우청하 센티넬원 지사장 "AI 엔진으로 엔드포인트 보안 한계 돌파"

우청하 센티넬원 지사장 "AI 엔진으로 엔드포인트 보안 한계 돌파"

“랜섬웨어를 비롯한 침해사고가 급증했지만 현장 수요와 국내 제품 괴리는 점점 더 커지고 있습니다. 센티넬원은 국산 중심의 보안 시장 왜곡을 줄이고 장기 비전을 제시하고자 합니다.”

우청하 센티넬원 한국지사장은 자체 개발한 인공지능(AI) 엔진으로 국내 보안 시장을 글로벌 수준으로 끌어올릴 것이라고 말했다. 국내 보안 시장은 1999년 'K2' 인증으로 대표되는 정부 주도 규제로 인해 글로벌 시장과 격차가 벌어져 왔다.

우 지사장은 센티넬원이 지난 1월 한국지사를 설립하면서 지사장으로 취임했다. 센티넬원은 2013년 미국에서 출범한 AI 기반 보안 솔루션 기업이다. AI 기반 단일 자율 플랫폼으로 엔드포인트 보안 위협을 예방하고 탐지·대응한다. 지난 한 해 동안 기업 가치가 3배 증가했다. 올해 가트너 엔드포인트 보호 플랫폼(EPP) 조사에서 최고점을 받았다.

삼성SDS는 센티넬원의 가치를 가장 먼저 알아 본 국내 기업이다. 시리즈D 펀딩 라운드부터 센티넬원에 투자하면서 2019년부터 2년간 독점 계약을 유지, 삼성그룹에 센티넬원 엔드포인트 보안 솔루션을 표준화했다. 센티넬원은 지난 2월 시리즈E 펀딩 라운드를 확보했다.

우 지사장은 “공격자는 중요한 데이터 하나를 가져가는 것이 목표”라면서 “시그니처 기반의 백신 기술로는 막을 수 없는 공격을 시그니처가 없는 기술로 대응한다는 것이 센티넬원 솔루션의 강점”이라고 설명했다. AI가 스스로 인지, 대응하기 때문에 시그니처 기반인 백신 제품과는 근본적으로 다르다.

센티넬원 로고
센티넬원 로고

센티넬원이 공급하는 AI 엔진은 공격자의 최종 목표인 데이터를 보호하기 위해 행위 기반 분석을 수행한다. 멀웨어가 활동을 시작한 시점부터 데이터를 탈취하는 최종 침투까지 행위를 AI가 단계별로 인지, 방어한다. 일률적으로 적용하는 알고리즘이 아니라 각 단말에 설치된 AI 엔진이 스스로 판단해 대응한다. 인터넷이 격리된 환경에서도 작동하며 별도 업데이트를 받을 필요도 없다.

센티넬원 AI 엔진은 최종 침해가 발생하기 몇 단계 전부터 행위를 중단시킨다. 중단 이후에는 격리하거나 차단하고 일부 기능만 작동하도록 조치한다. 악성 행위가 조직 내에 번지기 전에 AI가 각 단계에서 인지하고 대처한다. 이런 방식으로 물리, 논리적으로 대응하기 어려운 지능형지속위협(APT) 공격도 예방할 수 있다. 조직 내 표준 정책만 적용하면 각 단말의 개별 AI 엔진이 공격을 차단한다.

엔진 자체 용량도 50메가바이트(MB)로 가볍다. 일반적인 엔드포인트 보안 솔루션은 1~2기가바이트(GB) 정도다. 센티넬원에서 강조하는 '단순화한 엔드포인트탐지대응(EDR)'은 AI 기술을 적용한 행위 기반 분석 엔진의 편의성과 보안성, 경량성을 집약한 표현이다.

우 지사장은 “고객 눈높이는 높아졌는데 시중 제품은 이를 따라가지 못하고 있다”면서 “센티넬원은 AI 엔진으로 엔드포인트 보안 한계점을 돌파하고 국내 시장에 새로운 목표와 패러다임을 제시하겠다”고 강조했다.

오다인기자 ohdain@etnews.com