check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

권영목 파고네트웍스 대표 "머신러닝 EPP적용 사례, 국내·외서 증명해 가고 있다"

길민권 기자 mkgil@dailysecu.com 2018년 11월 21일 수요일

▲ K-CYBER SAFETY 2018에서 권영목 파고네트웍스 대표가 ‘머신러닝 EPP 중요성과 고려사항’을 주제로 강연을 진행하고 있다.
▲ K-CYBER SAFETY 2018에서 권영목 파고네트웍스 대표가 ‘머신러닝 EPP 중요성과 고려사항’을 주제로 강연을 진행하고 있다.
행정안전부, 산업통상자원부, 경기도 주최 K-SAFETY EXPO 2018이 지난 11월14일~16일까지 킨텍스 제1전시장에서 개최됐다. 이 가운데 15일 킨텍스 제1전시장 3층 그랜드볼룸에서 개인정보보호 및 정보보안 등 사이버안전을 중심으로 실무자 대상 ‘대한민국 정부, 공공, 지자체 사이버안전 컨퍼런스’<K-CYBER SAFETY 2018>이 200여 명의 실무자가 참석한 가운데 개최됐다.

이 자리에서 권영목 파고네트웍스 대표는 ‘머신러닝 EPP(Endpoint Protection Platform) 중요성과 고려사항’을 주제로 강연을 진행했다.

권 대표는 2년여 간 국내에서 머신러닝EPP 기술을 적용해 오면서, 다양한 고객사의 실제 사례를 바탕으로 머신러닝 엔드포인트 보안은 어떤 이슈를 고민해야 하고, 실제 환경에 최적으로 적용해 나가는 방법에 대해서 질의응답 형식으로 발표했다.

먼저 현재 엔드포인트 보안에서 EPP(Endpint Protection Platform) 기술과 EDR(Endpoint Detection and Response) 기술이 서로 경쟁으로 비춰지는 시장 상황을 보이고 있지만, 궁극적으로는 함께 공존해야만 하는 방향성을 짚어주었다.

단, 제한된 예산으로 실제 보안성을 높이기 위해서 EPP와 EDR 중, 어떤 기술을 먼저 적용해 나갈 것인가에 대한 부분은 고객사가 현재까지 투자한 보안상황과 수준에 따라서 결정할 수 있는 것이지, 제안사 또는 제조사가 기술 트렌드를 기반으로 고객사에 강제로 주입 시킬수 있는 부분은 아니라고 말했다.

이어 다양한 EPP 기술중에서도, 기존 기술에 비하여 Prevention 비율을 상당히 높여주는 것으로 검증되고 있는 머신러닝 엔드포인트 보안 기술을 제시했고, 다양한 머신러닝 기술의 학습 위치, 머신러닝 기술의 목적, 예측 기반과 스코어링 기반의 머신러닝 이해, 머신러닝관점에서 바라본오탐여부 등의 내용을 순차적으로 풀어나갔다.

권영목 대표는 "머신러닝 기술을 엔드포인트 보안에 적용하는 것이 쉽지는 않지만 PC, 서버뿐만 아니라 최근 들어 공장자동화 시스템 영역에까지 포괄적으로 적용되고 있다는 점은 상당히 긍정적으로 머신러닝 EPP적용 사례를 증명하고 있다"고 전했다.

하지만 이런 머신러닝 엔드포인트 보안을 실제 환경에 확산해 적용하기 위해서는 기존과 다른, 완전히 새로운 방식의 접근법이 필요하다"고 강조하며 "머신러닝 스코어링을 통한 '우선 차단(Prevention First), 조사(Investigation), 마지막 결정(Final Decision)'의 방법론을 제시했다.

실제로 파고네트웍스가 사일런스(Cylance) 머신러닝엔드포인트 보안 제품을 적용한 고객사에서 사용하는 방법론이다. 우선 차단(Prevention First) 단계는 제품의 알고리즘에 의존하지만, “조사(Investigation) / 마지막 결정(Final Decision)” 단계는 고객사의 내부 보안운영팀, 사고분석조사팀 또는 외부 전문 서비스 벤더의 적극적인 역할로써, 어떻게 업무를 상호 분담하고 머신러닝 기술을 보조할 것인지에 대한 논의가 이루어져야만 한다고 강조했다.

즉 예측기반/스코어링 기반의 머신러닝 기술이 엔드포인트 보안에 적용된다는 것은 제품 그 자체만으로 완성도를 높이는 것이 아니라, 사람에 의한 전문 운영 기술의 조합이 있어야만 성공적인 프로젝트 완성도를 높이고 실질적인 적용 사례를 이끌어 낼 수 있다고 발표했다. 제품 기술과 전문적인 운영 프로세스의 조합이 필요하다는 것이다.

현재 머신러닝 기반 EPP 또는 EDR 등이 많이 강조되고 있지만, 시장에 적용된 사례를 대량으로 찾아볼 수 없는 이유는 제품의 머신러닝 기술에만 의존하고 테스트 함으로써, 실제로 어떻게 적용하고 운영해야 하는지에 대한 고민이 제외되어 있기 때문인 것으로 보여지고 있다.

아직 머신러닝 보안 기술을 적용하는 것이 초기 단계이기는 하지만, 다양한 고객사에서 성공적인 적용 사례와 함께, 기술과 서비스 모델(운영 모델)의 적극적인 조합이 증명 되고 있으므로, 예측 기반의 보안 모델이 나아가야 할 방향성에 대해서 고객과 서비스 벤더가 적극적인 상호 협력을 통해 풀어나간다면 방어에 대한 보안성 향상을 한 단계 더 끌어 올릴 것으로 기대한다.

파고네트웍스는 사일런스의 플래티넘 리셀링 파트너와 더불어 MSSP 파트너로서 사일런스와 밀접하게 비즈니스를 진행하며, 머신러닝EPP(Endpoint Protection Platform)제품과 함께 자사에서 직접 개발한 서비스 모델을 접목하여 한국 시장에서 체계적인 고객사를 확보해 나가고 있다. 기존 엔터프라이즈 고객 확대뿐만 아니라, SMB 고객을 위해 런칭한 매니지드 서비스 사업도 예상보다 빠르게 성장하고 있고,현재300여 고객을 확보해 사일런스 머신러닝EPP 제품 공급과 멀웨어분석 서비스 모델을 적용하고 있다.

더불어 지난 7월부터 사일런스 APAC 고객 대상으로, 파고네트웍스 멀웨어분석서비스 테스트가 진행되었는데, 싱가폴, 필리핀, 인도네시아의 사일런스 고객으로부터 머신러닝 EPP와 접목된 실질적인 서비스로 평가를 받았고 조만간 가시적인 성과가 도출될 것으로 보인다.

권영목 파고네트웍스 대표 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록