사이버 범죄 기법들이 기존의 사이버 위협은 계속되면서 새롭게 AI, 머신러닝, 오픈소스 커뮤니티 기반의 정교한 지능형 공격들이 증가하고 있다.

수백만 개의 새로운 애플리케이션, 클라우드 마이그레이션 증가, 커넥티드 디바이스의 증가로 인해 공격 범위도 확대돼 조직들은 수많은 잠재적 진입점을 만들어낼 수 있는 위협 규모 증가에 적절한 대응이 어려워지고 있다.

사이버 보안 업계는 조직에 가장 큰 리스크가 되고 있는 ‘기술 격차’ 과제에 직면해 있다. 점차 증가하는 잠재적, 실제적 위협을 적절히 분류, 조사, 대응할 수 있는 숙련된 보안 전문가가 충분하지 않은 상황이며, 이로 인해 사이버범죄자들은 레거시 보안 프로세스 및 툴을 손쉽게 뛰어넘어 공격을 감행하고 있다.

글로벌 보안기업 포티넷코리아(조원균 대표)는 셀프-러닝 심층신경망(Deep Neural Networks, DNN) 기술 기반으로 사이버 위협 교정 속도 높이고 보안 분석 업무를 자동화한 온-프레미스 어플라이언스 ‘포티AI(FortiAI)’를 발표했다.

포티AI의 ‘버추얼 시큐리티 애널리스트(FortiAI’s Virtual Security Analyst)’는 포티넷 산하 보안 연구기관인 포티가드랩(FortiGuard Labs)에서 개발해 사이버보안 AI를 고객의 온-프레미스 네트워크에 직접 적용하여 지능형 위협을 서브-세컨드(초-단위)의 속도로 탐지할 수 있도록 지원한다.

포티넷이 발표한 셀리프 러닝 AI 인텔리전스 어플라이언스 포티AI
포티넷이 발표한 셀리프 러닝 AI 인텔리전스 어플라이언스 포티AI

포티AI는 인간 뇌의 뉴런을 모방한 ‘심층신경망(Deep Neural Networks, DNN)’ 기술이라고 불리는 딥 러닝(Deep Learning)을 활용하여 이 기술이 구축된 조직 특징에 맞게 사이버 위협에 대한 과학적 분석을 이용하여 복잡한 의사결정을 내린다. ‘포티AI(FortiAI)’의 AI가 지속적으로 정교해짐에 따라, 포티AI의 버추얼 시큐리티 애널리스트 기술은 지능화되어가는 사이버 위협을 보다 효과적으로 방어한다.

에어-갭(Air Gapped) 네트워크를 보유한 조직에 적합한 온-프레미스 AI를 제공한다. 는 점이다. 셀프-러닝 AI 모델을 사용해 ‘학습’ 및 ‘성숙’을 위해 인터넷 연결이 필요하지 않고 폐쇄된 환경이나 엄격한 보안 정책을 가진 조직들도 위협에 효과적으로 대응할 수 있다.

최소 제곱법 최적화(least squares optimization) 및 베이지언 통계학(Bayesian probability) 메트릭스와 같은 다양한 형태의 AI기술을 활용한다.

확장된 디지털 공격 영역에 대한 사이버 범죄자들의 정교한 공격이 감행돼 따라 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’의 AI 기반 기술은 고객들에게 즉각적이고 자동화된 최고의 위협 방지, 탐지, 대응 기능을 제공한다.

포티넷 CMO 겸 제품 총괄 선임 부사장 존 매디슨(John Maddison)은 “포티AI’는 포티가드랩(FortiGuard Labs)의 AI 기술과 축적된 지식 구축을 통한 사이버 위협 탐지를 위해서, 온-프레미스 환경에 구축할 수 있도록 패키지화 된 솔루션이다”며 “고객들은 서브-세컨드(초-단위)의 속도로 정교한 위협을 식별, 분류, 조사할 수 있는 셀프-러닝 AI로 자신의 내부 인프라 환경에서 직접 포티가드랩의 고급 사이버 위협 탐지 기술을 활용할 수 있다”라고 말했다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지