포티넷코리아(대표 조원균)는 오늘, 셀프-러닝 심층신경망(Deep Neural Networks, DNN) 기술을 활용하여 사이버 위협 교정의 속도를 높이고, 시간 소모적인 수동 방식의 보안 분석 업무를 자동화하여 처리할 수 있는 업계 최초의 온-프레미스 어플라이언스 ‘포티AI(FortiAI)’를 발표했다.

포티AI(FortiAI)의 ‘버추얼 시큐리티 애널리스트(FortiAI’s Virtual Security Analyst™)’는 포티넷 산하 보안 연구기관인 포티가드랩(FortiGuard Labs)에서 개발한 업계 최고의 사이버보안 AI를 고객의 온-프레미스 네트워크에 직접 적용하여 지능형 위협을 서브-세컨드(초-단위)의 속도로 탐지할 수 있도록 지원한다.

힘든 싸움에 직면한 기업들

보안 설계자들은 다음과 같은 위협을 발견하고 치료할 때, 여러 문제에 직면하게 된다.

• 사이버 범죄자들은 점점 더 정교해지고 있다. 기존의 사이버 위협은 계속되면서 새롭게 AI, 머신러닝, 오픈소스 커뮤니티를 기반으로 하는 정교한 지능형 공격들이 증가하고 있다. 결과적으로, 기업과 그들의 방어 조직은 진화하는 위협에 대응하는데 어려움을 겪고 있다.
• 공격 범위가 확대되고 있다. 수백만 개의 새로운 애플리케이션, 클라우드 마이그레이션 증가, 커넥티드 디바이스의 증가로 인해 보안 팀이 제대로 보호, 관리해야 하는 엣지가 수십억 개에 달하고 있다. 조직들은 수많은 잠재적 진입점을 만들어낼 수 있는 위협 규모 증가에 적절히 대응하는데 어려움을 겪고 있다.
• 사이버 기술 인력 부족으로 인해 보안 팀들이 제약을 받고 있다. 사이버 보안 업계는 조직에 가장 큰 리스크가 되고 있는 ‘기술 격차’ 과제에 직면해 있다. 점차 증가하는 잠재적, 실제적 위협을 적절히 분류, 조사, 대응할 수 있는 숙련된 보안 전문가가 충분하지 않은 상황이며, 이로 인해 사이버범죄자들은 레거시 보안 프로세스 및 툴을 손쉽게 뛰어넘어 공격을 감행하고 있다.

조직의 위협 보호에 셀프-러닝 AI 적용

오늘날 보안 전문가들이 직면한 이러한 과제를 해결하기 위해 포티넷은 사이버 위협에 대한 교정을 가속화하는 ‘포티AI(FortiAI) 버추얼 시큐리티 애널리스트(Virtual Security Analyst)’를 발표했다. ‘포티AI(FortiAI)’는 현재 보안 전문가들이 하고 있는 시간 소모적인 수동작업을 자동화하여 처리함으로써 보다 높은 가치의 보안 기능에 그들의 시간을 활용할 수 있도록 해준다. ‘포티AI(FortiAI)’의 셀프-러닝 기능은 조직의 네트워크에 구축된 이후 축적된 정보를 바탕으로 더욱 스마트하게 동작한다.

‘포티AI(FortiAI)’는 인간 뇌의 뉴런을 모방한 ‘심층신경망(Deep Neural Networks, DNN)’ 기술이라고 불리는 딥 러닝(Deep Learning)을 활용하여 이 기술이 구축된 조직 특징에 맞게 사이버 위협에 대한 과학적 분석을 이용하여 복잡한 의사결정을 내린다. ‘포티AI(FortiAI)’의 AI가 지속적으로 정교해짐에 따라, ‘포티AI(FortiAI)’의 버추얼 시큐리티 애널리스트(Virtual Security Analyst™) 기술은 지능화되어가는 사이버 위협을 보다 효과적으로 방어한다.

‘포티AI(FortiAI)’의 특징

‘포티AI(FortiAI)’는 포티넷의 ‘심층신경망(Deep Neural Networks, DNN)’ 접근방식을 통해 다음과 같이 혁신적인 방법으로 위협을 보호한다.

• 실시간 위협을 식별, 분류하기 위해 기존의 시간 소모적인 수동 조사 작업을 자동화: 제한적인 보안 직원이 레거시 보안 프로세스를 사용하고 있는 기업들은 위협 경고마다 수동적인 방식으로 조사를 진행하는데 이는 매우 시간 소모적이며 힘든 작업이다. 이로 인해 대응 시간이 느려져서 데이터 유출 또는 보안사고 등의 추가 리스크가 발생할 수 있다. 이를 해결하기 위해 ‘포티AI(FortiAI)’는 DNN을 사용하여 전체 위협 이동 경로를 식별하고, 서브-세컨드(초-단위)의 속도로 ‘페이션트 제로(patient zero, 최초감염자)’나 모든 후속 감염을 파악한다.
• 공격의 즉각적인 탐지 및 치료를 위해 보안 프로세스를 혁신: ‘포티AI(FortiAI)’의 버추얼 시큐리티 애널리스트(Virtual Security Analyst™)는 과학적으로 사이버 위협의 특성을 분석하고 위협 대응을 가속화하는 정확한 의사결정을 내림으로써 조직이 위협에 노출되는 시간을 크게 줄여준다.
• 맞춤형 위협 인텔리전스를 통해 오탐지(False Positives) 감소: 오탐지(False Positives)는 보안 분석가들이 추가 조사해야 하는 만큼 업무적으로 부담이 되며, 진짜 위협과 위협이 아닌 것을 구분하는데 많은 시간이 소모된다. 맞춤형 위협 인텔리전스를 통해 ‘포티AI(FortiAI)’는 새로운 공격에 즉각적으로 적응하고, 오탐지(False Positives)를 줄이면서 새로운 멀웨어의 특징을 학습한다.

에어-갭(Air Gapped) 네트워크에 대한 온-프레미스 보호

‘포티AI(FortiAI)’의 또 다른 주요 차이점은 에어-갭(Air Gapped) 네트워크를 보유한 조직에 적합한 온-프레미스 AI를 제공한다는 점이다. 운영 기술 환경, 정부기관, 일부 대규모 기업들은 네트워크의 인터넷 연결을 제한하는 엄격한 규제 준수 또는 보안 정책을 따라야 한다. 셀프-러닝 AI 모델을 사용하는 ‘포티AI(FortiAI)’는 ‘학습’ 및 ‘성숙’을 위해 인터넷 연결이 필요하지 않기 때문에 폐쇄된 환경이나 엄격한 보안 정책을 가진 조직들도 위협에 효과적으로 대응할 수 있다.

포티넷의 AI 기반 기술로 위협 방지 자동화

포티넷은 AI를 활용하여 고객들이 보안 상태를 강화할 수 있도록 지원해온 오랜 경험을 가지고 있다. 새로운 ‘포티AI(FortiAI)’는 최소 제곱법 최적화(least squares optimization) 및 베이지언 통계학(Bayesian probability) 메트릭스와 같은 다양한 형태의 AI기술을 활용한다. 현존 일부 포티넷이 제공하는 서비스는 ‘포티AI(FortiAI)’를 기반으로 보완되었으며, 그 특징은 다음과 같다.

• 포티가드랩(FortiGuard Labs) 위협 인텔리전스: 포티가드랩(FortiGuard Labs)은 입증된 고급 AI 및 머신 러닝 기술을 사용하여 매일 1,000억 개 이상의 보안 이벤트를 수집, 분석한다. 포티가드랩(FortiGuard Labs)에서 도출된 이 위협 인텔리전스는 포티넷의 대표적인 솔루션인 포티게이트(FortiGate) NGFW를 포함하여 다양한 포티넷 제품을 이용할 수 있는 포티넷의 가입 서비스를 통해 고객에게 제공된다. 결과적으로 고객들은 보다 빠른 위협 방지를 위해 글로벌 랩에 구축된 인공지능 기술을 이용할 수 있게 된다.
• 포티샌드박스(FortiSandbox): 포티넷은 침해사고 방지를 자동화하기 위해 샌드박스에 AI기술을 적용한 최초의 보안업체이다. 포티샌드박스(FortiSandbox)에는 제로-데이 위협에 대한 정적, 동적 분석을 위한 2가지 머신러닝 모델이 포함되어 랜섬웨어 및 크립토재킹(cryptojacking)과 같이 끊임없이 진화하는 멀웨어 탐지 기능이 향상되었다. 포티샌드박스(FortiSandbox)는 범용 보안 언어를 사용하여 멀웨어를 분류함으로써 네트워크 팀과 보안 팀 간의 원활한 의사소통을 통해 보다 통합 향상된 보안 운영을 가능하게 해준다.
• 포티EDR(FortiEDR): 포티넷의 포티EDR(FortiEDR)은 머신러닝을 사용하여 실시간 조율된 사고 대응 기능을 통해 지능형 위협에 대한 엔드포인트 보호를 자동화한다. 고객들은 인프라 환경 내에서 네트워크, 사용자, 호스트 활동을 보다 효과적으로 제어할 수 있다는 이점이 있다.
• 포티인사이트(FortiInsight): 포티인사이트(FortiInsight)는 머신러닝 분석을 사용하여 엔드포인트, 데이터 이동, 내부 사용자 활동을 효과적으로 모니터링하여 내부 위협으로 인한 비정상적이고 악의적인 동작 및 정책 위반을 탐지한다.
• 포티웹(FortiWeb): 웹 애플리케이션 및 API를 보다 효과적으로 보호하기 위해 포티웹(FortiWeb)은 머신러닝을 적용하여 각 애플리케이션에 특화된 방어를 맞춤 설정한다. 결과적으로 포티웹(FortiWeb)은 위협을 신속하게 차단하면서 최종사용자 경험을 방해할 수 있는 오탐지(false positives)를 최소화한다.
• 포티SIEM(FortiSIEM): 포티SIEM(FortiSIEM)은 머신러닝을 활용하여 위치, 시간, 사용된 장치 및 액세스된 특정 서버와 같은 일반적인 사용자 행동 패턴을 인식한다. 그런 다음, 별도 위치에서의 동시 로그인과 같은 비정상적인 활동이 발생하는 경우, 이를 보안 운영 팀에 자동으로 공지할 수 있다.

확장된 디지털 공격 영역에 대한 사이버 범죄자들의 정교한 공격이 감행됩에 따라 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’의 AI 기반 기술은 고객들에게 즉각적이고 자동화된 최고의 위협 방지, 탐지, 대응 기능을 제공한다.

포티넷 CMO 겸 제품 총괄 선임 부사장 존 매디슨(John Maddison)은 “포티넷은 포티가드랩(FortiGuard Labs)의 클라우드 기반의 AI 기술 접목을 통한 사이버 위협 인텔리전스에 많은 투자를 해왔으며, 이는 더 많은 사이버 위협을 보다 빠르고 정확하게 탐지할 수 있는 기반이 되고 있다. ‘포티AI(FortiAI)’는 포티가드랩(FortiGuard Labs)의 AI 기술과 축적된 지식 구축을 통한 사이버 위협 탐지를 위해서, 온-프레미스 환경에 구축할 수 있도록 패키지화 된 솔루션이다. 이를 통해 고객들은 서브-세컨드(초-단위)의 속도로 정교한 위협을 식별, 분류, 조사할 수 있는 셀프-러닝 AI를 통해 자신의 내부 인프라 환경에서 직접 포티가드랩(FortiGuard Labs)의 고급 사이버 위협 탐지 기술을 활용할 수 있다”라고 말했다.

김태옥 기자 다른기사 보기