K-CTI 2025서 차세대 위협 대응 기술 발표… IoT 보안·해외 진출도 본격화 예정

 

씨큐비스타가 16일 서울 역삼동 한국과학기술회관에서 개최된 국내 최대 보안 컨퍼런스 K-CTI 2025에서 ‘네트워크 기반 공격자 TTP 탐지 대응기술’ 발표로 지능형 위협 대응의 새로운 패러다임을 제시했다.

 

씨큐비스타는 발표에서 정적 탐지 방식의 한계를 극복하고 실시간 위협 헌팅이 가능한 네트워크 기반의 차세대 NDR 전략을 공개했다. 이번 행사에는 1200여 명의 보안 담당자 및 전문가가 참석해 인사이트를 나눴다.

 

 

전덕조 씨큐비스타 대표는 “기존 보안 솔루션으로는 파일리스 공격, 랜섬웨어, 암호화된 트래픽 내 제로데이 위협 등을 탐지하는 데 한계가 있다”며 “공격자의 전술·기술·절차(TTP)를 기반으로 한 능동적 탐지가 필요하다”고 강조했다.

 

씨큐비스타의 차세대 NDR 솔루션 ‘패킷사이버(PacketCYBER v2.0)’는 미국 NSA 내부 해커 조직 TAO의 공격 시나리오를 기준으로 설계됐다. 이 플랫폼은 정찰, C&C 서버 접속, 내부망 이동, 정보 유출 등 네 단계의 ‘네트워크 탐지 및 대응(NDR)’ 기능과 초기 감염, 공격 도구 설치 등 두 단계의 ‘실시간 파일 탐지 및 대응(FDR)’ 기능을 통합해 전체 공격 과정을 탐지할 수 있도록 구성됐다.

 

패킷사이버는 국내 NDR 업계 최초로 보안기능확인서와 GS 인증 1등급을 획득하고 조달 등록을 완료했으며 현재 한국 및 아시아의 공공·금융·국가기관 등에 도입돼 기술력을 인정받고 있다.

 

컨퍼런스 내 씨큐비스타 전시 부스에는 국방·공공기관·대기업 보안 담당자 500여 명이 방문해 지능형 위협 대응 전략과 ‘패킷사이버’ 도입 방안에 대한 상담을 진행했다. 다수 기관에서 기존 보안 솔루션으로는 급증하는 공격을 탐지하기 어렵다는 현실을 공유하면서 네트워크 기반 위협 헌팅 솔루션에 높은 관심을 보였다.

 

씨큐비스타는 NDR·FDR 기술력을 기반으로 국내 최초 패시브 기반 IoT 보안솔루션 ‘IoTCYBER v2.0’도 함께 개발해 시장 확대에 나서고 있으며 올해 파트너사들과의 리셀러 네트워크 확장으로 국내외 고객 확보에 집중할 예정이다. 특히 일본과 아시아 시장 진출을 위한 준비에도 박차를 가하고 있다고 밝혔다.

 

전덕조 대표는 “기존 보안 솔루션의 한계를 넘기 위해서는 TTP 기반의 실시간 위협 탐지가 필수”라며 “씨큐비스타는 차세대 NDR 보안솔루션 패킷사이버로 공격자의 전체 전략을 분석하고 대응할 수 있는 새로운 헌팅 패러다임을 제시하고 있다”고 전했다.

 

헬로티 구서경 기자 |