최근 ICT 업계에서 가장 뜨겁게 떠오른 이슈로는 사물인터넷(IoT), 인공지능(AI), 빅데이터 분석 등의 신성장 산업이다. 이들 산업은 클라우드 인프라를 기반으로 구동되면서 클라우드와 데이터 관리 및 분석 시장은 최근 빠르게 성장하고 있다. 더불어 데이터를 안전하게 관리하기 위한 보안 플랫폼과 데이터 전송 시스템에 대한 관심은 그 어느 때보다 뜨겁다.
이를 반영하듯 전세계 네트워크, 통신 및 보안 분야의 시장 동향을 소개하는 연례행사인 ‘넷이벤츠 글로벌 프레스 & 애널리스트 서밋 2016(NetEvents Global Press & Analyst Summit 2016)’은 올해 주제로 ‘IoT와 클라우드 혁신’을 선정했다.
지난 9월21일부터 22일까지 이틀간 미국 캘리포니아 실리콘밸리 사라토가(Saratoga)에서 개최된 넷이벤츠 글로벌 서밋을 통해 전세계 IT의 중심지 실리콘밸리에서 주목하고 있는 신기술과 생생한 소식을 전하고자 한다.
보안 기술, AI 기반으로 구축
데이터센터 성장과 함께 안전하게 데이터를 보호하기 위한 기술 개발 또한 활발해지고 있다. 특히 더 지능화된 악성코드를 감지해내고 예방 및 대응 역량을 제고하기 위해 빅데이터, 클라우드 컴퓨팅 등 신기술과 인공지능 기술의 융합이 이뤄지고 있다.
이러한 시장 트렌드를 반영해 올해 넷이벤츠 서밋의 기조연설에서는 ‘인공지능, 연구소 밖으로 나와 네트워크와 데이터센터로 확대(Artificial Interlligence: Out of the futurist's lab, into the real world of network and cybersecurity)’라는 주제로 진행됐다.
기조연설을 맡은 캐서린 흄(Kathryn Hume) 패스트포워드랩스(Fast Forward Labs) 대표는 “오늘날의 기술로는 일반적으로 해커 공격을 감지할 수는 있지만 그것을 미리 알고 99% 막을 수는 없었다”며 “지금까지 우리의 기술은 예방이 전부였고 차단 기술에 대해서만 초점을 맞추고 있었지만 이를 개선하기 위해 보안에도 인공지능 기술이 접목된 인지시스템(cognitive computing system) 기술이 적용되기 시작했다”고 말했다.
보안 업계의 가장 큰 문제는 우리가 예전에 본적이 있던 바이러스 등이 아니라면 알아낼 수 없다는 것이다. 이는 누군가가 내 집까지 불법침입하기 전까지는 도둑이 있다고 말할 수 없다는 것을 뜻하며 모든 사람들을 대상으로 예측할 수 없다는 것이다.
만약 전세계 모든 가정에 설치된 비디오 카메라를 통해 절도범들의 패턴, 접근하는 방법 등을 파악한다면 누군가가 집에 침입한다는 사실을 빠르게 알아낼 수 있을 것이다. 이는 보안 소프트웨어에 학습 알고리즘을 사용하는 것과 같은 개념이다.
스튜어트 맥클루어(Stuart McClure) 사이런스(Cylance) 창업자이자 CEO는 “사이버 보안은 AI 알고리즘을 사용해 실시간으로 엔드 포인트 블록 사이버 텍스트를 예측하는 소프트웨어로 발전되고 있다”며 “AI와 셀프러닝으로 구현되는 완벽한 보안은 향후 5~7년 내에 가능해질 것으로 내다본다”고 설명했다.
그러나 이에 앞서 해결해야할 몇 가지 과제들이 따른다. 지금까지 보안은 과거 로그만 쌓아놓고 패턴 기반으로 확인하는 도구로만 사용됐다면 이제는 실시간 모니터링을 바탕으로 행위 탐지, 상관관계 분석이 글로벌 인텔리전스 측면에서 이뤄져야한다는 것이다.
또 공격 유형 분석에 있어서 가장 중요한 것은 모든 네트워크가 동일한 단일 객체가 아니고 예외가 따를 수 있다는 점을 이해하는 것이 중요하다. 더불어 악성코드 등을 이용한 지능적인 사이버 범죄에 대응하기 위해서는 신속한 복구와 아울러 사고의 원인 규명을 통한 예방책을 마련할 수 있어야 한다.
이러한 시장 트렌드에 따라 넷이벤츠에 참가한 사이버보안 전문 기업들이 선보인 솔루션들은 모두 ‘인공지능’이 핵심이었다.
사이런스, AI 기반 보안 소프트웨어
2012년에 설립된 스타트업 사이런스(Cylance)는 인공지능(AI), 알고리즘을 기반으로 사이버보안 소프트웨어를 제공하는 기업으로 주로 헬스케어, 의료용, 에너지, 정부 공공기관을 대상으로 솔루션을 공급하고 있다.
사이런스의 주력 솔루션인 ‘사이런스프로텍트(CylancePROTECT)’는 악성코드가 실행되기 전에 가장 취약한 지점인 엔드포인트에서 중단시키는 안티 바이러스 제품이다. 이 솔루션은 알고리즘과 인공지능을 활용해 파일 하나에 담긴 수백 혹은 수천개의 특성을 분석하고 ‘DNA’를 연구해 실시간으로 ‘좋은 것’인지 ‘나쁜 것’인지를 식별해 낸다.
사이런스프로텍트 머신러닝은 지난 4년간 아마존의 데이터센터의 파일을 파악하고 구축해서 활용되고 있다.
일례로 최근 사이런스는 이 솔루션을 활용해 미국 연방인사관리처(United States Office of Personnel Management) 정보유출 사건을 발견하고 해결하는데 중대한 역할을 수행했다. 중국에서 활용하는 것으로 추정되는 쉘크루나 데퓨티 독 해킹팀의 소행으로 보이는 APT를 탐지해 낸 것이다.
브라이언 게일(Bryan Gale) 사이런스 마케팅 부사장은 “한국 시장에서는 내년 초부터 본격적인 사업을 시작할 예정으로 타겟 파트너를 찾고 있는 단계”라고 사업계획을 밝혔다.
재블린, 빠르게 단계별 방어 솔루션
사이버 보안 소프트웨어 솔루션 기업 재블린네트워크(Javelin Networks)도 인공지능을 기반으로 악성코드를 감지해내 침입을 방지해내는 솔루션 ‘제로무브(ZeroMove)’을 선보이고 있다.
쉽게 말해 기존의 안티바이러스는 악성코드의 침입을 막는 기능이라면 재블린의 제로무브는 악성코드가 어떤 부분을 손상시킬지 기존의 데이터 패턴을 수집해서 시나리오를 구축하고 예방하는 시스템이다.
정교한 공격 전략이나 숫자 게임 등을 통해 해커의 목표 네트워크에 대한 액세스 기법을 탐지하는 것은 매우 중요하다. 제로무브는 만약 악성코드가 투입됐다 하더라도 또 다시 내부에서 제어를 해주는 단계별 방어 전략인 ‘킬체인’을 구현한다.
그레그 모리스(Greg Morris) 재블린 영업 이사는 “우리의 솔루션은 악성코드의 정보를 확인하는 시간이 타사의 제품 보다 빠르다”며 “다른 회사 제품은 악성코드의 세세한 부분까지 찾기 때문에 오래 걸리지만 우리는 머신러닝을 사용해 그 코드가 착한지 나쁜지의 정도만 바로 파악해 인지하기 때문이다”고 말했다.
이는 보안에 있어서 너무 세세한 정보를 확인하는 긴 과정이 필요가 없고 빠르게 차단하는 것이 중요하다는 것을 의미한다.
재블린은 IoT 시장을 중점적으로 공략하고 있으며 한국 시장에서는 내년 유통사를 통해 제품을 공급할 계획을 가지고 있다고 밝혔다.
웨이지네트워크, 실시간 보안 검사 강점으로
2002년 캐나다 캘거리에 설립된 웨이지네트웍스(Wedge Networks)는 실시간 콘텐츠 보안 검사(Deep Content Inspection, DCI) 특허 기술을 바탕으로 정부기관, 기업 엔터프라이즈, 티어원 서비스 프로바이더에게 네트워크 보안 솔루션을 제공하고 있다. 최근에는 인공지능을 기반으로 한 고급 악성 코드 차단 솔루션인 웨이지AMB(WedgeAMB)를 주력으로 내세우고 있다.
프랭크 위너(Frank Wiener) 웨이지네트웍스 마케팅 부사장은 “엔터프라이즈의 문제는 매일 매일 다른 바이러스가 네트워크에 존재하는 것이기 때문에 무엇에 포커스할지가 중요하다”며 “이를 위해 우리는 AI 기반 사이버 보안 기업인 사이런스(Cylance)와 기술 협력해 엔진 패턴을 감지하고 악성코드의 존재를 예측하는 지능을 개발했다”고 말했다.
웨이지AMB는 사이런스의 기계학습 엔진과 인공지능 기술을 활용해 랜섬웨어와 제로 데이스와 같은 고도화된 멀웨어를 발견함으로써 기업 네트워크에 해커가 들어가는 것을 실시간으로 차단시킨다. 또 SSL과 안티 악성코드 검사가 작동하는 속도는 100Mbps의 1Gbps의, 10Gbps를 지원하기 때문에 빠르게 네트워크를 관리할 수 있을 뿐 아니라 비용 절감의 효과도 따른다.
웨이지네트웍스는 아시아 시장에서는 싱가포르를 기점으로 파트너 확보에 나서고 있으며 특히 엔터프라이즈에서 강세를 보이고 있는 한국과 일본 시장 진출을 계획하고 있다고 밝혔다. 현재 한국의 이동통신사와 협력을 논의 중에 있으며 총판 업체로는 한메소프트가 파트너가 될 것 같다고 프랭크 위너 부사장은 언급했다.
현재 ICT 업계는 IoT, 인공지능, 빅데이터 등의 본격적인 성장에 앞서 큰 변화의 시점에 있다. IT 시장의 전반적인 성장을 위해서는 새로운 기술을 보유한 스타트업이 여러 등장하면서 혁신적인 변화를 이끌어야 한다는 것이 다수 나온 의견이다.
전세계 IT의 핵심지역인 실리콘밸리에서 진행된 ‘넷이벤츠 글로벌 프레스 & 애널리스트 서밋’은 향후 IT업계가 발전해 나가야할 방향성과 더불어 최근 떠오르는 신기술을 엿볼 수 있는 자리였다.
본 기사는 1편인 <[실리콘밸리] IoT 성장, 데이터 관리·분석 시장 이끈다> 기사를 참고하면 된다.
