[아이뉴스24 성지은 기자] 인공지능(AI)으로 사이버 공격을 막을 수 있을까.
글로벌 사이버 보안기업 시만텍은 특정 기업을 타깃해 이뤄지는 '표적형 사이버 공격'을 AI 기술을 통해 분석·탐지하는 '시만텍 표적공격 애널리틱스(TAA)'를 26일 발표했다.
시만텍은 머신러닝 기술과 보안 위협 정보를 결합해 시만텍 TAA를 개발했다. 사이버 공격 그룹의 공격기법을 집중 학습시켜 고도화된 대응력을 제공한다는 게 회사 측 설명이다.
시만텍은 기존 '시만텍 지능형위협보호(ATP) 솔루션'에서 시만텍 TAA를 제공한다. 기존 엔드포인트 위협 대응·탐지(EDR) 솔루션은 악성코드 유포 도메인 등 침해지표(IoC) 정보를 이용해 기업 내부 침해 사실을 파악한다.
시만텍 TAA는 이러한 침해지표 기반의 공격을 탐지할 뿐만 아니라 공격자들이 사용하는 침투 방법, 측면 이동 시 사용하는 명령어 등 보안 위협 정보를 머신러닝과 결합해 자동으로 해당 공격 그룹의 공격을 탐지한다.
시만텍 표적공격 전문 분석팀이 수년간 다수 공격 그룹을 추적하면서 확보한 보안 위협 정보를 학습, 탐지 능력을 고도화했다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 "시만텍은 글로벌 인텔리전스 네트워크(GIN)를 기반으로 방대한 위협 인텔리전스를 구축해 왔다"며 "오랜 기간 사이버 공격그룹을 분석하면서 확보한 공격그룹 고유 특징과 속성 정보를 머신러닝과 결합해 표적공격에 특화된 시만텍 TAA 기술을 선보이게 됐다"고 설명했다.
또 "이제 일반 기업에서도 시만텍 전문 분석팀의 고난도 표적공격 분석 기술을 솔루션으로 이용할 수 있게 돼 보다 효과적으로 표적공격에 대응할 수 있을 것"이라고 기대했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기