윤용관 다크트레이스 한국영업총괄대표

[컴퓨터월드] 지난 2월 다크트레이스코리아 대표로 1985년생인 윤용관 팀장이 선임됐다. 윤 대표는 다크트레이스코리아 대표 취임 후 젊음을 강조한다. 젊음을 바탕으로 새로운 가치를 제대로 전달하겠다는 것이다. 윤용관 한국영업총괄대표는 취임 이후 국내 고객사를 지원하기 위한 체계를 재정비하는 등 혁신을 추진하고 있다. 최근에는 한글버전 구축, 한글워드프로세서(HWP) 지원 등 최적화 작업을 완료했다.

윤용관 다크트레이스 한국영업총괄대표는 “다크트레이스는 새로운 가치를 전달하기 위해 스마트한 연령대의 인재를 등용하고 있다. 이러한 인재들은 제품의 가치를 제대로 전달할 수 있을 것이라는 철학이 있기 때문이다. 한국지사도 이러한 본사 철학에 맞춰 젊은 기업으로 재탄생하고 있다. 젊어진 다크트레이스코리아로 인공지능(AI) 기반 ‘면역 시스템(Immune System)’의 새로운 가치를 제대로 전달하기 위해 노력하겠다”고 강조했다.

윤용관 총괄대표를 만나 다크트레이스코리아를 살펴봤다.

 


사람 면역체계 모방한 ‘면역 시스템’ 공급

다크트레이스는 2013년에 영국 케임브리지에서 수학자들 및 미국·영국 사이버 보안 전문가들이 설립한 사이버 보안 분야 AI 전문 기업이다. 이 회사는 조직 내 사이버 보안 데이터를 수집 및 분석해 이상징후를 탐지하는 데 초점을 맞춘 AI 기반 보안 솔루션 ‘면역 시스템(Immune System)’을 공급하고 있다. 글로벌 시장에서 300개 이상의 수상 경력을 보유하고 있으며, KKR, 서밋파트너즈(Summit Partners), 비트루비안 파트너즈(Vitruvian Partners), 삼성벤처투자 등으로부터 약 1조 원 규모의 투자를 유치하는 등 기술력을 인정받고 있다.

윤용관 다크트레이스 한국영업총괄대표는 “다크트레이스는 정보보안 분야에 AI 알고리듬을 적용하는 것을 목표로 설립된 기업이다. AI 알고리듬을 활용해 사람의 면역체계와 유사한 면역 시스템을 구축, 사이버 위협에 대응한다”고 소개했다. 다크트레이스 본사는 미국 샌프란시스코와 영국 케임브리지에 있다. 44개국에 지사를 두고 있으며, 약 1,400명의 임직원이 근무하고 있다. 다크트레이스 한국지사는 2015년 11월 설립됐으며, 현재까지 공공, 금융 분야 등에서 57개 이상의 고객사를 확보했다.

올 2월 윤용관 대표 취임 후 다크트레이스 한국지사는 혁신에 박차를 가하고 있다. 다크트레이스코리아는 먼저 고객사 지원 체계를 재정비했으며, 한글화와 함께 한글워드프로세서(HWP)를 지원하는 등 현지화에 공을 들였다. 교육 및 문서 시스템도 국내 환경에 맞게 개발하고 있다.

윤용관 총괄대표는 “한국영업총괄대표 취임 이후 국내 파트너사 및 고객사에 요청에 따라 한글 버전을 구축했다. 또한 국내 환경에 맞춰 HWP도 지원하기 시작했다. 본사에서도 한국지사 및 파트너사, 고객사 요청에 빠르게 대응해주고 있다”고 설명했다.

다음은 윤용관 대표와의 인터뷰를 문답식으로 구성한 것이다.

Q. 다크트레이스를 소개한다면?
다크트레이스는 2013년 영국 케임브리지에서 설립된 사이버 보안 분야 AI 전문 기업이다. 케임브리지 대학교 출신 수학자들과 영국 및 미국의 정보보안 전문가들이 사이버 보안 분야에 AI 알고리듬을 적용하기 위해 회사를 설립했다.

다크트레이스는 사이버 보안 분야에 AI를 적용한 ‘기업 면역 시스템(Enterprise Immune System)’을 선보였으며, 2016년에는 자율 대응 기술인 ‘다크트레이스 안티제나(Darktrace Antigena)’를 출시해, 기업들이 실시간으로 사이버 위협에 대응할 수 있도록 지원하고 있다. 대표적인 예로 2017년 기승을 부렸던 워너크라이(WannaCry) 랜섬웨어를 ‘다크트레이스 안티제나’로 수 초안에 대응한 것을 꼽을 수 있다.

2017년에는 산업용 및 SCADA 네트워크 내 위협에 대응하기 위해 사업부를 신설하고, ‘산업 면역 시스템(Industrial Immune System)’을 선보였다.


IT 및 OT 환경 보호, 대응 기능도 자동화

Q. 다크트레이스의 솔루션은?
다크트레이스의 솔루션은 ▲‘기업 면역 시스템’ ▲‘산업 면역 시스템’ ▲‘안티제나’ 등 3가지로 구분할 수 있다.

‘면역 시스템’은 새로운 사이버 위협 및 내부자 위협을 탐지하는 자가 학습 사이버 AI 기술로, 인간의 면역체계를 모방했다. 비즈니스의 모든 사용자 및 모든 요소를 자가 학습을 통해 파악하고, 규칙, 시그니처, 추측 등에 의존하지 않고 탐지하기 어려운 고도화된 사이버 위협의 징후를 식별할 수 있는 솔루션이다.

‘면역 시스템’은 자율 학습 방식의 머신러닝을 활용해 조직에 대한 모든 정보를 파악한다. 사용자는 물론, 디바이스, 클라우드 컨테이너와 워크플로우를 관찰해 조직의 정상 상태를 학습한다. 블랙리스트, 규칙 및 시그니처를 활용하는 기존의 접근 방식과는 달리, 면역 시스템은 사용자의 데이터를 통해 학습해, 디지털 환경별로 다양하게 변화하는 상태를 파악한다. 이를 기반으로 ▲행위의 수상함 ▲군집 내에서의 유별성 ▲과거 패턴과 불일치 ▲전체에서의 희귀성 등을 분석해 사이버 위협을 탐지한다.

다크트레이스 제품의 특징은 학습을 위한 데이터셋을 별도로 구축하고 있지 않다는 것이다. 고객사에서 발생하는 트래픽을 별도의 정책없이 비지도 학습한 뒤, 사이버 위협을 탐지한다. 비지도 학습을 하기 때문에 초기에는 과탐 및 오탐이 많다는 지적도 있지만, 많은 정보를 수집해 분석함으로써 탐지하기 어려운 위협도 식별할 수 있다는 장점이 있다. 다크트레이스는 이상 징후에 대한 판단 근거를 세분화시킴으로써 고객사에서 해당 위협을 인지하기 쉽도록 지원하고 있다.

‘산업 면역 시스템’은 OT 환경을 보호하기 위한 AI 플랫폼이다. 다크트레이스의 자가학습 기술은 OT, IT 및 산업용 IoT 전반에서와 마찬가지로 정상 상태를 수동으로 학습해, 아주 알아채기 어려운 새로운 사이버 위협도 실시간으로 탐지하도록 지원한다.

OT 보안의 특징은 기업별로 다른 프로토콜을 사용하고 있다는 점이다. 프로토콜을 기업 환경에 맞게 커스터마이징하기 때문에 보안 솔루션을 구축할 때 어려운 부분이 있다. 다양한 환경을 보호하기 위해서는 인공지능이 결합돼야 한다.

다크트레이스 제품은 프로토콜에 대한 정보가 없더라도 이상 징후를 파악할 수 있다. 기업 내 트래픽을 학습해 정책을 설정하기 때문에 정상 상태를 벗어날 경우 바로 탐지된다. 또한 다크트레이스는 IT와 OT 환경을 한 눈에 확인할 수 있도록 플랫폼도 제공하고 있다.

OT 환경은 여러 가지 이유로 기업 내부 담당자도 전체적으로 파악하지 못하는 경우가 많다. OT 환경의 보안이 어려운 이유이다. 그러나 ‘면역 시스템’을 활용하면 인공지능 분석가가 기업 내부 자산 현황을 파악하고, 지도를 그려서 제공한다. 담당자는 이 지도를 통해 기업 내부 자산을 쉽게 파악하고, 이상징후를 탐지할 수 있다.

‘다크트레이스 안티제나’는 ‘면역 시스템’에서 포착한 이상징후를 바탕으로 자동 대응 기능을 제공하는 솔루션이다. 보안 팀의 업무 부담이 과중하거나 현장 지원이 불가능한 상황에서도 수 초 내에 사이버 위협에 대응할 수 있다. ‘안티제나’는 네트워크, 이메일, 클라우드 환경에서 위협 상황이 발생할 때마다 대응하는 항체 역할을 수행한다.

‘안티제나’는 ▲담당자 확인모드 ▲업무시간 외 액티브 모드 ▲고위험 사용자로 인한 위험 차단 ▲이메일 공격 차단 등 다양한 활용사례가 있다.

Q. 제품에 대한 고객사 평가는?
고객사로부터 피드백을 받아보면, 이전에 탐지하지 못했던 사이버 위협을 발견했다는 평가가 가장 많다. 또한 분석정보를 제공하는 인공지능 분석가 기능은 ‘실제 보안 담당자가 분석해준 보고서 같다’는 얘기를 듣고 있다. 고객사에 시스템 구축 후에 해킹을 탐지한 사례가 있으며, 해외에 근거를 둔 서버에서 들어오는 트래픽을 잡아낸 사례도 있었다.


지난 2월 한국영업총괄대표로 취임…기업 시장 공략 강화

Q. 다크트레이스 한국지사에 대해 소개해달라.

▲ 윤용관 다크트레이스 한국영업총괄대표는 “올 하반기 기업 시장을 적극 공략할 계획이다. 이를 위해 POV 테스트의 질을 향상시키고, 파트너사와 긴밀한 협력을 이어가겠다”고 설명했다.

다크트레이스 한국지사는 지난 2015년 11월 설립돼, 올해 햇수로 6년차를 맞이했다. 현재까지 공공, 금융, 기업 등 다양한 분야에서 약 57개의 레퍼런스를 확보했다. 한국의 주요 파트너사는 10개사가 있으며, 이들과 긴밀한 협력을 통해 시장을 확대해나가고 있다.

최근 한국지사에서 중점을 두고 있는 부분은 한국 실정에 맞는 플랫폼을 공급하는 것이다. 지난 2월 총괄 대표 취임 이후, 가장 먼저 한글화 프로젝트를 진행했다. 고객사 및 파트너사의 요청에 따라 본사와 협력해 한국어를 지원하도록 업그레이드했으며, HWP도 지원한다. 이외에도 교육 시스템 및 문서 시스템도 한국어를 지원할 수 있도록 추진하고 있다.

일반적으로 고객 지원 시 지사는 본사와의 협의를 거쳐야 하기 때문에 제 때 대응하지 못하는 경향이 있다. 하지만 다크트레이스는 본사와 고객사 및 파트너사가 직접적으로 소통할 수 있는 채널을 제공함으로써 이러한 문제를 해결하고 있다.

다크트레이스코리아의 특징은 젊은 기업이라는 점이다. 현재 지사 직원들의 평균 나이가 33세이다. 이는 스마트한 연령대의 사람들이 새로운 가치를 고객사에 잘 전달할 것이라는 다크트레이스의 철학때문이다. 다크트레이스는 기존에 없던 새로운 보안 시스템을 제안하고 있기 때문에, 새로운 가치를 제대로 전달할 수 있는 스마트한 인재에 관심이 많다.

Q. 다크트레이스에 합류한 계기는?
다크트레이스에는 2017년 10월에 AE(Account Executive)로 합류했다. 이전에는 코닉글로리에서 폴시스템코드에뮬레이션(Lastline) 국내총판 영업대표를 역임한 바 있다.

다크트레이스에 합류한 이유는 정보보안 기업에서 AI를 적극적으로 활용한다는 점에 흥미가 생겼기 때문이다. 합류 후 개인적인 궁금증과 성과 등을 중심으로 회사를 유심히 들여다 봤으며, AI를 활용해 실질적인 효과로 이어지는 사례를 많이 발견했다. 또한 사이버 위협에 대응하기 위한 방안을 상세히 제공한다는 것도 인상 깊었다.

보안 분야에는 인공지능보다는 인간지능이 필요하다는 이야기가 있다. 자동화를 위해 인공지능을 도입하더라도, 담당자가 분석 결과를 확인 및 리뷰하면서 학습시켜야 한다는 점에서 오히려 업무가 늘어난다는 지적도 있다. 이에 단순히 한 상황에 대해 평가하는 것이 아닌, 사람과 유사하게 상관분석을 통해 상황을 분석해야 할 필요가 있다는 목소리가 나오고 있다. 다크트레이스는 이러한 목소리에 맞춰 사이버 위협을 상황에 따라 판단하고, 이에 대한 대응 방안도 함께 제공한다는 점에서 강점이 있다고 판단했다.

한국총괄영업대표로 선임된 배경은 앞서 얘기한 다크트레이스의 철학이 반영된 것이라고 생각한다. 이전에는 부장 및 이사급 인재를 선임해 비즈니스를 진행했지만, 새로운 가치를 전달하는 것에는 부족함이 있었다. AI 기반 보안 솔루션이라는 새로운 가치를 전달하기 위해서는 스마트한 연령대의 인재가 필요하다는 것이 다크트레이스의 철학이다.

Q. 향후 운영 계획은?
다크트레이스코리아는 지속적으로 국내 고객사를 지원하기 위한 체계를 재정비하고 있다. 이를 위해 파트너사와 긴밀히 협력하고 있다. 현재 솔루텍시스템 등 10개의 골드파트너사를 두 있으며, 세일즈 파트너는 100여개가 넘는다.

올 하반기는 기업 시장을 중점적으로 공략할 계획이다. 다크트레이스는 그동안 공공 부문에서 강세를 보여왔다. 현재 레퍼런스를 살펴보면 약 70%가 공공 분야다. 기업 부문 비중을 확대하는 것이 올 하반기 목표다.

기업 시장 공략을 위해 POV(Proof of Value, 가치 증명) 테스트 역량을 고도화할 계획이다. POV 테스트를 위해 ‘면역 시스템’ 솔루션을 구축하면, 곧바로 이상징후를 탐지해낸다. 1개월 정도의 학습 기간을 거치고 나면, 이전 보안 솔루션에서 탐지하지 못했던 위협도 발견하기 때문에 기업 보안 담당자들로부터의 반응이 좋다. 이러한 테스트 결과가 고객사의 프로젝트로 연결되는 경우가 많다.

한국지사는 파트너사와의 긴밀한 협업을 통해 테스트의 질을 향상시키는 데 집중할 계획이다. 고객사를 설득하는 것의 가장 좋은 방법은 테스트이기 때문이다.

다크트레이스는 플랫폼 기업을 지향하고 있다. AI 보안 플랫폼을 통해 다양한 보안 솔루션을 연동함으로써, 단일 솔루션에서 식별하기 어려운 위협도 찾아낸다. 이를 위해서는 데이터를 연동하는 것이 중요하며, 데이터 연동을 위한 역량도 강화해나갈 계획이다.

우리는 각 솔루션 별로 시장 공략에 대한 전략을 세우고는 있지만 이상징후를 감지하고, 대응하며, 이에 적응해 분별 능력을 키운다는 기본적인 개념은 모두 같다. 이러한 기본 개념을 바탕으로 기업들에게 새로운 가치를 전달하는 다크트레이스코리아가 되겠다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지