> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[침해 탐지·대응⑨] 솔루션·전문가 결합해 대응 능력 강화
라온시큐어·래피드7 MOU 맺고 FIDO인증·침투테스트 공동 마케팅…공격 대응 전문성 강화
     관련기사
  [침해 탐지·대응①] 심화되는 사이버 공격…전방위 방어체계 필요
  [침해 탐지·대응②] 선제방어·탐지대응 투트랙 전략
  [침해 탐지·대응③] 엔드포인트 침해 탐지로 공격 차단
  [침해 탐지·대응④] 봇물처럼 터져나오는 EDR
  [침해 탐지·대응⑤] 머신러닝 이용 ‘인공지능 관제’ 시스템
  [침해 탐지·대응⑥] 사람처럼 생각하고 판단하는 보안 시스템
  [침해 탐지·대응⑦] SIEM, 보안 지능 높인다
  [침해 탐지·대응⑧] “SIEM=정기검진…침투테스트=예방주사”
2016년 09월 08일 09:41:19 김선애 기자 iyamm@datanet.co.kr

지능화되는 사이버 공격에 대응하기 위한 전략으로 선제대응에서 침해 탐지·대응 전략이 부상하고 있다. 완벽한 방어는 없는 만큼, 이미 진행된 공격을 찾아 공격 확산을 막고 유사 공격을 차단한다는 전략으로, 인공지능 기술을 접목한 모니터링 기술과 차세대 보안관제 기술, 침해사고 대응 서비스 등이 주목을 받고 있다.<편집자>

공격자 전문성 접목한 모의해킹 ‘주목’

화이트해킹 전문 역량을 바탕으로 한 모의해킹 서비스로 라온시큐어의 화이트햇센터를 꼽을 수 있다. 국내 유명 화이트해커를 배출한 화이트햇센터에서는 모의해킹·취약점 진단, 침해사고 대응 서비스를 제공하고 있으며, 6월 이 역량을 결집한 4세대 보안 인텔리전스 서비스를 제공한다.

이 서비스는 고객의 통합적인 보안이슈를 진단해 최적의 보안 대책을 도출해 준다. 고객사 시스템의 운영환경과 요구사항에 따라 글로벌 표준 PTES(Penetration Testing Execution Standard) 방식으로 공개 혹은 비공개 모의해킹을 통해 보안취약점 분석 결과를 체계적으로 제공하는 수준 높은 IT 보안감사 서비스다.

기태현 라온시큐어 이사는 “라온시큐어 서비스의 특징은 공격자의 전문성을 도입했다는 것”이라며 “정해진 시나리오대로만 점검하는 모의해킹은 규제준수 외의 의미가 없다. 공격자는 시나리오를 정하지 않고 공격을 진행하기 때문에 공격 전문성을 바탕으로 한 모의해킹이 필요하다”고 설명했다.

라온시큐어가 이 서비스를 ‘4세대’라고 분류하는 것은 ▲IT 시스템에서 발생하는 데이터를 분석하는 1세대 기술 ▲빅데이터 분석 솔루션을 이용해 보다 정확한 인사이트를 얻고자 하는 2세대 기술 ▲전 세계에서 발생하는 모든 위협 데이터를 분석하는 3세대 글로벌 인텔리전스에서 한차원 발전한 ‘공격 전문성’을 강조하고 있기 때문이다.

라온시큐어는 화이트해킹 전문성과 모바일 보안, 보안관제 서비스를 제공하면서 쌓은 모바일 및 침해탐지 능력도 경쟁사 대비 차별점이라고 강조한다. 더불어 여러 국내외 기업과 협력해 보안 인텔리전스를 개선하며 침해 대응 능력을 강화하고 있다.

화이트해커 출신이 주축이 된 NSHC는 레드알럿(Red Alet) 인텔리전스 서비스를 제공하며 취약점 분석, 악성코드 정보 제공, 공격기법과 도구 정보 제공 등의 서비스 시장을 공략한다. 레드알럿은 멀웨어스닷컴과 제휴해 악성코드 정보를 대량의 악성코드 정보를 공유한다.

ICS/SCADA 보호를 위한 전문 보안 교육을 실시하고 있으며, 지능형 통합보안관리 서비스 ‘블루알럿(BLUE ALERT)과 지능형 통합보안관리 솔루션(Seekurity SIEM)으로 내부 보안 위협을 탐지한다.

   
▲라온시큐어 보안 인텔리전스 서비스

취약점 진단·모의해킹 툴, IT 시스템 전반 보안성 강화

취약점 진단과 모의해킹은 자동화된 솔루션을 사용하면 서비스 인력을 줄이면서 전문성을 한층 더 강화할 수 있다. 사람이 직접 수행하는 서비스는 시간과 예산의 제약으로 인해 일부 시스템에만 한정적으로 적용할 수 있지만, 자동화된 툴을 이용하면 전체 시스템을 점검할 수 있어 IT 시스템 전반의 보안 취약점을 살펴볼 수 있다.

래피드7의 취약점 점검 툴 ‘넥스포즈(Nexpose)’와 모의해킹툴 ‘메타스플로잇(Metasploit)’은 글로벌 시장에서 선두를 달리고 있는 제품으로, 국내에서도 많은 사용자를 확보하고 있다. 국내 주요 통신사에 공급되면서 아시아 최대 규모 고객을 확보했으며, 국내 주요 보안 기업들과 협력으로 사용자 기반을 확보해나가고 있다

문현욱 래피드7코리아 부장은 “국내 서비스 기업들도 래피드7의 넥스포즈와 메타스플로잇으로 서비스 수준을 높이고 있으며, 고객들도 툴을 이용해 IT 시스템의 전수조사를 하고자 하는 경향이 높아지고 있다”며 “국내 정보기관, 수사기관도 래피드7 제품을 수사와 감사를 위해 사용하고 있다”고 말했다.

모의해킹은 ISMS에서 의무화하고 있으며, 공공·금융기관은 연 1~2회 정기적으로 진행해야 하는 규제준수 항목이 있다. 의무대상 기관들은 저렴한 서비스를 선택해 중요 시스템 한두개에 대해서만 진단하면서 규제준수만을 만족시켰지만, 최근에는 실제 취약점을 진단하고 대응하기를 원한다. 이 때문에 자동화된 툴의 수요가 증가하고 있다.

문현욱 부장은 “넥스포즈와 메타스플로잇은 전문지식이 없이도 쉽게 사용할 수 있어 엔터프라이즈, 금융기관, 공공기관 등 전 산업군에서 수요가 늘고 있다”며 “하루가 멀다하고 쏟아지는 각종 취약점을 자동으로 점검하고 대응방안을 알려주는 한편, 취약점을 이용한 공격 가능성을 점검해 침해 사고에 미리 대응할 수 있도록 하는 것이 중요하다”고 설명했다.

한편 라온시큐어와 래피드7은 MOU를 맺고 라온화이트햇센터의 ‘보안 인텔리전스 서비스’와 국제 생체인증 표준 FIDO 기반 생체인증 솔루션 ‘터치엔 원패스’ 공동 마케팅을 진행한다. 이번 협약으로 라온시큐어의 FIDO 생체인증 솔루션 ‘터치엔 원패스’를 래피드7 미국 본사 파트너 솔루션으로 등록, 솔루션 고도화를 위해 관련 연구 과제, 공동 연구, 미국 연구 센터 교류 등을 지원할 계획이다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  라온시큐어, 래피드7, 침투테스트, FKDO 인증, 보안 인텔리전스
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr