• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

센티넬원, 에스케어 등 파트너들과 ‘OneConnect 2024’ 성황리 개최 2024.07.11

전 세계에서 센티넬원의 보안 기술과 구축사례 공유하는 사이버보안 로드쇼
에스케어, 퍼플 AI 통해 ‘대화형 AI와 보안’의 시너지 효과 선보여

[보안뉴스 원병철 기자] 전 세계에서 센티넬원의 보안 기술과 구축사례를 공유해 보안 솔루션을 도입하고 운영하는 보안담당자에게 도움을 주기 위한 ‘OneConnect 2024’가 7월 10일 여의도 콘래드 호텔에서 열렸다.

▲센티넬원 김성래 지사장[사진=센티넬원]


센티넬원 김성래 한국지사장의 인사말로 시작한 OneConnect 2024는 ‘사이버 보안의 미래 형성’을 부제로 AI, 초자동화, XDR, 로그 분석, 클라우드 네이티브 애플리케이션 보호의 융합 동 보안이슈를 논의하는 시간으로 마련됐다.

김성래 지사장은 “OneConnect 2024는 전 세계에서 센티넬원의 기술과 여러 보안 사례를 공유함으로써 기업과 기관들이 보안 솔루션 도입과 운영에 도움을 받을 수 있도록 마련된 행사”라면서, “오늘 행사가 보안을 한 단계 높일 기회가 되길 바란다”고 말했다.

▲센티넬원 이반 데이비슨 부사장[사진=센티넬원]


센티넬원 아시아퍼시픽과 일본을 총괄하는 이반 데이비슨(Evan Davidson) 부사장은 ‘AI 세계에서 사이버 보안의 미래 탐색(Navigating the Future of Cybersecurity in an AI World)’을 주제로 기조강연을 진행했다.

이반 데이비슨 부사장은 “최근 사건사고가 자주 발생하면서 보안에 대한 투자와 훈련이 늘고 있고, 이는 한국도 마찬가지”라면서, “그럼에도 불구하고 사고는 늘고 있으며, 사이버 공격 기술도 빠르게 진화하고 있다”고 설명했다.

센티넬원은 이러한 문제를 해결하기 위해 보안능력을 증대시킬 수 있는 AI에 관한 연구를 지속했고, Purple AI를 만들었다. 아울러 늘어나고 발전하는 솔루션을 원활하게 활용하기 위해서는 통합 가능한 생태계가 필요하며, 이를 위한 센티넬원의 통합 플랫폼인 Singularity Platform을 구현했다고 밝혔다.

이어 김앤장 강형우 고문이 나와 ‘금융권 망분리 규제 완화 추세’를 주제로 최근 논의 중인 금융권 망분리 규제 합리화에 대해 설명했다. 강형우 고문은 “최근 IT 이슈인 클라우드와 AI를 현재 망분리 상황에서 원활하게 사용하기 힘들기 때문에 이에 대한 논의가 이뤄지고 있다”면서 “현재 TF가 운영되고 있으며 9월 중에 결과가 나올 것 같다”고 설명했다.

▲에스케어 최재우 상무[사진=센티넬원]


마지막 시간에는 에스케어의 최재우 상무가 ‘AI를 이용한 위협 헌팅 및 로그 통합’을 주제로 강연을 이어갔다. 최재우 상무는 센티넬원의 퍼플 AI(Purple AI)를 소개했다. 퍼플 AI는 대화형 AI로 위협 식별, 조사 분석, 인시던트 대응이 가능하다.

최재우 상무는 “퍼플 AI는 크게 EDR에 대한 질문, 위협 행위자와 침해 지표에 대한 질문, 센티넬원 제품과 서비스에 대한 질문에 답변을 준다”면서, “특히 대화형 AI이기 때문에 실제로 대화하듯 질문하면 자동으로 쿼리까지 짜서 답변을 해준다”고 설명했다.

예를 들면, “현재 성능에 영향을 미치는 애플리케이션을 제외하려면 어떻게 해야 하나요?”라고 질문하면, 조건에 맞는 애플리케이션을 찾아주는 것은 물론 제외할 방법을 매뉴얼을 통해 쉽게 따라 할 수 있도록 설명해준다. 혹은 “라자루스 그룹이 우리 회사를 공격한 적이 있는지”를 물어보면, 실제 라자루스 그룹에 대한 설명과 함께 그들이 사용하는 공격방법, 데이터까지 확인해준다. 특히 이와 관련한 쿼리를 짜서 답변해주기 때문에 사용자는 손쉽게 이를 확인할 수 있다.

최재우 상무는 “보안담당자가 보안업무를 보면서 궁금해할 실질적인 질문들, 가장 위험한 행위 지표가 있는 기기는 뭐야? 하고 물어보면 해당 기기를 찾아내 알려주고, 러시아와 통신한 로그를 보여줘? 하고 물으면 러시아에서 들어온 통신을 확인해 알려준다”면서, “심지어 자동으로 제공되는 후속 질문을 통해 보안담당자가 좀 더 자세한 정보를 얻을 수 있도록 해주며, 답변에 대한 요약자료까지 받을 수 있다”고 말했다.

한편, 퍼플 AI는 센티넬원 XDR 플랫폼과 통합해 활용할 수 있으며, 여러 툴을 이용해 데이터를 수집하고 연계해서 사용할 수 있다.

김성래 지사장은 마지막으로 “보안을 하는 사람들은 항상 보안사고나 해킹에 고민하고, 이를 위한 솔루션을 준비하는데, 결과의 차이는 작은 데서 나온다고 생각한다”면서, “특히 문제를 발견했을 때 이를 즉시 대응하고 해결할 수 있느냐가 중요한데, 우리 센티넬원과 파트너사들은 이에 대해 즉각 대응이 가능하다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>