Offcanvas

AI / 머신러닝|딥러닝 / 보안

레코디드퓨처 “100만 데이터 소스+AI 결합으로 위협 인텔리전스 정교함과 정확도 혁신”

2024.09.04 이지현  |  CIO KR
위협 인텔리전스 플랫폼 기업 레코디드퓨처가 4일 국내에서 기자간담회를 개최하고 AI 기술을 활용한 고도화된 위협 인텔리전스 서비스와 북한의 사이버 공격 동향을 소개하는 시간을 가졌다.
 
4일 열린 레코디드퓨처 간담회 현장. 사진 제공 : 레코디드퓨처

위협 인텔리전스는 조직이 사이버 위협에 대응하고 예방하는 데 필요한 정보를 수집, 분석, 해석한 결과물을 말한다. 레코디드 퓨처는 기자간담회에서 최근 AI 기술을 활용해 단순한 데이터 제공을 넘어선 고도화된 인텔리전스 서비스를 지난해부터 제공하고 있다고 밝혔다. 또한 해당 AI 기반 인텔리전스 플랫폼이 쉽게 이해하고 즉각 활용할 수 있는 형태의 정보를 제공하며, 비전문가를 비롯한 보안 담당자의 의사결정과 대응 능력을 크게 향상시키고 있다고 설명했다.

레코디드퓨처는 챗GPT 붐이 일어나기 전에도 AI를 활용해 왔지만, 고도화된 AI 기술을 통해 세 가지 주요 변화를 이루었다고 밝혔다. 첫 번째, 데이터 수집량의 기하급수적 증가다. 레코디드퓨처 APJ 세일즈 엔지니어링 부문 시니어 디렉터인 아담 비비아는 “현재 레코디드퓨처는 100만 개 이상의 소스에서 실시간으로 데이터를 수집하고 있다. 다크웹, 중요 인프라, 잠재적 피해자 정보 등의 데이터가 여기에 포함된다. 민간 기업 중에서는 가장 광범위한 데이터 수집 및 분석 범위를 지원한다고 자부한다”라고 설명했다. 그는 또한 “머신러닝 기술을 통해 과거 인간의 능력으로는 불가능했던 수준의 대규모 데이터를 실시간으로 수집하고 처리하고 있다. 이로 인해 기술력을 더욱 높일 수 있었다”라고 밝혔다.

레코디드퓨처는 AI 기술을 통해 데이터 처리 및 자연어 분석 수준을 한층 더 높일 수 있었다고 전했다. 특히 데이터분류 기술과 30개 이상의 언어 이해 능력을 강화해, 단순 데이터 제공을 넘어 맥락과 증거를 함께 제시하고 있다. 예를 들어, 레코디드퓨처 플랫폼은 IP 주소 정보뿐만 아니라 특정 IP의 과거 범죄 기록, 관련 해킹 그룹 정보 등 사용자에게 의미있는 맥락 정보를 종합적으로 지원한다. 레코디드퓨처는 이런 기술로 보안 담당자가 더욱 신속하고 정확한 의사결정을 내릴 수 있을 것으로 기대했다.

마지막으로 사용자 편의성도 크게 향상시켰다. 과거 레코디드퓨처 사용자는 원하는 정보를 얻기 위해 툴 사용법을 먼저 익히고, 필터값과 검색 키워드를 입력해야 했다. 업데이트된 서비스에선 툴에 대한 전문 지식 없이도 자연어로 간단히 질문을 입력하고 답변을 받을 수 있다. 예를 들어, ‘서울 금융 기관을 대상으로 하는 북한 위협 행위자를 보여줘’, ‘우리 회사 임원과 보안 팀 직원의 계정 정보 유출 유무를 알려줘’, ‘북한 공격 그룹 트렌드를 찾아줘’ 같은 질문을 자연어로 입력하면, AI 답변을 제공받을 수 있다. AI 모델은 높은 정확성과 최신성을 위해 레코디드퓨처의 자체 데이터와 10년 이상의 연구정보를 기반으로 훈련됐다.

리 다첸 레코디드퓨처 APAC 및 일본 부사장은 “레코디드퓨처의 방대한 전문 데이터베이스와 AI 기술이 결합되면서  마치 레코디드퓨처 연구원이 실시간으로 옆에서 조언을 하는 듯한 효과를 고객에게 주고 있다”라고 설명했다. 레코디드퓨처는 별도의 추가 비용 부과 없이 AI 기능을 기존 플랫폼 사용자 모두가 이용할 수 있게 지원했다.

윤광택 레코디드퓨처 인텔리전스본부장은 “많은 보안 기업이 AI 기능을 지원한다고 주장하지만, AI의 실제 효과는 얼마나 고급 정보를 제공할 수 있는지에 달려 있다”라며 “여러 제품을 비교 검토한 많은 고객이 레코디드퓨처 인텔리전스의 광범위한 정보 범위와 심층적인 분석 결과를 경험하고 우리 제품을 선택하고 있다”라고 강조했다.

위협 인텔리전스의 핵심 중 하나는 해킹 관련 정보다. 특히 한국에서는 북한발 공격에 대한 정보가 중요하다. 레코디드퓨처는 북한 공격 그룹을 전문적으로 추적하는 연구 조직을 운영하고 있는데, 미치 하자드 레코디드퓨처 수석 연구원은 이번 간담회에서 2009년~2023년 기준 북한의 사이버 공격 동향을 설명했다.

하자드에 따르면, 북한의 사이버 공격은 주로 정보 탈취와 외화벌이를 목적으로 한다. 하자드는 “다른 국가도 정보 수집을 위한 사이버 스파이 활동을 진행하곤 하지만, 북한은 정보 탈취 외에도 외화 벌이를 위한 목적으로 사이버 공격을 한다는 특징을 가지고 있다”라고 설명했다. 하자드에 따르면, 2022년에는 북한 해커들이 약 17억 달러 상당의 암호화폐를 탈취한 혐의를 받고 있다. 이는 북한 GDP의 약 5% 또는 군사 예산의 45%에 해당하는 규모다. 주요 공격 대상은 정부 기관, 암호화폐 관련 기업, 미디어, 금융기관 등이 있었다. 북한의 전체 공격의 77%가 아시아 지역을 겨냥하고 있으며, 특히 한국이 주요 표적이 되어 전체 공격의 65%가 한국을 대상으로 이루어지고 있다.

하자드 연구원은 가장 활발하게 활동하는 북한 공격 그룹에 김수키, 라자루스 그룹, APT 37 등이 있다고 설명하며, 최근에는 퍼플알파, TAG-71, TAG-66, TAG-72와 같은 새로운 그룹도 등장하고 있다고 밝혔다.
jihyun.lee@foundryco.com
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.