[데이터넷] 쿼드마이너가 위협헌팅 서비스를 시작으로 매니지드 위협 탐지 및 대응(MDR) 시장에 진출한다고 발표했다. 쿼드마이너는 네트워크 위협 탐지 및 대응(NDR) 솔루션 ‘네트워크 블랙박스’에 포함된 위협헌팅 기술을 고도화해 MDR 서비스로 제공할 예정이다.

곽희선 쿼드마이너 상무는 “현재 보안관제는 극히 제한된 가시성만으로 위협을 인식하기 때문에 급변하는 네트워크 환경이 직면한 문제를 해결하지 못한다. 침해 발생 후 분석해 추가 공격과 확산은 막을 수 있을지 몰라도 공격 초기 대응은 성공하지 못한다”며 “공격자들은 보안관제의 이러한 한계를 알기 때문에 공격을 진행하면서 관련된 로그를 지우거나 조작해 침해 사실을 알지 못하게 하거나 조사에 혼선을 준다”고 지적했다.

그는 이어 “쿼드마이너는 현재 진행중인 위협을 식별하고 가시화하는 NDR 기술을 보유하고 있으며, 위협 탐지·대응 전문인력으로 구성된 서비스 조직을 구성, 지속적으로 인력을 확충하고 있다. 세계적으로 인정받는 네트워크 보안 기술과 전문가로 구성된 MDR 조직을 통해 전통적인 보안관제 서비스에서 제공하지 못하는 보안 가시성과 위협 탐지·대응, 분석 서비스를 제공할 것”이라고 밝혔다.

업계에서 인정받는 전문성, 서비스로 제공

쿼드마이너의 네트워크 블랙박스는 고속 네트워크 풀 패킷 분석으로 위협을 실시간 가시화하고 대응할 수 있게 한다. 이 솔루션의 핵심 기능 중 위협헌팅이 MDR의 첫번째 서비스가 될 것이다. 위협 헌팅은 운영중인 시스템과 네트워크가 ‘이미 침해당했다’는 것을 전제로 상시 침해흔적을 찾는 활동을 말한다.

대부분의 보안관제 서비스는 위협헌팅을 제공하지 않는데, 위협헌팅을 수행할 수 있는 인력과 스킬이 부족하며, 고객의 수요가 높지 않기 때문이다.

위협헌팅을 통해 도출한 결과에 대한 서비스 수준과 그에 맞는 비용을 책정하기도 어렵다. 어떤 시기에는 많은 침해 흔적이 발견되다가 몇 달 동안 아무 흔적도 발견하지 못하는 경우도 있다. 후자의 경우 고객이 서비스 비용을 지불하는 것을 탐탁하게 여기지 않을 수 있으며, 헌터의 역량을 의심할 수 있다. 만일 헌터들이 과도하게 침해 증거를 밝혀낸다면, 헌터의 리소스가 낭비될 뿐 아니라 고객이 보안에 대해 잘못된 의사결정을 내리는 증거로 활용할 수 있다는 문제도 있다.

곽희선 상무는 “현실적으로 위협헌팅 전문 서비스를 하는 것이 쉽지 않은 일이다. CERT 혹은 IR 조직에서 정기적으로, 혹은 사고가 발생했을 때 위협헌팅을 하지만, 상시 운영하는 모델은 국내에 없다”며 “그러나 최근 글로벌 보안 벤더들이 상시 위협헌팅 서비스를 발표하는 한편, 자동화된 헌팅 툴을 공개하면서 이 기술에 대한 관심이 생기기 시작했다. 이러한 추세에 맞춰 쿼드마이너는 업계에서 가장 인정받는 위협헌팅 기술과 전문가를 확보하고 높은 수준의 서비스를 제공하게 될 것”이라고 밝혔다.

여러 기술·서비스 기업과 협력해 확장된 MDR 제공할 계획

쿼드마이너는 연내 위협헌팅 서비스를 출시하고 네트워크 블랙박스 사용 고객들이 위협헌팅 등의 기능을 잘 활용하도록 돕는 개념으로 서비스를 제공할 계획이다. 그러면서 중소·중견기업을 고객으로 둔 IDC, 호스팅 기업과 보안관제 서비스 기업에게 제안해 그들의 고객에게 고급 보안관제 및 위협 탐지·대응 서비스를 제공할 수 있도록 협업 모델을 만들 예정이다. 나아가 EDR 등의 기술을 제공하는 기업과 협력해 MDR 서비스를 확장할 계획도 세웠다.

곽희선 상무는 “클라우드 전환으로 시스템, 애플리케이션, 사용자가 외부에 노출되고 있다. 그래서 ‘이미 침해당했다’는 전제로 보안전략을 새롭게 수립해야 한다. 이 때 필요한 것이 상시 위협헌팅”이라며 “쿼드마이너는 기존 고객이 네트워크 블랙박스를 더 잘 활용할 수 있도록 돕기 위해 위협헌팅 서비스를 계획했으며, 서비스의 완성도를 높여 다양한 규모와 환경의 고객에게 제공할 계획이다. 위협헌팅은 MDR의 핵심 요소로, 추후 EDR 등 다른 보안 기술을 가진 기업들과 협업해 MDR 시장을 확대해 나갈 것”이라고 밝혔다.

김선애 기자 다른기사 보기