[디지털데일리 이상일기자] 보안업계가 머신러닝 기법을 도입한 제품 및 서비스 출시에 적극 나서고 있다.

최근 사람의 심리를 이용하는 ‘사회공학적 이메일 해킹’ 기법 등 피해를 입는 기업들이 나타나면서 이에 대응할 수 있는 보안 솔루션 출시가 이어지고 있다.

업계에서는 사회공학적 해킹 위협에 대응하기 위해서는 ‘인간’이 배제된 인공지능 기법 도입이 필수불가결하다고 지적하고 있다. 인간의 감정, 습관 등 심리의 허점을 파고드는 해킹 기법이 고도화될수록 여기서 약점을 보이지 않는 머신러닝 등의 기법이 중요해지고 있다는 평가다.

머신러닝은 기계를 학습시켜 대량의 데이터에 대해 분류 및 예측, 진단과 탐지를 가능하게 하는 것을 의미한다.

물론 머신러닝 기법이 보안 업계에 적용된 것은 어제오늘일은 아니다. 2011년 시만텍이 업계 최초로 기계학습 기술인 VML(Vector Machine Learning, 벡터 머신러닝)기술을 적용해 지능적인 문서 분류 및 보호가 가능한 DLP(Data Loss Prevention) 솔루션을 출시한 이후 보안업계는 머신러닝 기법을 자사 제품과 서비스에 접목하려 노력해왔다.

보안업체들은 보안을 요하는 핵심 정보가 기업 어디에 있는지를 파악하고 외부 공격의 패턴을 통해 일반적인 접근 패턴인지 아니면 불순한 의도가 있는 공격인지를 구별하는데 접목해왔다.

또, 보안업계의 머신러닝 기법 도입은 외부 보안위협에 대한 필터링과 공격 유형 분석, 기업 내부보안 요소들의 상관관계를 밝히는데 대부분 적용돼왔다. 하지만 최근 들어 인간의 행위 자체를 분석하기 위한 머신러닝 기법 도입이 활발해지고 있는 상황이다.

블루코트 서종렬 상무는 “시스템에 이상행동이 나타나게 되면 경고를 주게 되는 방식을 보면 특정 사용자가 최대 한건에서 두건 정도의 파일 공유 행동을 하다가 20메가의 정도의 용량을 다운로드 할 경우 이상행동을 한다고 머신이 판단해 경고하게 된다”며 “이처럼 기업 내부에서 행동기반탐지가 이제 필수적이다. 사회공학적 보안 공격이 가속화되고 있기 때문”이라고 지적했다.

한국HPE 장대욱 부장도 “내부자 위협을 보안담당자가 주관적으로 판단해 찾아내는 것은 불가능하다. 만약 보안담당자의 지인일 경우 ‘이 사람이 보안 위협을 가할 사람이 아니다’라고 생각하는 것이 일반적이기 때문이다”라고 설명했다.

장 부장은 “이에 대응하기 위해서는 IP기반으로 차단하는 것은 부족하다. 직원이 기업 내에서 어떤 관계를 가지고 있는 지 패턴을 자동화된 솔루션으로 찾아내야 한다”고 지적했다.

업계에서는 이처럼 머신러닝 기법을 이용한 보안 업계의 행동기반 분석을 사용자 행위 분석(UBA: User Behavior Analytics)으로 정의하고 있다.

가트너는 지난 2015년부터 사용자 및 기업 행위 분석(User and Entity Behavior Analytics, UBEA) 산업군을 지정하기도 했다. 이 시장은 오직 패키지 분석을 통해 보안 사례를 지원하는 업체들로 구성된다. UBA로부터 새롭게 정의된 UBEA는 보안을 중심으로 생겨난 별도의 시장이며 금융 사기와는 다른 분야다.

새로운 시장이 열리면 관련 업체들의 대응도 속도를 내고 있다.

시만텍은 글로벌 보안운영센터(SOC)의 보안관제, 위협 분석 플랫폼에도 인공지능 기술을 접목해 운영함으로써 보이지 않았던 위협과 비정상 트래픽을 탐지하는데 활용하고 있다. 점차 지능화되는 공격에 대응하기 위해 머신러닝을 구동해 스스로 학습하고 분석할 수 있는 역량을 갖춰, 시스템 자체를 이해할 수 있도록 해나갈 예정이다.

펜타시큐리티시스템는 웹해킹 차단 서비스 ‘클라우드브릭(Cloudbric)’의 업그레이드 버전인 ‘Cloudbric 2.0’ 베타버전을 오픈했다. Cloudbric 2.0의 가장 큰 핵심은 머신러닝 탐지엔진 카탈리스(Catalice)의 탑재를 통해 웹사이트 맞춤형 지능형 탐지가 가능해진 점이다.

다크트레이스코리아도 인간의 면역체계시스템을 적용한 이상행위 탐지 방식인 ‘엔터프라이즈 면역 시스템’을 통해 머신러닝과 고급수학을 활용한 보안정책 수립과 이상행위를 사전에 실지간으로 감지 및 차단하는 기능을 지원한다.

파수닷컴은 최근 선보인 신제품에 대거 머신러닝 기법을 적용했다. 조규곤 파수닷컴 대표는 “제품 디자인 단계부터 보안을 염두에 두고 머신러닝 기법 등을 활용한다면 보안과 생산성을 동시에 만족하는 제품을 만들 수 있을 것”이라며 “새로운 제품들에는 이러한 머신러닝 기법이 요소요소 포함됐다”고 설명했다.

<이상일 기자>2401@ddaily.co.kr