쿤텍(대표 방혁준)이 공격자를 속여 공격을 추적하고 분석하는 ‘사이버 기만 기술’로 지능화된 공격에 대응할 수 있다고 2일 밝혔다. 쿤텍은 트랩엑스(TrapX)의 ‘디셉션그리드(DeceptionGRID)’ 국내 총판 사업권을 확보하고 시장 공략에 나섰다.
트랩엑스는 금융, 의료, IT, 방산, SCADA 분야의 글로벌 고객을 확보한 미국의 보안 솔루션 기업이며, 디셉션그리드는 미 국토안보부가 인증한 차세대 보안 기술 ‘이동 방어(Moving Target Defense)’를 적용해 공격자가 기업 자산에 접근할 때마다 트랩을 변화시켜 공격을 어렵게 한다.
방혁준 쿤텍 대표는 “기존의 허니팟 기술은 대규모 투자가 필요하고, 고급 보안 분석가가 투입돼야 해 운영이 쉽지 않았다. 디셉션그리드는 특허 기술을 이용해 보안 전문가 없이 운영할 수 있으며, 모든 환경에 쉽게 적용할 수 있어 ICS, IoT, 금융, 의료 등 다양한 분야에서 보안 수준을 한층 향상시킬 수 있다”고 말했다.
정교한 ‘미끼’로 공격자 유인해 공격 방식 분석
기존 허니팟은 실제 네트워크와 동일한 환경으로 구성하다보니 실제 IT 환경에서 사용하는 각종 소프트웨어의 라이선스를 별도로 구매해야 하고, 대규모 네트워크 구축에 필요한 비용과 관리인력 등 대규모 투자가 필요했다.
디셉션그리드는 자격 증명, 데이터베이스 연결, 네트워크 공유 등 수십만 개의 공격자 기만 요소를 제공한다. 공격의 대상이 될 수 있는 모든 것을 모방하고 위장해 공격자를 속일 수 있는 완벽한 가짜 인터페이스를 만든다.
공격자가 트랩을 만지는 경우 거의 100% 공격을 인지하며, 99% 정확한 경고로 오탐에 대한 피로를 줄인다. 공격자의 네트워크 침입을 실시간으로 감시해 공격자가 하는 모든 행위를 정찰하고, 공격 경로와 악용 프로토콜을 심층적으로 모니터링해 공격자 포렌식에 필요한 데이터를 확보한다.
다양한 분야에 적용 가능한 활용도 높은 보안 솔루션
디셉션그리드는 자동 네트워크 스캔이 가능한 오토 파일럿(Auto-Pilot) 기능을 통해 금융, 의료, 산업제어시스템, IoT 장치, 서버, 데스크톱의 혼합 장비 등으로 구성된 대규모 네트워크의 생성과 전체 배포를 단 몇 시간 안에 가능하게 한다. 또한 네트워크의 추가 확장이 쉽고, 중앙집중식으로 관리 및 배포하기 때문에 기업의 보안 자산을 다양하게 모방할 수 있다.
방혁준 쿤텍 대표는 “대부분 기업의 보안 컨트롤인 방화벽, 멀웨어 탐지도구 및 침입방지 시스템 등은 상대적으로 많이 알려진 프로세스와 기술이다. 정교한 공격자는 그 작동 방식을 쉽게 파악할 수 있다. 그로 인해 민감 데이터 유출이 계속되고 있으며, 수집된 정보가 블랙마켓에서 거래되는 악순환이 반복되고 있다. 이를 막기 위해 해외의 기업들은 디셉션 기술을 빠르게 도입하고 있다. 쿤텍은 트랩엑스의 ‘디셉션그리드’ 국내 출시를 통해 국내에서 최고 수준의 네트워크 보안 방어가 필요한 기업을 대상으로 디셉션 기술을 소개하고, 정교한 공격과 제로데이 공격을 막아 낼 수 있도록 기술적 지원을 아끼지 않을 것”이라고 말했다.
