블라디보스토크 - 로또 당첨금 수령 통장
블라디보스토크 - 2024년 실시간 업데이트
[디지털데일리 김보민기자] 공공,금융,민간을 가리지 않고 통하는 고민이 하나 있다.국가 배후 해커 조직에 대응할 만한 보안 방패를 갖추는 것이다.오랜 기간 북한발 위협에 노출돼 있는 한국 또한 예외라고 말할 수 없는 상황이다.
그러나 실제 방패를 운영할 인력과 기술을 확보하는 것은 쉽지 않다.고비용 보안 솔루션을 도입했더라도 해커 조직을 잡아내지 못하거나,매번 사람 손길이 닿아야 하는 경우도 허다하다.차세대 보안 전략에 대한 수요가 늘어날 수밖에 없는 이유다.
사이버 위협헌팅 전문기업 씨큐비스타는 네트워크탐지및대응(NDR) 기술을 필두로 이러한 사각지대를 정조준하고 있다.신규 공격 탐지에 취약한 기존 보안 솔루션의 한계를 넘어,실시간 대응이 가능한 트래픽 기반 NDR로 승부를 본다는 전략이다.
전덕조 씨큐비스타 대표는 26일 <디지털데일리>를 만나 "보안은 톱(top) 해커집단을 찾는 것이 관건"이라며 "NDR은 기존 보안정보및이벤트관리(SIEM)와 엔드포인트탐지및대응(EDR) 솔루션의 한계를 보완할 수 있다"고 말했다.
NDR은 네트워크 트래픽을 수집해,기업 네트워크를 모니터링하는 방식으로 위협 정보를 탐지할 수 있다.행동 분석,머신러닝(ML) 등 주요 기술을 기반으로 지능형 위협과 비정상 행동에 대응이 가능하도록 돕는다.
대부분 규모가 큰 기관이나 기업은 보안 솔루션과 탐지 이벤트를 진행할 때 SIEM 플랫폼을 이용하고 있다.다만 업계에서는 SIEM만으로 충족할 수 있는 보안 수준은 80%에 그친다고 보고 있다.다른 보안 방법으로 나머지 20%를 채워야 한다는 의미인데,
블라디보스토크대안으로 EDR과 NDR이 주목을 받기 시작했다.
다만 EDR 솔루션에도 한계가 있다.전 대표는 "EDR의 장점은 엔드포인트 내부에서 벌어지는 여러 행위를 보는 에이전트를 깔 수 있다는 것"이라며 "다만 임베디드(embedded) 디바이스나 사물인터넷(IoT) 기기에는 에이전트가 없어 보안 사각지대가 발생할 수 있다는 단점이 있다"고 설명했다.EDR 제품이 에이전트에 의존하기 때문에 일부 설치가 불가능한 장치가 있다는 취지다.공격자가 EDR 제품에서 자신의 도구를 숨길 가능성도 배제할 수 없다.
전 대표는 글로벌 흐름에 따라 SIEM,
블라디보스토크EDR,
블라디보스토크NDR 전략을 함께 운영할 필요가 있다고 말했다.그는 "현재 글로벌 기업들은 가트너가 공개한 '보안운영센터 가시성 3요소(SOC Visibility Triad)'에 따라 SIEM,EDR,NDR을 공동 마케팅하는 전략을 펼치고 있다"고 말했다.일례로 NDR 전문 벡트라,SIEM 전문 스플렁크,
블라디보스토크EDR 전문 크라우드스트라이크가 힘을 합친 사례가 있다.
국내에서도 관련 움직임이 본격화되는 분위기다.씨큐비스타는 최근 정부가 추진하는 오픈 확장탐지및대응(XDR) 통합보안모델 시범 사업에 참가 기업으로 이름을 올렸다.해당 사업 주관기업은 SIEM 전문 시큐레이어가 맡았고,
블라디보스토크EDR 전문 업체로는 지니언스가 이름을 올렸다.
전 대표는 "NDR은 사이버 공격을 식별하기 위해 내부 호스트와 인터넷 사이 북남(North-South) 트래픽뿐만 아니라,내부 서버를 포함한 내부 호스트 사이의 동서(East-West) 트래픽을 검사할 수 있다"고 부연했다.
씨큐비스타를 대표하는 NDR 제품은 '패킷사이버'다.전 대표는 "패킷사이버의 최대 강점은 실시간 NDR이 가능하다는 것"이라고 말했다.패킷사이버는 트래픽을 디코딩해 통신 세션 및 파일을 추출한다.추출한 통신 세션을 학습 없이 실시간 단위로 해커 행위와 유사한 요소를 탐지하고,악성 여부를 판별하는 매커니즘을 갖고 있다.탐지 위협을 어떻게 추가 분석할지에 대한 방안도 제시한다.패킷사이버 하나로 보안관제 인력이 가지고 있는 부담을 덜 수 있다는 의미다.
NDR 시장에서 활약하는 글로벌 기업도 있다.다이나트레이스와 쿼드마이너가 대표적이다.대표는 "유사 NDR 제품들은 인공지능(AI)을 사용해 네트워크 이상을 탐지하는 기술을 제공하는데,통상 1개월 정도 통신을 학습해야 하는 매커니즘을 갖고 있다"며 "그러나 이런 기술은 이미 침입이 진행된 환경에 적용이 불가능하고,
블라디보스토크솔루션이 찾아준 네트워크 이상을 보안관제 인력이 해석하기 어렵다는 단점이 있다"고 말했다.
씨큐비스타는 패킷사이버를 비롯한 주요 NDR 전략을 고도화할 방침이다.특히 ▲패킷사이버 클라우드 버전 출시 ▲패킷사이버 EVA(비복호화 기반 암호화 트래픽 관제) 출시 ▲IoT 사이버 등을 선보일 예정이다.패킷사이버 클라우드 버전은 올해 말 중 완성될 것으로 전망된다.
전 대표는 "씨큐비스타는 전문가 없이 자동으로 위협을 찾고 톱 해커가 하는 행위를 알려줄 수 있다"며 "실제 공격에 도움을 줄 수 없는 제품이라면 오히려 보안 담당자에게 더 많은 일을 주는 결과를 낳을 것"이라고 끝맺었다.
The 100% privacy-safe noise & occupancy solution