HUEVERTECH

Korea

+ HUEVERTECH

Huevertech ▼

Huevertech >

NewsYou can see more of the HUEVERTECH's recent news

50 KB생명 “정교한 위협 탐지로 보안 수준 대폭 높여” 2017.11.01

다크트레이스 인공지능 보안 시스템 도입…정확한 위협 탐지로 보안 업무 효율화



KB금융그룹의 계열사인 KB생명보험은 방카슈랑스 채널을 통한 보험 서비스를 시작으로 재무컨설팅 채널(FC), 다이렉트 마케팅 채널(DM), 법인대리점 채널(GA) 등의 판매채널을 구축해 종합보험사로서의 면모를 갖춰나가고 있다. KB생명보험은 4차산업혁명 시대에 대비하기 위해 인공지능 기술을 접목한 디지털 기반 미래성장 동력을 구축하고 있으며, 고객 맞춤형 서비스를 통해 기업 신뢰도를 높이고, 건전성을 제고하기 위한 새로운 회계제도를 도입하는 등 강력하고 건강한 기업을 만들기 위해 노력하고 있다. 또한 고객정보를 안전하게 보호하기 위해 인공지능 보안시스템(다크트레이스의 엔터프라이즈 면역시스템)을 선제적으로 도입해 성공적으로 운영하고 있다. <편집자>



KB생명보험은 급격하게 변하는 현대 사회의 요구에 맞춘 보험 서비스를 개발하기 위해 노력하고 있으며, 4차산업혁명 시대를 대비하기 위한 디지털 트랜스포메이션을 준비하고 있다. 그 일환으로 인공지능(AI) 기술을 이용해 디지털 역량을 강화하고 비즈니스 경쟁력을 높일 수 있는 방안을 모색하고 있다.
보안 시스템에도 이와 같은 계획을 세웠는데, 지능적인 사이버 공격에 효과적으로 대응하기 위해서는 인공지능 기반의 새로운 보안 기술이 필요하다고 판단했기 때문이다. 생명보험사는 고객 서비스 기간이 길기 때문에 IT 복잡도가 매우 높은 편이며, 핀테크와 같은 새로운 서비스 환경 등장에 따른 대응도 필요했다. 이처럼 보안 요구사항이 복잡한 상황에서도 진화하는 공격으로부터 비즈니스를 효과적으로 보호할 수 있는 기술이 필요했다.
강진희 KB생명보험 정보보호부 책임은 “KB생명보험은 끊임없이 보안 정책을 강화해 왔기 때문에 이미 많은 보안 솔루션이 구축돼 있다. 그러나 최근 공격은 기 구축된 보안 제품을 우회해 정교하게 진행되기 때문에 새로운 방어 방법이 필요했다. 또한 한정된 인력으로 모든 보안 이슈에 대응할 수 있는 시스템을 마련해야 했다”고 말했다.


비지도학습 기반 AI 보안 시스템으로 지능형 위협 대응
KB생명보험은 2016년부터 인공지능을 보안에 접목시키는 방안을 검토했다. 기존 보안 시스템이 인지하지 못하는 위협 징후를 찾아내기 위해서는 전문가의 통찰력을 자동화하는 인공지능 기술이 효과적이라고 판단했다.
KB생명보험은 인공지능 기반 보안 제품을 다양하게 검토했다. 사람의 개입 없이 시스템이 스스로 학습해 위협 탐지 정확성을 높여가는 비지도학습 기반 제품으로, 기존에 알려지지 않았거나 경험한 적이 없는 위협 대응 기술을 갖고 있는 제품을 찾았다. 과도한 탐지를 방지해 관리 업무가 증가하지 않도록 하고, 24시간 365일 중단 없이 분석 가능하며, 전체 패킷을 분석하고 모든 IP 통신장치에 대한 행위분석을 자동화하는 제품을 찾았다.
여러 제품을 검토한 결과 다크트레이스의 ‘엔터프라이즈 면역 시스템(Enterprise Immune System)’이 가장 적합하다고 판단했다. 이 제품은 패킷 전수조사를 통해 네트워크, 사용자, 디바이스의 다양한 행위를 자동으로 학습하며, 위협에 대한 개별요소의 종합적인 연관상태를 파악해 비정상 행위를 찾아낸다.
베이지안 순환 확률 모형(RBE), 순차적 몬테카를로(sMC), LASSO 모델 등을 통해서 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하고 지속적으로 정상 상태를 확인하며, 위협을 시각화해 한눈에 보기 쉽게 표현해 준다.
강진희 책임은 “인공지능을 기반으로 한 패킷·로그 행위 분석 솔루션을 다양하게 검토했는데, 다크트레이스와 달리 다른 솔루션들은 과다하게 이벤트를 발생시키거나 완전한 비지도학습이 불가능하고 외부 위협 인텔리전스와 연계해야 하는 등 KB생명보험의 요구와 맞지 않았다”고 설명했다.
그는 “다크트레이스 엔터프라이즈 면역시스템은 비지도학습 기법을 사용해 기존에 탐지하지 못했던 위협을 탐지하고 대응할 수 있었다. 또한 보안 이벤트 뿐 아니라 네트워크 장애까지 탐지할 수 있어 네트워크 운영이 전체적으로 개선되는 효과를 누릴 수 있었다”고 밝혔다.


4개월여 POC로 실제 위협 탐지 효과 확인
KB생명보험은 다크트레이스의 실제 효과를 검증하기 위해 2016년 말 2개월 간 1차 기능검증(POC)을 실시했다. 그 결과 다른 보안 시스템이 찾지 못한 위협을 찾아내는데 탁월하다는 사실을 확인했다. 2017년 초 2차 POC를 실시하고 비즈니스에 영향을 주지 않으면서 보안 수준을 획기적으로 높일 수 있다는 사실을 확인했다.
KB생명보험은 POC 후, 2개월여 간 시스템 안정화 작업을 거쳤다. 이 과정에서 비지도학습 알고리즘을 사용한 인공지능 솔루션이 실제로 보안위협 탐지에 효과적이라는 사실을 확인할 수 있었다. 네트워크 전체에 대한 위협 가시성을 확보할 수 있었으며, 보안 담당자들이 인공지능에 대한 전문 지식 없이 충분히 운영할 수 있다는 사실도 확인했다.
강 책임은 “인공지능 보안기술 도입을 검토할 당시 정보보호 인력들이 새로운 기술에 대한 전문성을 확보하기 위해 노력했다. 그러나 다크트레이스 시스템을 사용해 본 결과, 기존에 알고 있던 보안 지식만으로도 충분히 분석할 수 있다는 사실을 확인하게 됐다”며 “다크트레이스를 통해 탐지된 위협을 내부 보안 담당자가 직접 분석하기 때문에 더 정확하게 대응할 수 있게 됐다”고 밝혔다.
기존 보안 솔루션은 위협이 탐지됐을 때, 어떤 이유로 위협이 탐지됐는지 상세히 알기 어렵다. 그러나 다크트레이스는 탐지된 이벤트를 클릭하면 위협으로 분류된 원인에 대해 상세하게 설명해 대응 방법을 찾을 수 있다.

KB생명보험은 AD와 연동시켜 이상행위가 발생했을 때 이벤트가 발생한 곳에서 정확한 원인을 파악하고 조치할 수 있게 했다. 외부 보안인력이 아니라 KB생명보험의 비즈니스를 가장 잘 파악하고 있는 내부 관리자가 판단하고 대응하기 때문에 업무에 지장을 주지 않으면서 위협에 대응할 수 있다.


불필요한 위협 이벤트 감소해 보안 업무 줄여
KB생명보험은 다크트레이스 도입 후, 기대했던 것 이상의 효과를 볼 수 있었는데, 데이터 흐름과 사용자 이상행위를 시각화해 탐지 능력을 개선할 수 있었으며, 네트워크 통신을 재연해 위협을 분석할 수 있다. 또한 시간이 지나면서 불필요한 위협 이벤트가 감소해 보안 업무를 줄일 수 있었다.
도입 초기에는 기존에 탐지되지 않았던 위협이 드러나면서 보안 업무가 일시적으로 늘어났다. 그러나 다크트레이스는 실제 위협에 대해서만 대응할 수 있도록 하기 때문에 보안 업무 효율성이 높아졌다고 할 수 있다. 단순하고 직관적인 관리화면을 이용해 위협이 탐지된 시스템의 행위를 정확하게 분석하고 판단하며 처리할 수 있게 도와준다.
KB생명보험은 망분리 환경에서 내부망 보호를 위해 다크트레이스를 도입했다. 도입 후 다크트레이스에서 생성되는 위협 탐지 보고서를 활용해 임직원 보안인식 교육을 진행했다. 위협의 양상과 이를 발생시키는 보안 위반 행위를 구체적으로 알려줘 임직원의 보안인식 제고 효과도 누릴 수 있었다.
강 책임은 인공지능 기반 보안 시스템은 보안 정책을 위반한 직원을 처벌하기 위한 것이 아니라, 직원이 인지하지 못한 채 공격에 이용당하지 않도록 하는 것이라는 점을 강조했다. 그는 “인공지능 보안 시스템은 비즈니스 뿐만 아니라 임직원도 보호해주는 시스템이라는 사실을 알려 임직원의 보안인식을 개선시킬 수 있었다”고 말했다.
강 책임은 “보이지 않던 위협을 가시화 해 대응할 수 있게 하는 다크트레이스 도입 효과는 분명하다. 알지 못했던 위협을 찾아내고 임직원의 보안 습관을 개선시키며, 보안 수준을 크게 높일 수 있게 됐다”고 말했다.
그는 이어 “오랜 기간 검증하고 실제 효과를 확인한 만큼, 기대 이상의 도입 효과를 누릴 수 있게 됐다. 향후 다크트레이스 인공지능 시스템을 엔드포인트 이벤트까지 연계해 전사 관점의 위협 관리 시스템을 완성해 나갈 것”이라고 밝혔다.



▲ 강진희 KB생명보험 정보보호부 책임은 “다크트레이스 엔터프라이즈 면역시스템은 비지도학습 기법을 사용해 기존에 탐지하지 못했던 위협을 탐지하고 대응할 수 있었다. 또한 보안 이벤트 뿐 아니라 네트워크 장애까지 탐지할 수 있어 네트워크 운영이 전체적으로 개선되는 효과를 누릴 수 있었다”고 밝혔다.


 KB생명보험의 다크트레이스 인공지능 보안 시스템 POC는 다크트레이스 한국지사와 기술파트너인 휴버텍을 통해 수행됐다. 휴버텍은 다크트레이스 한국지사 설립 초기부터 기술파트너로서 다수의 금융 고객과 많은 고객사에 다크트레이스의 기술검증을 진행하고 있다. 다양한 인공지능 시스템 구축 경험을 통해 전문화된 노하우를 확보하고 있는 휴버텍은 KB생명보험에 성공적으로 인공지능을 이용한 네트워크 이상징후 탐지시스템을 구축할 수 있었다.

                       

비즈니스 특성 이해해야 정확하게 대응
강 책임은 “인공지능 기반 보안 시스템이 만능은 아니며, 모든 기업에 이 시스템이 적합한 것도 아니다. 변화가 많은 환경에서는 시스템이 정확하게 상태를 학습할 수 없기 때문에 인공지능 시스템 도입 효과가 떨어진다. 또한 비즈니스를 정확하게 이해하고 있지 않으면 인공지능 시스템이 탐지한 위협에 제대로 대응할 수 없다. 보안 조직의 비즈니스 이해도를 높이는 것도 필요하다”고 말했다.
인공지능 시스템은 네트워크에서 일어나는 행위를 분석해 지속적으로 정상행위를 학습해 나가기 때문에 인위적인 비즈니스 변화가 일어났을 때 잘못된 학습을 할 수 있다. 예를 들어 서버를 교체할 때, 정상적인 데이터 이관 행위에 대해 인공지능 시스템은 침해가 발생했다고 판단하고 수많은 알람을 발생시켜 관리 업무를 복잡하게 만들 수 있다. 보안 관리자는 이와 같은 비즈니스 변화를 정확하게 인지하고 대응할 수 있어야 인공지능 시스템의 정밀한 위협 탐지 효과를 누릴 수 있다.
또한 도입 초기에는 탐지하는 이벤트가 늘기 때문에 일정 기간 동안은 보안 업무가 늘어난다는 사실을 감안해야 한다. 기존 보안 시스템과의 융합을 통해 보다 정확한 분석 결과를 얻어낼 수 있는 만큼, 기존 시스템과의 호환성과 연계 방안을 마련하는 것도 중요하다.
강 책임은 “인공지능 시스템이라고 해서 사람과 똑같은 업무 결과를 도출할 수 있다고 기대해서는 안 된다. 아직까지 사람을 대체할 수 있는 시스템은 없다. 보안 부서에서는 인공지능 시스템에 대한 제반지식을 갖고, 구축과 활용 방안에 대해 세부적으로 검토하고 고민해야 한다”고 조언했다.
KB생명보험은 인공지능 시스템을 지속적으로 기존 시스템과 연계해 정밀한 위협 탐지 시스템을 마련하는 한편, 디지털화에 따른 새로운 보안위협을 모니터링하고 대응할 수 있는 보안 기술을 검토하고 보안 체계를 고도화할 계획이다. 또한 전문인력의 역량 향상과 정보보호 수준 검증을 위한 정보보호 인증을 취득하며, 보안 사각지대를 없앨 수 있는 방안을 지속적으로 마련해 나갈 방침이다. 출처: 데이터넷 <김선애 기자>

이전글 휴버텍 공식 블로그 오픈!!! 2017.09.06
다음글 Broadcom & ETEVERS & Huevertech 2024년 VMware Biz Kick-off 2024.01.29

목록