국내 주요 보안 기업들이 인공지능(AI) 등 신기술로 무장한 해킹 공격에 대응하는 핵심 전략을 선보였다.
SK쉴더스, 안랩, 파수, 지란지교시큐리티 등 보안 기업들은 서울 삼성동 코엑스에서 지난 25일부터 열린 '디지털미래혁신대전 2023' 내 'K-시큐리티'관에 참여했다.
SK쉴더스는 회사 화이트해커 전문가 그룹이 제공하는 보안 서비스들을 선보였다. EQST는 신기술과 신규 보안 취약점들을 연구하면서 모의 해킹, 취약점 진단 컨설팅 등을 제공하고 있다. 랜섬웨어 대응 센터 및 랜섬웨어 특화 기업들과 민간 협의체 구축을 주도하는 등 특화 서비스도 운영 중이다.
이날 행사에선 ▲GPT 기반 해킹 ▲CCTV 기반 해킹 ▲드론 해킹 ▲랜섬웨어 공격 등에 대한 해킹 시연과 자체 모의 해킹 교육 커리큘럼 'EQST LMS' 등을 소개했다.
SK쉴더스 관계자는 "AI가 발전함에 따라, 이를 활용한 해킹의 형태도 고도화되고 있다"며 "기업은 모의 해킹으로 보안 수준을 높이는 전략을 취해야 한다"고 언급했다.
안랩은 자체 엔드포인트 위협 탐지 및 대응(EDR) '안랩EDR'과 엔드포인트 통합 포안 플랫폼 '안랩EPP'를 소개했다.
안랩EDR은 행위 기반 분석 엔진을 탑재해 엔드포인트에서 수집된 정보를 토대로 해커의 침투 경로와 시점, 행위 내용 등을 분석해준다.
안랩EPP는 단일 에이전트와 단일 관리 콘솔을 기반으로 여러 엔드포인트 환경을 관리하도록 지원한다. 안랩EDR 외 'V3' 등 백신, 개인정보 유출 탐지·차단 솔루션 '안랩 EPP 프라이버시 매니지먼트', 패치 관리 솔루션 '안랩 EPP 패치 매니지먼트', 취약점 점검 및 조치 솔루션 '안랩 EPP 시큐리티 억세스먼트' 등을 통합적으로 사용할 수 있다.
안랩 관계자는 "사이버위협이 고도화되면서 정상 코드와 악성 간 구분이 어려워지고, 레거시 솔루션으로는 대응할 수 없는 위협도 많아지고 있다"며 "EDR은 정상 로그까지 수집해 엔드포인트에서 발생하는 다양한 행위들을 분석해 위협을 신속히 식별해 대응할 수 있게 해준다"고 설명했다.
파수는 기업이 생성AI를 활용하기 앞서 AI의 근간이 될 기업 데이터를 효과적으로 관리할 수 있게 해주는 자체 솔루션들을 출품했다. 데이터 식별 및 분류 솔루션 '파수 데이터 레이더', 엔터프라이즈 문서 플랫폼 '랩소디', 통합 문서보안 '파수 엔터프라이즈 DRM', 비정형 데이터 내 개인정보 처리 'AI 레이더 프라이버시' 등이다.
파수 관계자는 "사내에 오래 되거나 중복된 데이터들을 최소화해 생성AI를 효율적으로 활용할 수 있도록 해주는 솔루션들"이라며 "AI를 활용하려면 학습 데이터 관리가 중요하다"고 강조했다.
관련기사
- [2023 디미혁] "디지털은 대한민국 미래 운명짓는 모든 것"2023.09.25
- 보안기업, 사이버위협 대응 연합전선 구축2023.08.16
- KT, AI 기반 APT 공격 차단 이메일 서비스 출시2023.08.02
- [프로필] 홍원표 SK쉴더스 대표2023.08.01
지란지교시큐리티는 제로트러스트 전략 하에 구축한 이메일 보안 제품들을 소개했다. 기업이 악성 메일에 대한 모의 훈련을 할 수 있는 '머드픽스'와, AI 기술을 악성메일 공격 대응에 활용한 '클라우드 메일 게이트'다.
지란지교시큐리티 관계자는 "클라우드 메일 게이트는 자체 솔루션 '스팸 스나이퍼'의 스팸 필터링과 KT의 AI를 활용해 악성 메일을 필터링하고, APT 공격도 검사해준다"고 말했다.
