[데이터넷] 보안 전문가들은 위협으로 의심되는 정황이 발견되면 이전에 발생한 침해사고와 공격 정보를 검색해 비교하면서 대응책을 준비한다. 전 세계에서 발생한 위협 정보를 쉽게 검색하고, 주요 공격그룹에 대한 정보를 다양하게 확보할수록 위협 대응 태세를 빠르게 취할 수 있다. 특히 전 세계 보안 전문가들이 예의주시하고 있는 북한, 중국, 러시아 기반 공격그룹에 대한 정보가 필수로 요구된다.

글로벌 위협 인텔리전스 서비스 전문기업 레코디드퓨쳐가 전 세계에 걸친 세계 최대 규모의 전문 위협 정보를 제공할 수 있다는 점을 강점으로 내세우며 한국시장 공략에 나선다. 레코디드퓨쳐는 오정선 전 포어스카우트코리아 지사장을 지난해 10월 초대 지사장으로 영입하고 국내 영업 전략을 강화한다.

오정선 레코디드퓨쳐코리아 지사장은 “세계 각국 침해대응 전문가들이 예의주시하는 공격그룹이 북한, 중국, 러시아 기반 공격그룹들이며, 최근 이란 배후 공격그룹에 대해서도 주시하고 있다. 레코디드퓨쳐는 오직 위협 인텔리전스만을 제공해 온 전문기업으로 이들 공격그룹에 대한 가장 전문적이고 광범위한 정보를 갖고 있다”며 “특히 이들 국가에서 사용하는 자연어 분석을 통해 더 정확하고 정교한 위협 정보를 제공한다. 레코디드퓨쳐는 영어는 물론 러시아, 이란, 라틴계열 등 11개국의 언어를 분석하고 있으며, 일본어 지원을 진행 중이고, 올해 한국어 분석을 시작할 계획”이라고 말했다.

국내 경쟁사 없는 독보적인 기술로 시장 공략

레코디드퓨쳐는 전 세계 위협 정보를 수집·분석해 실시간으로 신·변종 위협 대응을 지원하는 보안 서비스 기업이다. 포춘 100대 기업 중 91% 기업이 서비스를 제공 받고 있으며, 우리나라에서도 공공기관, 대기업, 인터넷 서비스 기업이 총판인 인섹시큐리티를 통해 서비스 받고 있다. 또한 국내외 다양한 보안 기업과 협력을 통해 보안 대응을 위한 인텔리전스를 제공한다.

오정선 지사장은 “전 세계적으로 보안 위협이 폭증하고 있는 상황에서 특정 보안 솔루션만으로는 모든 보안 침해 사고에 대응할 수 없다. 이에 가장 빠르고 신속하게 많은 데이터를 분석하고 보안 위협에 대응하는 것이 최선책”이라며 “레코디드퓨쳐는 국내에 경쟁사가 없는 독보적인 기업으로, 앞선 기술경쟁력과 강력한 지원 체계를 토대로 국내 고객의 요구에 부응하고 시장을 주도해 나가겠다. 올해 전년대비 2배 성장을 목표로 국내 고객의 수요에 맞춤형으로 대응할 것”이라고 말했다.

레코디드퓨쳐는 사이버 보안 위협 인텔리전스 솔루션의 국내 판매망 확대를 위해 대표적인 보안 분야 총판 및 파트너사들과 협력해, 국내 대기업, 공공, 금융, 통신 분야 고객을 대상으로 한 비즈니스를 강화하고, 잠재 고객 발굴에 나선다.

총판의 영업 지원을 위해 고객을 대상으로 각종 교육 세미나와 프로모션 등 온·오프라인으로 다양한 마케팅 활동을 지속적으로 진행할 계획이다. 총판·채널 파트너의 기술과 마케팅 지원 담당자들을 대상으로 자사 솔루션의 주요 기술과 보안 시장 동향을 소개하는 기술교육과 워크숍 및 정기 세미나 등을 정기적으로 진행할 계획이다.

다크웹·오픈소스 포함 위협 정보 수집·분석

레코디드퓨쳐는 CIA, NSA, USSS, DHS 등 전 세계 정보기관 출신 인사들이 참여하고 있으며, 특허받은 인텔리전스 AI를 이용해 공개된 위협 정보 소스 뿐 아니라 악성코드 수집 플랫폼, 오픈소스 커뮤니티, 다크웹, 각종 전문가 포럼 등 폐쇄된 소스에서 실시간 최대 90만개 이상의 소스 정보를 분석하고 위협 수준을 스코어링 해 대응 우선순위를 판단할 수 있도록 도와준다.

분석된 위협에 대한 상세한 정보와 검색 기능을 제공해 위협대응팀이 더 쉽게 분석할 수 있도록 지원한다. 또한 OT·ICS 위협 인텔리전스 역량을 강화하면서 융복합환경을 노리는 위협에도 대응할 수 있도록 지원할 계획이다.

레코디드퓨쳐의 실시간 위협 인텔리전스 정보 처리량을 실제로 보안 전문가들이 처리하려면, 하루 8시간, 일주일에 5일, 52주 동안 거의 9000명의 분석가가 필요할 정도로 방대한 규모다.

레코디드퓨쳐의 ‘위협 인텔리전스 머신(Threat Intelligence Machine)’은 위협 탐지 모니터링 및 분석, 위협 정보 검색을 위한 위협 인텔리전스 사용자 인터페이스(UI) 내부 보안 솔루션과 연동·통합을 위한 API 커넥트 특정 보안 분석 요소에 맞춰 맞춤화된 보고서 및 브랜드와 업종, 기술 등 다양한 기준의 최신 보안 트렌드 보고서 등을 제공한다.

모든 보안 솔루션 연동해 대응 역량 높여

이 솔루션은 합의된 개념(Ontologies)에 맞춰 위협 행위자, 악성코드, 위치 정보, 소프트웨어, 사람, 기술, 회사 및 단체 등의 정보를 포괄적으로 검색하고 자동으로 분류해 상세 정보를 제공한다. 또한 조직에 대한 주요 위협 정보인 글로벌 위협 트렌드와 관심 목록 트렌드, 위험한 취약성, 인프라 및 브랜드 위협 정보, 산업 및 써드파티 위협 정보 등 5가지로 분류한 정보를 한 화면에서 제공한다.

7000만개의 IP 주소와 5000만개의 도메인, 9000만개의 해시, 6만개의 멀웨어, 12만개의 취약성, 72만개의 위협 행위자 정보 등 특정 분석 대상에 대한 모든 위협 정보를 제공한다. 더불어 기존에 설치돼 있는 모든 기업 내부 보안 솔루션과 통합될 수 있도록 API 커넥트를 제공한다.

레코디드퓨쳐의 ‘유니버셜 위협 인텔리전스 플랫폼’은 머신러닝 기술을 기반으로 실시간 위협 정보를 자동으로 수집·분석해 고객에게 제공한다. 공개된 웹, 다크 웹, 기술 출처에서 가져온 광범위한 데이터에서 정보를 수집하고 구조화한다.

김선애 기자 다른기사 보기