AI/ML 데이터 융합 및 분석 기능으로 악성 사이버 활동 초기 단계에 발견
소셜미디어부터 다크웹까지 위협 데이터 수집부터 분석 및 인사이트 도출까지

사이버 범죄 데이터 조사 분석 전문기업 쿤텍(대표 방혁준)이 데이터 분석 사이버 보안 솔루션 ‘퓨전 호크 아이(Fusion Hawk Eye, 이하 FHE)’ 공급을 시작한다. 기존 CHE(Cyber Hawk Eye)에서 업데이트된 FHE는 데이터 기반 분석 및 자동화 조사에 의한 사전 예방적 접근 방식을 적용해 신속한 위협 탐지 및 피해 조사로 위험을 완화해주는 솔루션이다.  

쿤텍은 FHE로 초기 단계에서 사이버 위협을 식별·완화하고 위협 발견, 조사 및 대응 등 보안 기능을 향상할 계획이다. 다양한 사이버 범죄가 증가하면서 초동 수사 단계부터 선제적 대응 조치로 범죄 시그널을 포착하는 것이 중요한데 FHE와 같은 AI/ML 기반 데이터 융합 및 분석 기능 보안 솔루션으로 범죄 발생 전에 위협을 식별 및 완화할 수 있다는 설명이다.

FHE 웹 인텔리전스 솔루션은 초고속 대규모 데이터 수집 기능을 통해 소셜 네트워크, 앱, 오픈소스, 딥웹 및 다크웹의 데이터를 수집하고, AI/ML 기능을 통해 수집한 데이터를 자동 분석해 신속히 위협을 감지한다. AI 기반 엔진은 텍스트, 이미지, 비디오 및 오디오 등 비정형 데이터를 자동 처리해 모든 미디어 유형의 인사이트를 제공하며, 머신러닝 기능은 전체 데이터를 신속하게 통합하고 주요 인사이트를 제공한다. 또 360° 전체론적 관점에서 가설 탐색을 극대화하고 인사이트나 패턴 및 숨겨진 관계를 밝혀낼 수 있으며 이를 통해 정보보안 관리와 사례 관리 정책을 적용해 완전한 구획화 및 연구자와 분석가의 안전한 협업이 가능하다고 쿤텍은 주장했다.

쿤텍의 데이터 조사분석 플랫폼 퓨전 호크 아이.

FHE의 사이버 위협 인텔리전스 플랫폼은 고급 AI 알고리즘 및 ML 학습 모듈이 사전 구축돼 있다. 빅데이터 플랫폼은 고객 데이터 소스 및 새로운 기술과 쉽게 통합되어 진화하는 요구사항을 충족한다. 사용자는 다이나믹 데이터 모델링 스튜디오(Dynamic Data Modeling Studio), ETL(추출, 변환, 로드: Extract, Transform, Load) 및 API를 통해 현재와 미래의 요구사항에 맞게 다양한 데이터 소스를 추가하거나 통합할 수 있다. 최첨단 클라우드 기술을 통해 신속한 구현과 업그레이드 역시 가능하다.

FHE의 정보수집 모듈인 사이버 위협 인텔리전스 플랫폼은 사용자 조직의 사전 정의된 위협 사냥(Threat Hunting) 요구사항에 따라 데이터를 자동 수집하며 키워드, 특정 인력, 자산 및 기타 고객 정의 피드 기반의 실시간 모니터링을 지속적으로 업데이트한다. 잠재적인 공격자의 활동 위치, 사용 도구 및 계획도 이해해 가시성을 확보하고, 원시 데이터를 컨텍스트 기반의 실행 가능한 인텔리전스로 변환해 위협 식별 및 우선순위를 지정한다. 이렇게 나온 위협 인텔리전스 결과를 기존 사이버 보안 환경에 통합하면 회복탄력성이 강화된 사전예방적 사이버 방어 구축이 가능하다. 

송정우 쿤텍 보안솔루션사업본부 본부장은 “FHE는 법 집행 기관 및 보안 담당자가 단순히 경험과 예감에 의존하기보다 데이터를 기반으로 결정을 내릴 수 있도록 지원한다”며 “기업과 조직은 FHE를 적용해 위협의 패턴, 이상징후를 예측하고 테러 및 범죄 예방에 있어 한 발 앞서 나갈 수 있다”고 전했다.

 

 

저작권자 © 넥스트데일리 무단전재 및 재배포 금지