‘지피지기면 백전불태’라는 말이 있다. 상대방을 알면 백 번을 싸워도 위태롭지 않다는 뜻이다. 미리 상대방의 성향과 특성을 파악하면, 앞으로의 행동 또한 판단할 수 있어 선제적 대응이 가능하다.
상대방을 파악해 선제적으로 대응하는 방법은 사이버 보안에서도 필요하다. 사이버 공격이 갈수록 정교해지고 있기 때문에, 미리 움직임을 파악해 막는 것이 무엇보다 중요하다. 그런 의미에서 벡트라(Vectra)는 똑똑하게 사이버 공격에 대응할 수 있는 솔루션을 제공한다.
미국에 위치한 벡트라는 AI 기반 사이버 보안 업체다. 케빈 반헬렌(Kevin Vanhaelen) 벡트라 APAC 지사장과의 인터뷰를 통해 사이버 보안 트렌드에 대해 들어봤다.
■ 보안 트렌드 제로 트러스트, 하지만 여전히 한계점 존재
현재 미국에서는 제로 트러스트(Zero Trust) 기술이 보안 트렌드로 주목받고 있다. 제로 트러스트는 ‘믿을 사용자는 아무도 없다’는 전제를 가지고 검증되지 않은 모든 사용자를 차단하는 보안 기술이다. 2010년에 처음 제안된 이 모델은 특별히 검증된 사용자 외에는 어느 누구도 신뢰할 수 없으며, 접근을 허용하지 않는다. 실제 미국표준연구소(National Institute of Standards and Technology, NIST)는 제로 트러스트 기술과 관련된 가이드라인을 발표했으며, 정부 기관들은 해당 기술을 도입하기 위한 다양한 시도를 진행하고 있다.
그러나 케빈 반헬렌 벡트라 APAC 지사장의 설명에 따르면, 제로 트러스트 기술은 한 가지 기준으로 선정된 ID에 대해서만 신뢰하기 때문에 한계점이 있다. 먼저 제로 트러스트 기술은 변화하는 환경에 적용하기 어렵다. 클라우드 기반에서는 그 환경이 지속적으로 변화하는데, 한 가지 기준만으로 신뢰도 여부를 평가할 시, 오류가 생기는 경우가 종종 있다. 그리고 무엇보다 제로 트러스트 기술은 허가를 받은 사용자가 권리를 남용하는 경우를 모두 탐지하고 제어할 수 없다. 때문에, 이를 보완할 수 있는 다른 기술도 필요한 상황이었다.
네트워크 전체를 철저히 감시하기 위해서는 ▲호스트 접근량 ▲서버의 데이터 처리량 ▲유저나 서비스의 균형 등 다양한 요소를 고려해야 한다. 이를 지원하기 위해 벡트라는 네트워크에서 발생하는 모든 사이버 공격을 탐지하고 대응할 수 있는 NDR(Network Detection and Response) 솔루션이 탑재된 코그니토(Cognito) 플랫폼을 선보였다. 코그니토 플랫폼은 지속해서 유저와 호스트, 서비스의 행동과 움직임을 감시하고, AI로 위협 요소를 파악해 위험 순위를 매긴다. 이를 통해 벡트라는 네트워크 전체를 다양한 기준으로 감시하고, 지속적인 실시간 평가를 제공한다.
■ 제로 트러스트를 넘어 다양성을 더한 사이버 보안 기술, NDR
벡트라의 NDR 탐지 규모는 타의 추종을 불허한다. 지사장의 설명에 따르면, 다른 경쟁사의 NDR 기술은 확장성 문제 때문에 모든 네트워크 트래픽을 감시하는 것이 쉽지 않다. 하지만 벡트라의 NDR은 모든 네트워크 트래픽을 감시할 수 있을 정도로 그 규모가 크다. 또한, 벡트라는 여기에 멈추지 않고 지금도 자사의 솔루션 네트워크를 확장해 나가고 있다.
벡트라는 자사의 NDR 솔루션의 강점으로 ▲낮은 오탐지 ▲다른 기술과의 조화 ▲전체 네트워크 트래픽 감시를 꼽았다. 지사장은 “벡트라의 AI는 자체적으로 독특하게 고안된 알고리즘이 도입됐으며, 타 AI에 비해 공격자와 비공격자의 패턴을 정확하게 구분하고 있다”고 말했다.
케빈 반헬렌 지사장은 코그니토 솔루션을 ‘나이스 플레이어(Nice Player)’라고도 표현했다. 보안은 어느 기업에서든 필요하다. 그만큼 각 산업 특성에 따라 보안 기술에 요구하는 세부적인 사항도 다르다. 벡트라의 해당 솔루션은 다른 기술과도 조화롭게 사용될 수 있으며, 소비자의 수요를 충족시키기에 적합하다.
무엇보다 벡트라의 NDR 기술은 모든 네트워크 트래픽을 감시할 수 있다는 강점이 있다. 지사장의 설명에 따르면, 다른 경쟁사의 경우에는 확장성 면에서 이처럼 모든 네트워크의 트래픽을 감시하는 것이 쉽지 않다. 하지만 벡트라는 가장 큰 강점으로 ‘탐지 규모’를 꼽고 있다. NDR이 모든 트래픽을 보는 것에 의존하기 위해서는, 솔루션은 세계에서 가장 큰 범위로 스케일업 해야 한다. 뿐만 아니라, 현재도 벡트라는 자사의 솔루션 네트워크를 확장해 나가고 있다.
■ 클라우드 선도 업체의 보안을 책임지는 벡트라
벡트라의 보안 솔루션은 글로벌 클라우드 시장 1, 2위를 다투고 있는 아마존 웹서비스(AWS)와 마이크로소프트(MS) 애저(Azure)에서도 만나볼 수 있다. 마이크로소프트 애저의 자동 계정 정지 기능은 벡트라의 보안 솔루션 기능이 적용된 대표 사례다. 여기에 탑재된 코그니토는 특정 계정이 권한을 남용하는 것을 탐지할 시, 해당 계정을 정지시킨다. 이외에도 마이크로소프트 오피스(Office) 365에도 벡트라의 새로운 탐지 모델이 탑재돼 있다.
웹서비스 플랫폼에서도 벡트라의 기능을 체험할 수 있다. 벡트라의 플랫폼은 AWS 상에서 토박이인 것처럼 행동하며 숨어 있는 공격들을 파악하고 선제적으로 대응한다. 결국, 과 마이크로소프트에서도 벡트라의 보안 기술을 확인할 수 있다.
이외에도 벡트라 솔루션을 이용하고 있는 유저들은 긍정적인 반응을 보이고 있다. 벡트라의 코그니토 솔루션을 도입한 무역전문기관 이디앤드에프 만(ED&F Man) 관계자는 “코그니토 도입을 통해 인보이스 등 관련 사기를 목표로 한 중간자 공격(Man in the middle attack)에 대응하고 있다”며 “이를 통해 아시아 내 관련 사이버 공격이 줄었다”고 전했다.
마지막으로 케빈 반헬렌 지사장은 “우리의 솔루션을 이용하고 있는 많은 고객들이 우리의 솔루션에 만족하고 있다”며 “코그니토는 허가되지 않은 소프트웨어나 퍼블릭 클라우드 서비스 내 파일 저장 등에서 위험 요소를 효과적으로 파악할 것”이라고 전했다.
