다크트레이스, AI로 무장한 차세대 사이버 보안 플랫폼 공개

머신러닝 기반 사이버보안 기업 다크트레이스(Darktrace)가 자사 보안 플랫폼의 기능을 대폭 강화하며 차세대 보안 위협에 대응하는 새로운 전략을 내놓았다. 이번에 공개된 핵심 기술은 'NEXT'로 불리는 에이전트로, 네트워크 트래픽과 단말기 활동을 통합 분석해 실시간 위협 대응 역량을 획기적으로 끌어올릴 것으로 기대된다.

NEXT는 단말기에서 발생한 프로세스 데이터와 전체 네트워크 패킷 정보를 원천적으로 결합해 위협을 탐지하는 텔레메트리 기반 보안 에이전트다. 이를 기반으로 보안 분석가는 과거 몇 시간이 소요되던 분석 작업을 수초 내에 마무리할 수 있으며, 기존 도구들이 놓치기 쉬운 ‘정상 프로그램 오용’, ‘실행파일 없는 공격’, ‘비인가 소프트웨어 활동’과 같은 위협도 정확히 감지해낸다.

이러한 탐지 역량은 다크트레이스의 ‘사이버 AI 애널리스트(Cyber AI Analyst)’ 시스템과 연계돼 더욱 강화된다. 해당 AI는 단말기∙클라우드∙이메일∙SaaS∙신원 인증 등 다양한 보안 영역을 하나의 맥락에서 분석할 수 있어, 외부의 별도 통합작업 없이 위협의 전체 흐름을 파악하고 차단하는 데 결정적 역할을 한다.

이와 함께 다크트레이스는 네트워크 보안을 전담하는 ‘Darktrace / NETWORK’에 대한 핵심 업데이트도 단행했다. 변화된 아키텍처는 잘게 분할된 복잡한 네트워크 구성에서도 자율적 대응을 가능하게 하고, 신규 방화벽 연동을 확대해 탐지와 차단 성능을 높였다. 다크트레이스에 따르면 이 기술은 특정 제로데이 위협을 공개 8일 전에 포착해 대응한 사례도 있다.

산업 설비 보안 전용 플랫폼인 ‘Darktrace / OT’도 실시간 공격 경로 모델링, 운영 환경 특화 인사이트 제공, 거버넌스 통합 기능이 더해져 보다 탄탄한 OT 보안을 구현한다. 노출된 시스템을 대상으로 한 자동화된 침투 테스트 기능이 추가된 ‘Attack Surface Management’ 역시 주요 취약점이 실제 공격에 악용될 가능성을 미리 진단하고 대비하는 데 주력하고 있다.

또한 ‘Proactive Exposure Management’ 기능은 타사 취약점 점검 도구를 통하지 않고도 조직 내부의 위험 요인을 자동 식별하고 우선순위를 정해 대응하도록 돕는다.

다크트레이스 제품 총괄 수석 부사장 코니 스트라이드(Connie Stride)는 "보안 조직은 더 빠른 대응을 요구받고 있지만, 대부분의 기존 도구는 단편적 정보만 제공한다"며 "이번 혁신 기술을 통해 위협 발생 지점을 신속히 추적하고, OT와 IT 전반의 공격 경로를 원활하게 분석할 수 있는 상황 인식 능력을 제공하게 됐다"고 강조했다.

AI 기반 보안이 주류로 자리잡는 가운데, 스스로 학습하고 진화하는 다크트레이스의 신규 플랫폼은 선제적, 종단간 방어 전략에 한층 가까워졌다는 평가다. 이를 통해 조직 보안의 사각지대를 조기에 제거하는 능력이 실제 네트워크 현장에서 입증될 수 있을지 귀추가 주목된다.