인간이 구별하지 못하는 “디지털 페이크”와 실제 이메일을 구별하는 Darktrace Cyber AI

계정 탈취, 이메일 스푸핑, 표적공격 등 차단 성공

케임브리지, 영국
2020년 1월 9일목요일

세계를 선도하는 사이버 인공지능 기업 Darktrace는 고객 수요에 맞춰 구글 지스위트 (G Suite) 및 마이크로소프트 익스체인지를 포함한 이메일 시스템들을 추가하여 자사 플랫폼을 확장하였음을 금일 발표했다. 2019년 2월 오피스365용으로 출시된 Antigena Email은 다양한 형태의 “디지털 페이크 (digital fakes) ”는 물론, 계정 탈취, 이메일 스푸핑 (spoofing) 및 이메일을 활용한 표적공격 등에 맞서는 강력한 방어책으로 증명된 바 있다.

오늘날 발생하는 사이버 위협의 94%가 여전히 이메일 수신함에서 비롯된다. 스피어피싱 (spear phishing) 의 자동 생성이나 신뢰받는 연락처 및 기업 내부인의 문체를 감쪽같이 모방하는 “디지털 페이크”의 자동 생성을 목적으로 인공지능이 활용되는 사례가 증가하면서, “사칭 공격 (impersonation attacks)” 또한 증가하는 추세다. 이제 인간의 능력만으로는 무엇이 진짜이고, 무엇이 거짓인지 분별할 수 없다. 그래서 이러한 지능형 사이버 위협에 대항하기 위한 방법으로 인공지능이 점점 더 많이 구축 및 활용되고 있다.

Darktrace의 인공지능은 사용자들의 네트워크 패턴 및 브라우징 행동을 이메일 통신 내역과 결합하고, 조직 내 개인별 측정지표를 파악함으로써 해당 비즈니스의 다양한 디지털 인프라에서 나타나는 사용자의 정상 행동 패턴에 대한 이해를 구축하고 발전시킨다. 진화시킨다.

Antigena는 이렇게 축적된 풍부한 지식을 십분 활용해 이메일 트래픽만을 분석하는 도구들을 우회해버리는 이메일 기반 위협들에 신속하고 정밀한 대응 조치를 취한다. 이러한 이메일 기반 위협으로는 공급망 공격, 계정 탈취, 인공지능을 활용한 공격 및 기타 고도화된 형태의 표적 공격 등이 있다. 수천 개의 문서가 몇 분 만에 암호화되기도 하는 현대의 시대에서 Antigena는 몇 초 내로 대응 조치를 취함으로써 피해가 발생하기 전에 사이버 위협들을 막아낸다.

영국 자연사박물관의 임시 최고정보관리책임자 (CIO) 이안 골딩 (Ian Golding) 은, “Darktrace의 인공지능은 직원 대상으로 제공되는 기본적 수준의 보안 훈련과는 차원이 다른 월등한 방식으로 이메일 보안 문제에 대응한다”며, “AI는 휴식 시간도 없이 언제나 작동하며, 따라서 연중무휴 24시간 내내 지속적인 효과를 낸다. Antigena Email은 사기성 이메일이 메일 수신함에 들어오기도 전에 포착하는 가장 효과적인 보안 툴로, 사이버 담당 부서 및 직원들이 안심하고 업무를 지장 없이 이어갈 수 있도록 해준다”고 말했다.

왕립 외과대학 (Royal College of Surgeons) 의 IT 총괄인 마이크 프라우드락 (Mike Proudlock) 은 “인공지능이 없었다면, 철저한 리서치를 통해 준비해서 우리 기관을 매일같이 위협하는 표적화된 이메일 공격들을 포착할 수 없었을 것”이라며, “사이버 보안 방어의 새로운 시대가 이제 막 열렸는데, 사이버 위협에 맞서는 이 전장에서 인공지능의 효과가 상당하다는 것은 이미 증명되고 있다”고 덧붙였다.

Darktrace의 이메일 보안 제품 총괄 디렉터인 마리아나 페레이라 (Mariana Pereira) 는 “여태껏 이메일 보안은 보안이라는 퍼즐을 완성하기 위해 필요한 마지막 퍼즐 조각이었다”라고 말하며, “공격자들은 이제 공급망 전체에 확산될 수 있는 ‘디지털 페이크’를 만드는 데 인공지능을 활용하는 등, 계속해서 스마트해지고 있다. 따라서 보안 방어자들은 신속한 행동을 통해 임원진, 재무부서는 물론, 전체 임직원을 안전히 지켜야 한다. Darktrace 는 피해가 초래되기 전 이러한 표적 공격들을 막기 위해 클라우드, 이메일, 네트워크 등에 존재하는 모든 가용 데이터를 분석하는 고유한 역량을 발휘한다”고 설명했다.

다크트레이스 소개

다크트레이스는 세계를 선도하는 사이버 보안 부문 인공지능 기업이자 세계 최초로 자율대응기술(Autonomous Response technology)을 개발한 기업이다.

다크트레이스의 자율학습 기반 인공지능은 인간의 면역계에서 영감을 얻어 개발된 기술로, 현재 3천 개가 넘는 기업 및 조직에서 클라우드, 이메일, 사물인터넷(IoT), 네트워크 및 산업시스템 등을 사이버 위협으로부터 보호하는 데 활용되고 있다. 다크트레이스 인공지능이 대응하는 사이버 위협으로는 내부자 위협, 산업스파이 활동, 사물인터넷 보안 침해, 제로데이 멀웨어, 데이터 손실, 공급망 리스크, 장기적 인프라 보안 취약점 발생 등이 있다.

다크트레이스는 미국 샌프란시스코와 영국 케임브리지에 위치한 본사 두 곳과 전 세계 44개 지사에 1000명이 넘는 직원을 둔 세계적 기업이다. 다크트레이스 인공지능은 3초에 한 번꼴로 사이버 위협에 대항하는 리셋 패킷을 던져 사이버 위협으로 인한 피해를 방지하고 있다.