[아이티데일리] 트랙2 마지막 시간에는 윤용관 다크트레이스코리아 영업총괄대표가 ‘베이지언 순환 확률 모형을 활용한 비지도 학습 머신러닝 기반의 사이버 면역 시스템’을 주제로 발표했다.

다크트레이스는 베이지언 함수를 오랫동안 연구해온 캠브릿지대학교의 수학자들이 2013년 7월 설립한 후 만 7년간 비지도학습만을 이용해 보안 이슈를 탐지하고 위협에 대응해왔다. 현재까지 10만개 이상의 위협을 찾아낸 다크트레이스의 AI 분석가는 최근 한글까지 익히고 국내 사용자들이 쉽게 볼 수 있는 리포트를 발행하고 있다.

윤용관 영업총괄대표의 설명에 따르면 다크트레이스는 미러링 받은 데이터를 기반으로 비지도 학습 기반 머신러닝을 하고, AI가 평소와는 다른 이상 행동을 자동으로 찾아낸다. 그리고 이러한 행동들이 보안 측면에서 위협이 되는지를 AI 분석가가 판단하고, 관련 리포트를 사용자의 언어로 제공해준다는 것이다.

윤용관 영업총괄대표는 “100% 비지도학습으로 데이터를 보면서 비정상적인 행동을 찾고, 이를 기반으로 위협을 적발해낼 수 있다는 것이 우리의 이론이고, 이를 실제로 증명해나가고 있다. 국내에서는 약 70여곳의 고객사가 사용 중”이라면서, “기업의 IT자산들이 사용되면서 사람에 의한 것인지, 악성코드에 의한 것인지, 혹은 원격 시스템에 의해 세팅된 것인지, 파이썬 등 여러 코드에 의해 내부적으로 이뤄진 것인지 등을, 기계를 이용해 관찰하지 않으면 기계의 속도를 따라가기 힘들기 때문에 머신러닝을 이용하는 것”이라고 말했다.

즉, 보안 위협은 사후에 보면 원인이 간단하고 흔한 것이었다고 느끼게 되지만, 실시간으로 발생하는 수많은 패킷을 빠르게 검토할 수 없기 때문에 사전 탐지가 어려운 것이고, 이를 다크트레이스의 AI 분석가가 해결해줄 수 있다는 설명이다.

이어 윤 대표는 데이터 흐름과 디바이스 현황 등을 볼 수 있는 실제 솔루션 시연을 선보이고, 한글 리포트 작성 화면도 공개했다. AI분석가가 이론에 맞춰 현재 행동 중 이상행동을 뽑아내고, 데이터 이동에 대한 정보들 중 의미 있는 것들을 추려 리포트를 보여주는 화면까지 볼 수 있었다.

윤용관 영업총괄대표는 발표를 마치면서 “전 세계에서 신증 코로나 바이러스에 가장 잘 대응하고 있다는 대한민국 질병관리청과 같이, 다크트레이스는 베이지언 순환 확률 모형 기반의 비지도학습이라는 매우 독보적인 방법으로 AI가 복잡다단한 현실세계의 상황을 인지하고 분석할 수 있도록 나아가고 있다”고 강조했다.