사이버 보안 전문기업 파고네트웍스가 23일 차세대 AI(인공지능) 기반 통합 보안 플랫폼 '딥액트(DeepACT)'를 공개하고, 본격적인 글로벌 MDR(관리형 탐지 및 대응) 시장 공략에 나섰다. 

딥액트는 단순 보안 위협 탐지를 넘어, 수집된 보안 이슈를 AI로 분석해 향후 발생 가능한 공격을 예측한다. 실제 사이버 공격이 들어올 경우 연동된 보안 솔루션으로 비인가 행위를 차단하고 감염 시스템을 자동 복구할 뿐만 아니라 위협 정보까지 분석해 추후 추가적인 사이버 공격에 맞선다.

이를 위해 파고네트웍스는 자사의 AI 보안 플랫폼 딥액트에 글로벌 보안 전문 회사의 솔루션들을 통합했다. 

파고네트웍스는 고객사가 단일 플랫폼에서 여러 보안 기능을 통합적으로 누릴 수 있도록 딥액트에 ▲자율형 AI를 기반으로 랜섬웨어를 실시간 탐지해 대응하는 센티넬원의 '싱귤래리티' ▲산업 현장의 OT(운영 기술)·ICS(산업 제어 시스템) 환경을 보호하고 비인가 행위를 원천 차단하는 오로라 프로텍트의 '화이트리스트 기반 EPP(사용자 장비 보호 플랫폼)' ▲다양한 보안 로그를 통합 분석하고 자동 대응하는 스텔라 사이버의 '오픈 XDR(확장형 위협 탐지·대응) 플랫폼' ▲다크웹과 딥웹에서 수집한 정보로 해커의 행위를 추적하고 공격자를 식별하는 스텔스몰의 '위협 인텔리전스 솔루션'을 연계했다. 

센티넬원·오로라 프로텍트·스텔라 사이버·스텔스몰은 각 보안 영역에 특화된 기술 솔루션을 제공하는 회사로, 파고네트웍스의 딥액트 플랫폼에 이들 파트너사의 보안 솔루션이 통합돼 작동한다. 

딥액트는 사이버 위협 경고가 발생하면 단순 탐지에 그치지 않고 AI를 통해 유효성을 검증한다. 보안 분석팀이 해당 위협이 랜섬웨어인지, 백도어인지, 혹은 어떤 C&C(지휘 및 통제) 서버와 통신하는지까지 상세하게 식별한다. 이후 탐지되지 않은 흔적을 찾아내는 '위협 헌팅' 작업을 수행하고, 최근 도입된 AI 기반 NDR(네트워크 탐지·대응)과 오픈 XDR 기술을 통해 조기에 위협을 격리함으로써 공격을 사전에 차단한다.

권영목 파고네트웍스 대표는 "기술력뿐 아니라 실행력과 현장 적용력을 겸비한 보안 역량이야말로 고객에게 실질적 가치를 제공한다"면서 "보안은 단지 리스크를 줄이는 수단이 아니라 기업이 신뢰를 기반으로 지속 성장할 수 있도록 돕는 핵심 인프라가 돼야 한다"고 말했다.