“클라우드 인공지능(AI) 기반의 네트워크 탐지 및 대응(NDR)은 사이버 보안 수준을 한 단계 높일 것입니다.”
전세원 나루데이타 팀장은 GSS2024에서 비약적인 기술 발전에 따라 진화하는 사이버 공격에 대응하는 방안으로 클라우드 AI 기반 NDR를 강조했다.
전 팀장은 “사이버 위협 평균 침입 시간이 84분에 불과한 등 조직은 어느 때보다 빠르게 움직이는 위협에 직면하고, 사이버 공격은 점점 지능화·정교화된다”라며 “이 같은 위협에 대응하는 최고의 인텔리전스가 필요한데, AI 머신러닝 기술과 NDR을 결합해서 효과적으로 탐지하고 대응해야 한다”고 말했다.
그는 사이버 위협에 대응하는 솔루션으로 '엑스트라홉 리빌엑스 NDR'을 소개했다. 엑스트라홉 리빌엑스는 빠르게 변화하고 복잡한 IT 환경에서 방대한 데이터를 실시간 탐지·분석할 수 있는 네트워크 탐지대응 솔루션이다. 나루데이타는 엑스트라홉 국내 총판이다.
전 팀장은 “리빌엑스 NDR은 클라우드 스케일의 AI 딥러닝 모델로 방대한 양의 네트워크 데이터를 분석하고 패턴을 학습한다”라며 “이상 탐지, 행위 분석, 위협 인텔리전스와 알려지지 않은 위협까지 탐지하는 기술을 보유했다”고 강조했다.
이어 그는 “리빌엑스 네트워크탐지 대응은 기존 보안제품의 사각지대에 가시성을 확보할 수 있고, 전통적인 경계면 보안 강화보다는 침투 후 활동 탐색에 중점을 두고 있다”면서 “특히 침투 후 은밀하게 활동하는 침입자를 페시브(Passive) 방식으로 감시하고 사이버 킬체인의 단계별 활동을 시계열로 상세히 분석하고, 트랜잭션 레벨의 상세 정보를 제공한다”고 말했다.
류태웅 기자 bigheroryu@etnews.com
-
류태웅 기자기사 더보기