“한국은 아·태 지역에서 ICT가 가장 빠르게 발전하고 있습니다. 상대적으로 엔드포인트를 타깃으로 한 랜섬웨어·신종 악성코드 등 사이버 위협 환경도 심각할 수밖에 없습니다. 센티넬원은 엔드포인트 공격에 자율적으로 방어하는 유일한 차세대 엔드포인트탐지대응(EDR) 솔루션을 보유, 한국 시장에서 비즈니스적으로 많은 기회를 얻을 수 있습니다. 특허 받은 인공지능(AI) 기반의 엔진을 탑재한 차세대 EDR 기술을 한국 기업에 널리 알릴 계획입니다.”
켈빈 위 센티넬원 아·태 솔루션즈 엔지니어링 디렉터는 “한국기업들이 빠른 속도로 지능화하는 엔드포인트 위협 환경에 실시간 대응·분석하는 보안 기술에 대한 관심이 많고 기대치도 높은 것으로 알고 있다”며 이같이 첫 방한 목적을 설명했다.
위 디렉터는 한·싱가폴 간 여행안전권역(VLT)이 지난 15일 발표되자마자 아·태 지역 임원 중 제일 먼저 한국행 비행기에 몸을 실었다. 아·태 기술 총괄 이사로서 한국 ICT 시장의 중요성을 잘 알기 때문이다.
그는 총판사 에스케어 그리고 파트너사들과 만나 차세대 EDR 장점을 상세하게 소개하는 등 작년 말 한국 시장 개척을 위해 설립한 센티넬원코리아가 한국 시장에 조기 정착하는 데 힘을 보탤 계획이다.
-차세대 EDR '센티넬원'을 소개한다면.
▲EDR '센티넬원'은 위협 라이프사이클의 모든 단계에서 모든 유형의 공격으로부터 모든 엔드포인트를 자율적으로 방어하는 유일한 차세대 솔루션이다. 센티넬원은 가트너매직쿼더런트에 차세대 엔드포인트 보호 솔루션 리더 그룹으로 선정됐다.
센티넬원은 엔드포인트에서 프로그램이 어떻게 실행되는지 이해하기 위해 행동 AI 모델을 활용한다. 실시간으로 공격을 탐지하고 차단할 뿐만아니라 실시간으로 응답을 자동화할 수 있는 효과적인 방법을 개발했다. 이후 머신러닝을 활용해 악성 위협에 대한 행동적 실시간 분석도 가능하게 됐다.
현재는 엔드포인트 방지, 탐지뿐만 아니라 대응, 분석 서비스까지 제공하고 있다. 이러한 기술과 서비스를 기업에 도입하기 위해선 일반적으로 막대한 기술 투자와 인적 자본이 있어야만 가능하다. 이제 기업들은 사이버 보안 노하우나 팀 규모에 관계없이 이러한 보안 기능을 적용하는 방법을 찾고 있다. 이러한 요구가 한국 기업이 '센티넬원'을 관심 있게 바라보는 이유라고 생각한다.
-'센티넬 원' 솔루션 장점을 설명하면.
▲단일 에이전트에서 특허 받은 행동 AI를 사용해 시스템 성능 영향도를 최소화했다. 에이전트의 역할은 병렬로 작동하는 두 개의 AI 기반 엔진(정적 AI엔진·동적 AI엔진)을 활용해 공격의 시작부터 마지막 페이로드 작업에 이르기까지 공격 체인의 모든 단계에서 악의적인 활동으로부터 엔드포인트를 보호한다.
정적 AI 엔진은 머신러닝 알고리즘에 사용될 데이터 모델을 사용한다. 머신러닝 알고리즘을 통해 감시 대상 파일에서 실행 위협 요소를 탐지한다. 결국 이 알고리즘은 에이전트가 파일을 악성 또는 양성 파일로 분류하는 데 사용하는 통계 모델을 생성한다. 동적 AI 엔진은 실행 시 위협을 탐지한다. 즉, 응용프로그램이 엔드포인트에서 실행되는 동안 작동한다. 이를 통해 AI 엔진은 단순한 프로세스 트리에 의존하지 않고 동적 작업에 대한 컨텍스트를 유지할 수 있다.
나아가 행동 기반 AI를 통해 '센티넬원'은 벡터에 구애 받지 않고 검색 파일에 의존하지 않으며 공격을 탐지한다. 센티넬원은 AI 탐지 엔진을 통해 악성 행위를 즉시 탐지하고 자율적으로 대응할 수 있어 공격 방지, 탐지, 무엇보다 악성 행위 교정과 롤백과 같은 복구 기능도 제공한다.
안수민기자 smahn@etnews.com
-
안수민 기자기사 더보기