 |
해당 기술은 483억 규모 국책과제 '다부처 공동 암호화 사이버 위협 대응기술 개발사업'의 1단계 연구개발 과제의 목표이기도 하다.
이번에 공개한 '패킷사이버 EVA'는 네트워크 트래픽의 95% 이상을 차지하는 암호화 통신을 복호화하지 않고도 AI와 행위 분석으로 공격의 전조 증상을 포착할 수 있는 보안기술이다.
특히 ▲인공지능(AI) 기반 이상 징후 분석 ▲행위 기반 위협 분석 ▲다중 프로토콜 상관관계 분석 ▲실시간 위협 탐지 및 대응 기술을 결합해 탐지 정확도를 극대화한 것이 특징이다. 비복호화 기술을 적용해 프라이버시 침해나 성능 저하 없이 암호화된 트래픽 속 위협을 찾아낼 수 있다.
또한 네트워크의 평소 통신 패턴을 학습해 비정상적인 데이터 전송량 및 접속 시간대를 자동 식별하고, 알려지지 않은 위협 가능성을 경고한다. 공격 행동 패턴을 탐지해 위협 초기부터 파악할 수 있다. 단순 암호화 통신만 분석하는 것이 아닌, DNS 조회 기록과 HTTP 연결 간 상관관계를 분석해, 실제 TLS 접속 서버가 다른 경우와 같이 프로토콜 간 맥락이 어긋나는 지점을 찾아내 위장 위협을 탐지하는 기술도 갖췄다.
씨큐비스타는 '패킷사이버 EVA'는 2023년부터 시작된 국책사업의 일환으로 진행되고 있는 고성능 암호화 트래픽 처리엔진과 통합하기 위한 자체 시제품으로, 연내에 관련 보안모듈 개발을 마무리하고 기술을 고도화할 계획이라고 설명했다.
'다부처 공동 암호화 사이버 위협 대응기술 개발사업'은 정보통신기술(ICT), 교통, 스마트시티 등 국가 핵심 인프라를 보호하기 위한 범정부 프로젝트다. 2023년부터 시작해 5년간 총 483억원의 연구개발비가 투입된다. 씨큐비스타는 독자 네트워크 트래픽 분석 역량을 인정받아 참여기업으로 최종 선정됐다.
전덕조 씨큐비스타 대표는 "한국과학기술정보연구원(KISTI)과 협력해 공공 및 연구망 보안체계를 끌어올릴 수 있는 보안기술을 개발하고 글로벌 보안시장을 선도할 것"이라고 말했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
