위협헌팅 보안기업 씨큐비스타가 코로나 이후 급증하는 해킹을 효과적으로 방어하려면 보안관제센터(SOC)가 SIEM, EDR, NDR 등 사이버 보안 가시성 3요소를 반드시 확보해야 한다고 19일 밝혔다.
씨큐비스타는 랜섬웨어 공격 및 보안 위협의 복잡성이 증가함에 따라 많은 조직이 잠재적인 보안 위협을 방지하기 위해 '제로 트러스트(Zero Trust)'와 같은 보안방법론을 적용했음에도 불구, 보안시스템이 놓치는 위협이 20%에 달한다고 경고했다.
제로 트러스트는 네트워크 내·외부의 그 어떤 것도 신뢰하지 않고 항상 재검증한다는 뜻으로 이론적으론 가장 강력한 보안방법 중 하나로 손꼽힌다. 그러나 실제 현장에서는 조직별 업무환경이나 보유자원에 따라 방어성능의 편차가 불가피하며, 단말에서 발생한 위협만 탐지하는 등 완벽하게 구현해 내기가 매우 어려운 실정이다.
씨큐비스타는 이러한 문제를 보완하고 방어위주 보안에서 놓칠 수 있는 위협의 격차를 줄이기 위해 보안관제센터가 특정 단말기가 이전에 통신한 기록 및 위협까지 탐지해 가시성을 확장해 줄 '통합보안관제 솔루션'(SIEM)과 '엔드포인트 탐지 및 대응'(EDR), '네트워크 위협 탐지 및 대응'(NDR) 등 가시성 3요소를 선행해야 한다고 강조했다.
SIEM은 사용자 행동분석·AI·머신러닝을 통해 방대한 양의 데이터를 수집하고 분석하며, EDR은 단말 위협 탐지, NDR은 단말의 이전 통신기록에서 발생한 위협까지 모두 탐지 및 대응하는 기술이다.
가시성 3요소를 확보할 경우 광범위한 데이터 소스를 수집 및 사용할 수 있어 네트워크 가시성이 향상되고, 빈틈없이 철저한 분석이 가능하며, 잠재적 위협이나 보안 침해에 신속하게 대응할 수 있다.
이 중 '네트워크 위협 탐지 및 대응'(NDR)은 네트워크 상의 모든 통신 활동 기록을 분석 및 탐지하는데, 공격자가 네트워크를 통해 침투할 경우 NDR이 즉시 탐지해 대응하기 때문에 새로운 공격에 취약한 통합보안관제(SIEM) 솔루션의 보호 수준을 크게 높일 수 있다.
네트워크의 모든 자산을 자동으로 검색 및 분류하고 통신 활동을 수집하며, 네트워크 트래픽 실시간 자동 모니터링, EDR·SIEM 솔루션과도 통합 활용이 가능해 자동 대응 및 문제 해결 능력을 향상시키는데 탁월하다.
씨큐비스타는 자사의 네트워크 위협 헌팅(NDR) 플랫폼 '패킷사이버'를 병행할 경우 더욱 강력한 시너지를 발휘할 수 있다고 밝혔다. '패킷사이버'는 위협·악성 여부와 관계없이 모든 양방향 통신 기록과 파일기록을 실시간 수집해 제공하며, 고속 검색 지원, 악성코드와 네트워크 이상행위를 초고속으로 탐지하는 강력한 헌팅 플랫폼이다.
한편 씨큐비스타는 실시간 트래픽 처리 및 머신러닝 기반 원천기술을 보유한 사이버 보안 소프트웨어 전문기업으로, 아시아 최초 월드클래스 사이버 위협 헌팅(CTH) 플랫폼을 개발 및 보급하고 있다.
헬로티 이창현 기자 |