씨큐비스타가 사이버전쟁 대응 전략과 주요국 사례를 종합 분석한 보안보고서 씨큐리포트를 발표했다. 최근 러시아-우크라이나 전쟁, 이란 기반시설에 대한 대규모 공격 등 실제 전쟁과 연계된 사이버 공격이 증가하고 있다. 한국 역시 국가 기반시설을 겨냥한 위협에 노출된 상황에서, 범국가적 사이버전 대응 전략 마련이 시급하다는 지적이 나왔다. 보고서에 따르면 ‘사이버 테러’는 비국가 조직이 사회 불안 조성을 목적으로 병원·언론사 등 비군사 시설을 공격하는 반면, ‘사이버전’은 국가가 배후에 있는 조직이 전력망·통신망·금융시스템 등 핵심 기반시설을 전략적으로 마비시키기 위해 수행하는 공격을 뜻한다. 사이버 무기가 디지털 공간을 넘어 물리적 피해를 일으키는 전략 수단으로 진화하고 있는 가운데 Stuxnet, 라자루스, Google TAG 대상 3.5Tbps DDoS 공격 등 다수의 사례는 이미 사이버전이 현실화됐음을 보여준다. 씨큐비스타는 미국, 이스라엘, 유럽연합(EU) 대응 전략을 분석하고, 한국형 사이버전 대응체계의 수립을 위한 방향을 제시했다. 보고서는 산업별로 전력·금융·의료·통신·운송 등 주요 기반시설을 겨냥한 위협에 맞춰 실시간 침입 탐지 및 대응(EDR·N
국내 대형 통신사와 콜센터 운영기업에서 잇따라 발생한 해킹사고로 인해 유심정보와 대규모 개인정보가 유출되는 사건이 발생했다. 피해자 명의로 통화, 문자, 인증코드가 탈취되는 ‘심 스와핑’ 피해가 우려되고 있으며 유출된 개인정보가 다크웹에서 거래되고 있는 것으로 확인돼 2차 피해 가능성도 제기되고 있다. 이번 사고는 수개월 이상 시스템에 잠복하며 침투하는 스텔스형 해킹 수법으로, 기존 보안시스템으로는 탐지가 어려운 점이 특징이다. 사이버 위협헌팅 전문기업 씨큐비스타는 이러한 스텔스형 사이버 위협을 분석한 보안보고서 ‘씨큐리포트’를 긴급 발표하고 차세대 NDR 기반 대응 전략을 제시했다. 보고서에 따르면 최근 통신사 유심서버 해킹에 사용된 BPFdoor, Symbiote와 콜센터 해킹에 사용된 LummaC2 악성코드는 고도화된 은닉형 악성코드로, IPS나 EDR 등 기존 시그니처 기반 보안시스템으로는 탐지 자체가 어려운 것으로 평가된다. 특히 BPFdoor는 ‘방화벽, IPS, EDR 등의 기존 보안솔루션으로는 탐지가 거의 불가능한 고급 스텔스 백도어’로 알려졌다. 씨큐비스타는 각 악성코드가 고유한 통신 패턴을 가지므로 심층 분석 기반의 탐지 로직이 필요하다고
K-CTI 2025서 차세대 위협 대응 기술 발표… IoT 보안·해외 진출도 본격화 예정 씨큐비스타가 16일 서울 역삼동 한국과학기술회관에서 개최된 국내 최대 보안 컨퍼런스 K-CTI 2025에서 ‘네트워크 기반 공격자 TTP 탐지 대응기술’ 발표로 지능형 위협 대응의 새로운 패러다임을 제시했다. 씨큐비스타는 발표에서 정적 탐지 방식의 한계를 극복하고 실시간 위협 헌팅이 가능한 네트워크 기반의 차세대 NDR 전략을 공개했다. 이번 행사에는 1200여 명의 보안 담당자 및 전문가가 참석해 인사이트를 나눴다. 전덕조 씨큐비스타 대표는 “기존 보안 솔루션으로는 파일리스 공격, 랜섬웨어, 암호화된 트래픽 내 제로데이 위협 등을 탐지하는 데 한계가 있다”며 “공격자의 전술·기술·절차(TTP)를 기반으로 한 능동적 탐지가 필요하다”고 강조했다. 씨큐비스타의 차세대 NDR 솔루션 ‘패킷사이버(PacketCYBER v2.0)’는 미국 NSA 내부 해커 조직 TAO의 공격 시나리오를 기준으로 설계됐다. 이 플랫폼은 정찰, C&C 서버 접속, 내부망 이동, 정보 유출 등 네 단계의 ‘네트워크 탐지 및 대응(NDR)’ 기능과 초기 감염, 공격 도구 설치 등 두 단계의 ‘
씨큐비스타가 2025년을 수출 도약의 해로 선언하고 글로벌 보안시장 확대에 나선다. 씨큐비스타가 22일 열린 ‘2025 비전 포럼’에서 차세대 NDR·FDR 보안솔루션 ‘패킷사이버’를 다양한 산업과 ICT 환경에 맞춰 강화해 해외 공급망 확대에 총력을 기울이겠다고 밝혔다. 이번 포럼은 지난해 보안시장 동향과 국제 정세 변화가 보안시장에 미치는 영향을 분석하고 대응 전략을 논의하기 위해 마련됐다. 씨큐비스타 전덕조 대표와 주요 임원, 기존 및 신규 총판 관계자, 보안업계 전문가들이 참석해 글로벌 시장 확대와 협력 방안을 심도 있게 논의했다. 씨큐비스타는 포럼에서 ‘패킷사이버 업그레이드’, ‘IoT 보안 제품 IoTCYBER 출시 준비’, ‘2026년 상반기 출시 예정인 PacketCYBER EVA와 클라우드 보안 솔루션 CloudCYBER 계획’을 발표했다. 더불어 중장기 사업 비전과 협력 방안도 함께 공개했다. 씨큐비스타 ‘패킷사이버’는 최신 위협 탐지 기술과 고도화된 네트워크 분석 기능으로 실시간 사이버 위협에 대응한다. 금융·국방·공공 등 민감한 데이터를 다루는 분야에서 활용돼 기존 솔루션보다 정교한 분석과 예측 능력을 제공한다. 이번 포럼에서 발표된 ‘
씨큐비스타의 네트워크 탐지 및 대응 솔루션 ‘패킷사이버’가 인도네시아 금융권 위협헌팅 솔루션으로 채택됐다. 씨큐비스타는 해외 보안솔루션 공급 파트너인 인터시큐테크와 협력을 맺고 인도네시아 은행권에 진출하면서 동남아시아 시장에 성공적인 첫 진입을 마쳤다. 인터시큐테크는 말레이시아에 본사를 둔 정보 및 네트워크 보안전문 기업으로, 국가 보안사고 대응센터를 비롯한 SK넥실리스 및 POSCO 프로젝트 등 다양한 프로젝트 수행 실적을 보유하고 있다. 현재 베트남과 인도네시아에 지사를 두고 동남아시아 지역에서 네트워크를 구축하고 있다. 패킷사이버는 최신 위협탐지기술과 고도화된 네트워크 분석 기능을 갖춘 차세대 NDR·FDR 보안솔루션으로, 민감한 데이터를 다루는 금융권 및 국방 분야에서 사이버 위협을 신속 정확하게 탐지하는 점을 높게 평가받아 인도네시아 금융권 시장에 성공적으로 진출했다. 씨큐비스타는 이번 진출을 기점으로 인터시큐테크 등 글로벌 파트너사와 협력해 아시아 태평양(APAC) 지역 보안시장으로 사업영역을 확장해 나갈 계획이다. 전덕조 씨큐비스타 대표는 “앞으로 차별화된 기술력과 시장 확대로 더 많은 기업에게 안심하는 보안 환경을 제공하고, 글로벌 파트너십을
국내 보안기업 씨큐비스타는 차세대 보안솔루션 ‘패킷사이버(PacketCYBER)’의 국내 최초 네트워크 위협 탐지 및 대응(NDR) 부문 국가용 보안기능확인서 취득을 기념해 지난 11일 ‘씨큐비스타 파트너스데이’를 성황리에 개최했다고 밝혔다. 이번 행사에는 전덕조 씨큐비스타 대표를 비롯해 아이플래넷 이승열 대표, 이베이테크 황경구 대표, 한기술 박진수 상무, 티사이언티픽 김주형 상무, 나일소프트 김원규 전무, 엘세븐시큐리티 원찬영 상무, 에이스네트피아 최웅석 본부장, DB Inc 신성수 부장 등 파트너사와 총판기업, 잠재고객, 보안전문가 등 150여 명이 참석해 ‘패킷사이버’의 ‘새로운 시작’을 함께 축하했다. 특히 이베이테크, 아이플래넷, 티사이언티픽, 한기술 등 4개 총판기업이 특별 후원했다. 전덕조 대표는 행사에서 NDR의 등장 배경과 정의, 현존하는 NDR 기술 비교, 패킷사이버의 차별성과 경쟁력 등을 발표했다. 또한 조달청 디지털서비스몰에 유일하게 등록된 NDR 보안솔루션이자, 국내 최초로 NDR 유형의 국가용 보안기능확인서를 획득한 패킷사이버를 기반으로 파트너사와 함께 동반 성장할 것을 강조했다. 패킷사이버 데모 세션에서는 씨큐비스타 김백운 기술개
위협헌팅 보안기업 씨큐비스타(대표 전덕조)가 자사의 NDR·FDR 기반 보안솔루션 ‘패킷사이버’가 국내 최초로 ‘네트워크 위협 탐지 및 대응(NDR)’ 부문 보안기능확인서 인증을 취득했다고 23일 밝혔다. 공공 및 국방기관들은 2~3년 전부터 NDR 제품 도입을 적극 추진해 왔지만, 최상위 보안관리기관 인증을 받은 제품이 전무해 제품 도입에 어려움을 겪어 왔다. 이번 씨큐비스타의 인증 획득으로 정부부처와 주요 NDR 수요처들이 별도의 보안적합성 검증 절차 없이 NDR을 신속하게 도입할 수 있어 NDR 시장이 본격화될 것으로 기대된다. 패킷사이버는 국내 NDR 업계 최초이자 유일하게 최상위 보안관리기관의 ‘보안기능확인서’를 취득한 솔루션이다. 이 확인서는 국가·공공기관이 도입하는 정보보호시스템, 네트워크 장비 등의 안전성과 보안적합성을 검증하는 제도로, 국가정보원의 공인시험기관으로 지정된 한국아이티평가원(KSEL) 등 6개 기관에서 보안기능시험을 통과한 후 최상위 보안관리기관의 검증을 거쳐 최종 확정된다. 확인서의 유효기간은 5년이다. 패킷사이버는 위협·악성 여부와 관계없이 주요 프로토콜에 대한 양방향 통신 및 30여 종의 파일기록을 실시간으로 수집 및 분석하
보안기업 씨큐비스타(대표 전덕조)가 최근 아시아 최대 규모의 보안 전시회인 ‘2024 eGISEC’에서 자사의 최신 보안 솔루션인 ‘패킷사이버 v2.5’를 선보이며 업계의 주목을 받았다. ‘2024 eGISEC’는 보안전문가, 대기업 및 국가 주요 기관의 보안 책임자 등 2만6천여 명이 참석한 가운데, 12개국에서 온 400여 기업이 1,500여 개의 부스를 운영하며 성황리에 개최됐다. 패킷사이버 v2.5는 양방향 통신과 파일 기록, 30여 종의 주요 프로토콜을 실시간으로 수집 및 분석하여 악성코드와 네트워크의 이상 행위를 초고속으로 탐지할 수 있는 고급 NDR·FDR 네트워크 위협헌팅 플랫폼이다. 이번 전시회에서 씨큐비스타의 부스는 1,500명 이상의 보안 관계자들이 방문하며 큰 관심을 모았다. 또한 씨큐비스타의 전덕조 대표는 '전자정부 정보보호 컨퍼런스 2024'에서 연사로 나서 ‘실시간 위협헌팅의 비밀과 거짓말’을 주제로 발표했다. 전 대표는 기존 보안관제 시스템의 한계와 실시간 위협헌팅의 중요성, 그리고 놓치고 있는 고등 위협에 대한 대응방안 등을 공유했다. 특히 패킷사이버의 차별화된 기능과 실질적인 활용 방안을 소개하며 참가자들의 호응을 이끌어냈다.
‘IT 내부통제 시스템’ 개발에 뜻모아 금융권 고객 개인정보 탈취, 내부 횡령사고 예방 등 효과 기대 보안 업체 씨큐비스타와 정보보호 솔루션 업체 나일소프트가 각 기업 및 조직 내부자 위협에 대응하는 보안 솔루션 ‘IT 내부통제 시스템’ 공동개발에 나선다. 내부자 위협은 조직 내 내부자가 시스템·네트워크·데이터 등에 대한 접근 권한을 오남용해 조직 내부 정보를 훼손하는 행위다. 양사는 이 내부자 위협에 대응하는 ‘IT 내부통제 시스템’ 개발을 위해 협력한다. 시큐비스타는 자사 NDR·FDR 보안 시스템 ‘패킷사이버’를 통해 조직 네트워크 통신 영역과 파일을 분석한 후 외부 해킹에 대응한다. 나일소프트는 UEBA 및 인공지능(AI) 기반으로 조직 정보 이상을 탐지하는 ‘IT 내부통제 이상징후 시스템’을 보유했다. 이 같은 보안 취약점 분석 관련 원천기술을 토대로 IT 내부통제 시스템 개발에 힘을 보탠다. 시큐비스타의 패킷사이버는 조직 내 모든 양방향 통신 및 기록, 30여 종의 주요 프로토콜을 실시간으로 수집·분석해 현황을 제시한다. 또 고속 검색을 지원하고, 네트워크 이슈를 탐지한다. 전덕조 씨큐비스타 대표는 “양사 솔루션을 융합해 내부자 위협을 원천 차단하
위협헌팅 보안기업 씨큐비스타는 차세대 NDR·FDR 보안시스템 '패킷사이버'를 정부 중앙부처의 대국민 서비스 보안 강화 및 지능형 위협관리 솔루션으로 공급한다고 9일 밝혔다. 패킷사이버(PacketCYBER)는 지속 트래픽 4Gbps를 처리하며 현존하는 거의 모든 네트워크 기반 지능형 위협탐지 기술을 포괄한 고성능 NDR·FDR 보안솔루션이다. '모든 시스템은 이미 해킹됐다'는 전제하에 네트워크 전반에서 위협 행위를 찾아 제거하는 것이 특징이다. 씨큐비스타는 중앙부처 보안 전문가들이 국내외 NDR 솔루션들을 장기간 검토한 결과 패킷사이버가 ▲실시간 네트워크 이상행위 탐지 기능 ▲실시간 악성코드 탐지 기능 ▲문서 악성코드 탐지 기능이 결합된 Open NDR 기술로 높이 평가받아 대국민 서비스에 대한 사이버위협 대응을 위한 보안제품으로 최종 확정됐다고 설명했다. 패킷사이버 실시간 NDR 보안시스템은 각종 네트워크 이상행위 탐지, 문서 악성코드 유입 및 원인 분석 등에 활용되며 해킹 시 모든 공격과정 데이터를 촘촘하게 모니터링하는 등 다양한 위협헌팅 시스템을 제공할 예정이다. 전덕조 씨큐비스타 대표는 "차세대 보안시스템 패킷사이버를 국가 기관에 공급함으로써 제품의
씨큐비스타, 보안관제센터 주목해야 할 '2023 하반기 보안업계 3대 이슈' 전망 씨큐비스타가 사이버 보안관제센터가 주목해야 할 '2023 하반기 보안업계 3대 이슈'를 12일 전망했다. 랜섬웨어(Ransomware) 공격의 증가 랜섬웨어는 20여년전 등장한 악성 프로그램으로, 여전히 기업 및 개인에게 심각한 피해를 입히고 있으며 공격 형태와 규모가 점점 진화하고 있어 2023년 하반기에도 계속해서 보안 업계에서 큰 이슈로 다뤄질 것으로 예상된다. 최근 서비스형 랜섬웨어(RaaS)가 급증한 가운데, 2022년 가장 활발한 공격활동을 펼친 조직은 '락빗'(Lockbit), '하이브'(Hive), '블랙 바스타'(Black Basta)로 나타났다. 락빗은 한국 국세청을 해킹했다고 주장한 조직으로, 영국 최대 우편 서비스 기업을 공격해 서비스를 중단시켜 많은 피해를 유발했다. 하이브는 인도 최대 전력회사 '타타 파워'와, 루마니아 국영 석유회사 '롬페트롤' 등 공공·에너지·의료기관을 무차별적으로 공격해 악명이 높다. 인공지능(AI)을 활용한 사이버 공격 챗 GPT가 폭발적인 인기를 끌며, 사이버 범죄자들도 인공지능을 활용한 더욱 정교하고 고도화된 공격을 실행하고
위협헌팅 보안기업 씨큐비스타가 코로나 이후 급증하는 해킹을 효과적으로 방어하려면 보안관제센터(SOC)가 SIEM, EDR, NDR 등 사이버 보안 가시성 3요소를 반드시 확보해야 한다고 19일 밝혔다. 씨큐비스타는 랜섬웨어 공격 및 보안 위협의 복잡성이 증가함에 따라 많은 조직이 잠재적인 보안 위협을 방지하기 위해 '제로 트러스트(Zero Trust)'와 같은 보안방법론을 적용했음에도 불구, 보안시스템이 놓치는 위협이 20%에 달한다고 경고했다. 제로 트러스트는 네트워크 내·외부의 그 어떤 것도 신뢰하지 않고 항상 재검증한다는 뜻으로 이론적으론 가장 강력한 보안방법 중 하나로 손꼽힌다. 그러나 실제 현장에서는 조직별 업무환경이나 보유자원에 따라 방어성능의 편차가 불가피하며, 단말에서 발생한 위협만 탐지하는 등 완벽하게 구현해 내기가 매우 어려운 실정이다. 씨큐비스타는 이러한 문제를 보완하고 방어위주 보안에서 놓칠 수 있는 위협의 격차를 줄이기 위해 보안관제센터가 특정 단말기가 이전에 통신한 기록 및 위협까지 탐지해 가시성을 확장해 줄 '통합보안관제 솔루션'(SIEM)과 '엔드포인트 탐지 및 대응'(EDR), '네트워크 위협 탐지 및 대응'(NDR) 등 가시성
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 06월 03일 23시 38분
