IT 씨큐비스타, ‘헌터 랜섬’ TTP로 랜섬웨어 전 단계 추적

씨큐비스타가 네트워크 기반으로 랜섬웨어 공격 전 단계를 조기 탐지할 수 있는 특화 탐지 엔진 ‘헌터 랜섬(Hunter Ransom) TTP’를 개발했다. 이번 기술은 자사의 차세대 네트워크 위협탐지·대응(NDR) 솔루션 ‘패킷사이버(PacketCYBER)’에 탑재돼 금융, 의료, 국방, 통신 등 주요 산업 전반에서 적용될 예정이다. 씨큐비스타는 에이전트 설치 없이 네트워크 트래픽만으로 랜섬웨어 공격의 초기 침투부터 내부 확산, 암호화 준비, 공격자와의 최종 협상 단계까지 전 과정을 추적하는 기술을 구현했다고 밝혔다. MITRE ATT&CK 기반으로 설계된 이번 엔진은 네트워크 한 지점에 설치하는 것만으로도 모든 기기의 움직임을 모니터링하며 다계층 분석을 통해 정밀하게 탐지하는 것이 특징이다. 랜섬웨어는 데이터를 암호화하거나 시스템 접근을 차단하고 이를 복구하는 대가로 금전을 요구하는 대표적 사이버 공격 방식이다. 단 몇 분 만에 기업 전체를 마비시킬 수 있는 만큼 공격의 조기 탐지가 핵심 대응 전략으로 꼽힌다. 헌터 랜섬 TTP는 공격 단계를 네 가지로 세분화해 추적한다. '초기 침투' 단계에서는 방화벽을 우회한 SMB 포트 스캔과 난수형 도메인(DG

• 구서경 기자
• 2025-10-01 15:52