용하면 시간이 오래 걸리고 오류도 발생하기 쉬운 작업을 손쉽게 처리할 수 있다. 참고할 만한 사례 등 관련 정책을 신속히 적용하고 스마트 인공지능(AI) 의사결정 기법을 사용해 네트워크 디바이스를 자동 분류할 수 있다.
마이크로 세그멘테이션 및 기업 네트워크 분류·레이블링을 완료한 기업은 ZTA를 적용하면 된다. 기업별로 세부 진행 단계는 상이하지만 일반적으로 △첫째, '아무 것도 신뢰하지 말고 항상 검증' △둘째, '최소한의 액세스만 허용'△셋째, '위협을 지속적으로 모니터링'하는 세 가지 전략 목표를 추구해야 한다.
이러한 모든 과정을 '아카마이 가디코어 플랫폼'은 하나의 직관적인 사용자 인터페이스로 통합하면 손쉽게 진행할 수 있다. 사용자는 이 플랫폼을 이용해 종합적인 네트워크 트래픽 관련 정책을 수립할 수 있고, 두 노드 간 통신을 각각 면밀히 검토해 의사소통 관련 적절한 보안 정책을 만들어 모니터링할 수 있다. 새 인터페이스에서는 모든 자산 및 사용자를 그래프 내 노드로 나타낼 수 있어 전반적 구조와 세부 내용을 한눈에 볼 수 있어 간편하게 분석할 수 있다.
 |
Datadog의 솔루션은 완전 관리형 SaaS 서비스로 제공되어 사용자는 별도의 관리나 유지보수 작업 없이 보안을 포함한 옵저버빌리티를 강화한다. 손쉬운 솔루션 도입과 운영으로 비즈니스에 집중할 수 있다. 최신 보안 기술과 기술 스택에 대해서는 Datadog이 지속적으로 업데이트와 개선을 진행한다.
실시간 대시보드와 알림 기능으로 사용자가 보안 상태를 실시간으로 모니터링하고 대응할 수 있으며, 현재 보안 상태를 대시보드로 한눈에 파악할 수 있으며, 필요에 따라 알림을 받아 중요한 사건에 대응할 수 있다.
통합 모니터링 및 분석면에서 애플리케이션, 인프라, 및 로그 데이터를 통합해 단일 플랫폼에서 모니터링하고 분석한다. 실시간 보안 위협도 탐지한다. 자원 형상관리, 애플리케이션 내부의 In-App WAF, 보안 로그 SIEM 분석을 제공해 실시간으로 시스템 및 구성요소의 보안 위협을 탐지하고 대응할 수 있다. 지능적인 머신러닝과 AI 기술을 활용해 이상 징후를 식별하고 실시간으로 보안 사고에 대한 경고를 제공한다.
강력한 보안 기능과 규정을 준수한다. Datadog의 클라우드 보안 관리(CSM)는 실시간 위협 탐지와 리소스별 보안 감사를 통해 클라우드 인프라의 보안을 강화한다. Datadog 에이전트와 클라우드 계정 연동을 활용해 파일, 네트워크, 프로세스의 활동을 모니터링하고, AWS IAM 위험을 식별하며, 취약점을 관리한다.
보안 정책도 사용자 정의가 가능하다. 사용자가 자체 보안 정책을 설정할 수 있고 알림 내용 및 범위와 자동화 처리, 메신저를 통한 결재 및 확인 절차 등 대응 기능을 조정하고 최적화할 수 있다.
 |
클라우드플레어의 '에브리웨어 시큐리티(Everywhere Security)'는 공격 수명 주기의 모든 단계에서 공격자를 무력하게 만든다. 조직은 단일 플랫폼을 사용해 IT 환경과 지역 전반의 보호 기능을 통합한다.
여러 보안 도메인(예: 네트워크 보안, 애플리케이션 보안, 데이터 보안 등)에 걸쳐 포인트 솔루션을 통합하고 서로 또는 타사 인프라와 상호 운용 및 구성 가능한 서비스를 통해 유연한 설계를 제공한다. 대량의 고품질 데이터를 기반으로 실시간 위협 인텔리전스를 통합하고 전문 데이터 센터로 트래픽을 백홀링하지 않고도 여러 위치에 걸쳐 트래픽을 자동으로 확장해 일관된 보호 기능을 제공한다.
'에브리웨어 시큐리티'는 모든 단계의 보호 기능을 간소화한다. IP 주소, 구성, 자산이 검색되지 않도록 숨기고 웹 브라우징을 격리해 디바이스를 위협으로부터 격리해 공격면을 최소화한다. 기업 네트워크와 인터넷에 연결된 모든 것을 아우르는 L3-L7 보호 기능과 함께 대부분의 위협이 숨어 있는 모든 암호화된 트래픽을 검사해 초기 단계 위협을 방지한다.
기본 거부 및 최소 권한의 제로 트러스트 원칙을 확장해 ID 및 컨텍스트 기반 접근 제어를 시행해 단계 내부망 이동을 제거한다. 모든 환경의 데이터에 대한 제어로 데이터 유출 및 탈취를 차단한다.
공격면 보호를 위해 인터넷에 연결된 직원, 네트워크, 웹 사이트, 앱, API를 아우르는 전체 공격 벡터에 대한 보호를 강화한다. 제로데이 공격 방지를 위해 위협 인텔리전스를 기반으로 하는 '에브리웨어 시큐리티'는 웹 앱과 API 제로데이 공격을 신속하게 탐지하고 자동으로 완화한다. 제로 트러스트를 채택하는 가장 빠른 경로를 제공해 조직이 하이브리드 업무를 보호하는 방법을 간소화하는 동시에 공격면을 줄일 수 있다.
 |
문서중앙화 시스템은 데이터의 유출과 유실을 막기 위해 정보보호를 목적으로 시작하지만 타 보안 시스템과는 다르게, 데이터의 활용이라는 측면에서 최근 많은 주목을 받고 있다.
이스트시큐리티의 '시큐어디스크'는 변화하는 업무환경과 데이터 보안 위협에 대응하는 기업과 기관의 중요 문서들을 안전하게 보호하고, 쉽게 관리할 수 있도록 돕는 문서중앙화 솔루션이다. 문서를 안전하게 보관할 뿐만 아니라, 중앙 서버의 문서를 사용자들이 편리하게 사용할 수 있도록 다양한 협업 기능을 제공한다. 이를 통해 데이터 유출과 같은 위험으로부터 사내 자산을 보호하면서도 동시에 생산성을 유지할 수 있다.
제로 트러스트 관점에서 '시큐어디스크'는 시스템에 접근하려 하는 사용자의 계정을 검증할 때 계정 정보뿐 아니라 에이전트 무결성, IP/MAC과 같은 위치 정보의 유효성도 인증받는다. 여러 단계의 인증 절차를 통해 내부자에 의한 데이터 유출을 방지할 수 있고 백엔드에서 이루어지기 때문에 사용자에게 업무 연속성을 보장해줄 수 있다.
이스트시큐리티의 '알약 EDR'에서 축적된 프로세스 행위 탐지와 이벤트 추적 기술을 통해 '시큐어디스크'는 사용자의 행위와 트래픽을 추적하여 단순 차단 뿐 아니라 위협을 분석하고 대응한다. 사용자 행위를 모니터링해야하는 보안 관리자의 수고를 덜어줌과 동시에 이상 행위에 효과적으로 대응할 수 있게 되었다.
문서함 기반의 데이터 통합 관리, 비인가 영역의 저장 차단, 암호화 보관 및 버전 관리와 같은 기본적인 문서 보안 기능을 사용자에게 제공한다. 관리자에게는 다양한 이벤트 로그를 제공하여 시스템 내 데이터의 유통과 활용에 대한 광범위한 가시성을 제공한다.
 |
옥타 통합 네트워크(이하 OIN)는 클라우드 기반의 ID 및 접근 관리(IAM) 솔루션으로, 다양한 애플리케이션과 서비스에 대한 안전하고 효율적인 접근을 제공한다.
'OIN'은 7000개 이상의 사전 구축된 통합을 제공하여 기업이 다양한 애플리케이션에 쉽게 연결할 수 있게 한다. 이를 통해 직원, 파트너, 고객이 필요로 하는 기술에 원활하게 접근할 수 있다
SSO를 통해 사용자가 하나의 로그인 정보로 여러 애플리케이션에 접근할 수 있게 하며, MFA를 통해 추가 보안 레이어를 제공한다. 이는 사용자 경험을 개선하면서도 보안성을 높인다
'절대 신뢰하지 말고 항상 검증하라'는 제로 트러스트 원칙을 적용하여, 사용자 접근을 지속적으로 재검증하고 최소 권한 원칙을 준수한다. 이를 통해 사이버 공격으로부터 데이터를 보호하고 보안 강화를 달성할 수 있다.
'OIN'은 SCIM(System for Cross-domain Identity Management)을 통해 사용자의 프로비저닝, 업데이트, 디프로비저닝을 자동화하여 복잡한 작업을 간소화한다. 이를 통해 기업은 사용자 프로필을 효율적으로 관리하고, 온보딩 및 오프보딩 프로세스를 자동화할 수 있다.
코드 없는 워크플로우를 통해 기술적인 지식이 부족한 사용자도 손쉽게 자동화 작업을 수행할 수 있게 한다. 이는 고객의 디지털 경험을 개선하고, 다양한 팀이 협력하여 효율성을 높이는 데 기여한다.
공개 API를 통해 다양한 애플리케이션과의 통합을 지원하며, 고객이 필요에 따라 맞춤형 솔루션을 구축할 수 있게 한다. 이를 통해 기업은 특정 비즈니스 요구에 맞는 통합을 쉽게 구현할 수 있다.
 |
SGA솔루션즈는 클라우드 보안 솔루션 '이지스(Aegis) 시리즈'는 클라우드 환경 보안을 위한 CWPP 뿐만 아니라 클라우드 네이티브 컨테이너 플랫폼 환경을 지원하는 통합 클라우드 보안 포트폴리오이다. 최근 하이퍼바이저기반 VM가상화 환경의 CWPP 제품 'vAegis(브이이지스)'와 클라우드 네이티브 환경의 보안 제품 'cAegis(씨이지스)'로 하이브리드 클라우드 플랫폼에서 VM 및 컨테이너 환경에 대한 보안 체계를 동시에 제공한다. 'cAegis'는 클라우드 네이티브 컨테이너 플랫폼 환경, 특히 데브섹옵스(DevSecOps) 측면에서의 보안 위협에 적극적으로 대응할 수 있는 솔루션으로 △컨테이너 이미지 보증 △컨테이너 플랫폼 접근제어 △컨테이너 런타임 보호 등 다양한 보호 기능을 통해 안전한 클라우드 네이티브 보안 환경을 구축할 수 있다. 특히 컨테이너 플랫폼 접근제어, 컨테이너 런타임 보호 측면에서 'Secure OS 보안 커널' 기술을 기반으로 더욱 강력하고 안전하게 컨테이너 환경에 대한 보안 위협을 해결한다.
또한 보증된 이미지만 배포·허용해 컨테이너 이미지 보안 위협에 대응할 수 있으며 사용자, 리소스별 세부 보안정책 적용으로 컨테이너 플랫폼 보안을 강화하고 보안 커널 기반 컨테이너 런타임 보안 위협(호스트 침해 등)에 대응하여 궁극적으로 클라우드 네이티브 환경에서의 애플리케이션 통합 보호 플랫폼을 제공한다.
CNAPP과 CWPP는 SGA솔루션즈의 제로 트러스트 통합 보안 솔루션인 SGA ZTA의 엔터프라이즈 리소스 영역의 보안 강화 요소의 한 축을 담당하는 중요 보안 요소이다. 단위 보안 솔루션 또는 SGA ZTA의 제로 트러스트 보안 강화 확장 요소로 활용할 수 있다.
 |
샌즈랩 CTX는 악성코드 분석 기술에 AI, 빅데이터 기반 기술로 게 재설계한 '위협 인텔리전스' 전문 서비스이다. CTX는 인텔리전스 구조를 새로 구성했다. 위협 인텔리전스 보고서의 주요 구성 요소인 공격 국가, 공격 툴, 관련 악성코드, 타겟 국가, 산업군 등의 정보는 물론 특정 공격 그룹의 배후에 있는 국가 정보부터 관련 취약점 정보 침해 지표까지 내용을 정리한 일종의 전체 내용의 컨텍스트(Context) 형태로 재구성할 수 있게 했다.
CTX에서 사용되는 데이터 셋은 IP, 도메인, 파일의 관계를 만드는 것에 그치지 않고 왜 이런 연관 관계가 만들어졌는지에 대한 내용을 파악해 최대한의 객관적 사실을 수반하는 지식 그래프 형태로 구성되었다.
CTX의 핵심 기술은 바이너리(실행형 파일) 공격 그룹, 공격 기법 프로파일링 기술과 문서파일(비실행형 파일) 공격 그룹, 공격 기법 프로파일링 기술 두 가지로 이는 2021, 2022년 산업통상자원부로부터 신기술을 인증을 받았다.
인텔리전스에서 나온 정보를 대량으로 모아 신뢰할 수 있는 영역의 데이터만 AI를 활용해 한번에 위협을 식별하고 판단할 수 있는 인텔리전스를 제공한다. 이 데이터셋은 다양한 파일 타입별로 구성되며 AI 뿐만 아니라 기관 및 기업 내에 BMT 용도로도 활용할 수 있다. 개인이나 기업을 특정할 수 있는 정보는 모두 비식별화 처리를 하였으며 이 과정에서 AI 학습에 지장을 주지 않는 형태로 재처리 돼 CTX 인프라 내에서 완전 자동화되어 매월 신규 샘플들로 업데이트되어 제공된다.
 |
클라우드 보안의 어려움은 쿠버네티스 인프라에서 실행되는 웹 애플리케이션, IaaS 및 컨테이너 리소스, ID 등 모니터링할 대상이 너무 많다는 점이다. 보안팀은 각 리소스의 서비스 ID를 관리하고 취약점과 잘못된 구성오류가 있는지 스캔해야 한다. ID 보안의 가장 기본적 원칙은 필요한 리소스에 대해서만 권한을 허용하는 '최소 권한 원칙'으로 서비스 ID와 사용자 ID를 제대로 이해해야 한다.
테너블의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 '테너블 클라우드 시큐리티(Tenable Cloud Security)'는 클라우드 보안 도구를 통합하여 클라우드 인프라, 쿠버네티스, 컨테이너, 인프라 코드(IaC), ID, 워크로드를 모두 확인하고 제어할 수 있는 보안 솔루션이다.
'테너블 클라우드 시큐리티'의 장점은 우선 권한 가시성이 확보된다. 멀티 클라우드 리소스 및 권한, 활동에 대한 정확한 확인은 클라우드 보안의 시작점이다. 또한 네트워크 노출, 구성 오류, 위험한 권한, 노출된 ID 위협, 알려진 취약점 등 위험 요소를 지속해서 모니터링 할 수 있다. 최소 권한 정책 적용을 자동화할 수 있고 보안 위협이 발견되면 쉽게 개선할 수 있도록 구체적 방법을 지원하고 자동화한다. 이와 함께 데브옵스(DevOps) 팀에게 워크플로에 내장할 수 있는 보안 도구를 제공한다.
'테너블 클라우드 시큐리티'는 보안 팀에게 끊임없이 변화하는 클라우드 환경에 대한 정확한 맥락을 제공하여 빠르게 해결해야 할 사항이 무엇인지 확인할 수 있도록 도와준다. 실제 환경에서 발생하는 위험 점수를 동적으로 조정하여 인력과 시간이 부족한 보안팀의 효율을 높이고, 새로운 위협에 빠르게 업데이트할 수 있는 유연성을 제공한다.
 |
사이버 위협 인텔리전스 플랫폼 '퀘이사(QUAXAR) AI 기술 기반의 자동화된 데이터 수집과 분석 솔루션이다. 내부 보안 시스템으로 감지하기 어려운 외부 위협을 모니터링하고 관리해 사이버 보안을 강화한다. 다양한 히든 채널에서 방대한 양의 데이터를 수집하고 이를 정제, 연결하여 위협 인텔리전스(TI)를 도출한다. 도출된 TI를 사용하여 다양한 외부 위협을 선제적으로 방지하고 예상치 못한 사이버 공격이나 감지된 잠재적 위협에 신속하게 대응할 수 있도록 즉시 활용 가능한 인텔리전스를 제공한다.
디지털 리스크 관리 기능에는 브랜드 사칭 모니터링, 사기 사이트 탐지, 비정상 앱 탐지, 사칭 사이트와 앱 테이크다운 등이 포함된다. 이를 통해 기업은 온라인에서 브랜드의 신뢰성을 유지하고, 소비자 보호를 강화하며, 사기 및 악성 활동을 효과적으로 차단할 수 있다.
능동적 위협 관리로 랜섬웨어 활동 모니터링, 최신 IoC(Indicator of Compromise) 데이터 수집, 공격 표면 관리, 위협 행위자 프로파일링 등을 통해 기업은 잠재적 위협을 사전에 파악하고 대응할 수 있다.
데이터 유출 탐지와 취약점 인텔리전스는 기업 데이터, 금융 데이터, 개인정보 유출 탐지는 기업의 중요한 정보를 보호하고, 리스크 스코어링 및 취약점 데이터 분석을 통해 취약점을 식별하고 해결한다. 또한, 텔레그램 모니터링을 통해 6000개 이상의 채널을 감시하고, 맞춤형 탐지 룰과 타겟 유저 프로파일링을 통해 위협을 사전에 탐지한다. 침해 사고 대응은 테이크다운, 랜섬웨어 공격 및 클라우드 계정 유출 대응을 포함하여, 발생하는 사이버 공격에 신속히 대응할 수 있도록 지원한다.
 |
유은정 기자 judy6956@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
