[침해 탐지·대응⑨] 솔루션·전문가 결합해 대응 능력 강화
상태바
[침해 탐지·대응⑨] 솔루션·전문가 결합해 대응 능력 강화
  • 김선애 기자
  • 승인 2016.09.08 09:41
  • 댓글 0
이 기사를 공유합니다

라온시큐어·래피드7 MOU 맺고 FIDO인증·침투테스트 공동 마케팅…공격 대응 전문성 강화

지능화되는 사이버 공격에 대응하기 위한 전략으로 선제대응에서 침해 탐지·대응 전략이 부상하고 있다. 완벽한 방어는 없는 만큼, 이미 진행된 공격을 찾아 공격 확산을 막고 유사 공격을 차단한다는 전략으로, 인공지능 기술을 접목한 모니터링 기술과 차세대 보안관제 기술, 침해사고 대응 서비스 등이 주목을 받고 있다.<편집자>

공격자 전문성 접목한 모의해킹 ‘주목’

화이트해킹 전문 역량을 바탕으로 한 모의해킹 서비스로 라온시큐어의 화이트햇센터를 꼽을 수 있다. 국내 유명 화이트해커를 배출한 화이트햇센터에서는 모의해킹·취약점 진단, 침해사고 대응 서비스를 제공하고 있으며, 6월 이 역량을 결집한 4세대 보안 인텔리전스 서비스를 제공한다.

이 서비스는 고객의 통합적인 보안이슈를 진단해 최적의 보안 대책을 도출해 준다. 고객사 시스템의 운영환경과 요구사항에 따라 글로벌 표준 PTES(Penetration Testing Execution Standard) 방식으로 공개 혹은 비공개 모의해킹을 통해 보안취약점 분석 결과를 체계적으로 제공하는 수준 높은 IT 보안감사 서비스다.

기태현 라온시큐어 이사는 “라온시큐어 서비스의 특징은 공격자의 전문성을 도입했다는 것”이라며 “정해진 시나리오대로만 점검하는 모의해킹은 규제준수 외의 의미가 없다. 공격자는 시나리오를 정하지 않고 공격을 진행하기 때문에 공격 전문성을 바탕으로 한 모의해킹이 필요하다”고 설명했다.

라온시큐어가 이 서비스를 ‘4세대’라고 분류하는 것은 ▲IT 시스템에서 발생하는 데이터를 분석하는 1세대 기술 ▲빅데이터 분석 솔루션을 이용해 보다 정확한 인사이트를 얻고자 하는 2세대 기술 ▲전 세계에서 발생하는 모든 위협 데이터를 분석하는 3세대 글로벌 인텔리전스에서 한차원 발전한 ‘공격 전문성’을 강조하고 있기 때문이다.

라온시큐어는 화이트해킹 전문성과 모바일 보안, 보안관제 서비스를 제공하면서 쌓은 모바일 및 침해탐지 능력도 경쟁사 대비 차별점이라고 강조한다. 더불어 여러 국내외 기업과 협력해 보안 인텔리전스를 개선하며 침해 대응 능력을 강화하고 있다.

화이트해커 출신이 주축이 된 NSHC는 레드알럿(Red Alet) 인텔리전스 서비스를 제공하며 취약점 분석, 악성코드 정보 제공, 공격기법과 도구 정보 제공 등의 서비스 시장을 공략한다. 레드알럿은 멀웨어스닷컴과 제휴해 악성코드 정보를 대량의 악성코드 정보를 공유한다.

ICS/SCADA 보호를 위한 전문 보안 교육을 실시하고 있으며, 지능형 통합보안관리 서비스 ‘블루알럿(BLUE ALERT)과 지능형 통합보안관리 솔루션(Seekurity SIEM)으로 내부 보안 위협을 탐지한다.

▲라온시큐어 보안 인텔리전스 서비스

취약점 진단·모의해킹 툴, IT 시스템 전반 보안성 강화

취약점 진단과 모의해킹은 자동화된 솔루션을 사용하면 서비스 인력을 줄이면서 전문성을 한층 더 강화할 수 있다. 사람이 직접 수행하는 서비스는 시간과 예산의 제약으로 인해 일부 시스템에만 한정적으로 적용할 수 있지만, 자동화된 툴을 이용하면 전체 시스템을 점검할 수 있어 IT 시스템 전반의 보안 취약점을 살펴볼 수 있다.

래피드7의 취약점 점검 툴 ‘넥스포즈(Nexpose)’와 모의해킹툴 ‘메타스플로잇(Metasploit)’은 글로벌 시장에서 선두를 달리고 있는 제품으로, 국내에서도 많은 사용자를 확보하고 있다. 국내 주요 통신사에 공급되면서 아시아 최대 규모 고객을 확보했으며, 국내 주요 보안 기업들과 협력으로 사용자 기반을 확보해나가고 있다

문현욱 래피드7코리아 부장은 “국내 서비스 기업들도 래피드7의 넥스포즈와 메타스플로잇으로 서비스 수준을 높이고 있으며, 고객들도 툴을 이용해 IT 시스템의 전수조사를 하고자 하는 경향이 높아지고 있다”며 “국내 정보기관, 수사기관도 래피드7 제품을 수사와 감사를 위해 사용하고 있다”고 말했다.

모의해킹은 ISMS에서 의무화하고 있으며, 공공·금융기관은 연 1~2회 정기적으로 진행해야 하는 규제준수 항목이 있다. 의무대상 기관들은 저렴한 서비스를 선택해 중요 시스템 한두개에 대해서만 진단하면서 규제준수만을 만족시켰지만, 최근에는 실제 취약점을 진단하고 대응하기를 원한다. 이 때문에 자동화된 툴의 수요가 증가하고 있다.

문현욱 부장은 “넥스포즈와 메타스플로잇은 전문지식이 없이도 쉽게 사용할 수 있어 엔터프라이즈, 금융기관, 공공기관 등 전 산업군에서 수요가 늘고 있다”며 “하루가 멀다하고 쏟아지는 각종 취약점을 자동으로 점검하고 대응방안을 알려주는 한편, 취약점을 이용한 공격 가능성을 점검해 침해 사고에 미리 대응할 수 있도록 하는 것이 중요하다”고 설명했다.

한편 라온시큐어와 래피드7은 MOU를 맺고 라온화이트햇센터의 ‘보안 인텔리전스 서비스’와 국제 생체인증 표준 FIDO 기반 생체인증 솔루션 ‘터치엔 원패스’ 공동 마케팅을 진행한다. 이번 협약으로 라온시큐어의 FIDO 생체인증 솔루션 ‘터치엔 원패스’를 래피드7 미국 본사 파트너 솔루션으로 등록, 솔루션 고도화를 위해 관련 연구 과제, 공동 연구, 미국 연구 센터 교류 등을 지원할 계획이다. 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.