[데이터넷] 최근 발생하는 사이버 보안 사고는 담당자가 생각하는 취약점과 실제로 공격자가 침투하는 공격표면이 달라서 발생한다. 보안 사각지대를 해소하기 위해서는 내부·외부에서 발생하는 모든 통신을 추적·분석해 공격행위를 식별해야 한다.

특히 내부망에 은닉해 은밀하게 활동하는 공격 행위를 정확하게 찾아 실제 피해가 발생하기 전에 차단해야 한다. 공격자는 내부망에 침투해 수 주 혹은 수 개월간 머물면서 권한을 확보하고, 중요한 시스템과 데이터에 접근하면서 피해 범위를 넓힌다. 이 과정을 정밀하게 분석해 실제 공격 여부를 판단하고 조치해야 비즈니스 연속성을 지킬 수 있다.

인성디지탈이 공급하는 나루씨큐리티는 네트워크 기반 사이버 위협 인텔리전스(CTI) 서비스 ‘N-CTI’와 NDR 솔루션 ‘커넥텀’을 이용해 정교하게 진행되는 불법 행위를 정확하게 식별하고 차단한다.

N-CTI는 외부에서 관측 가능한 공격 표면은 빠르게 변하는 것 같지만, 실제로 공격 원점이 되는 자원 관리 지점은 천천히 변한다는 사실에 착안해 개발한 서비스다. 공격 원점, 중계지, 공격 표면에서 발생하는 통신 트래픽을 비파괴/무개입 보호 표면(Protection Surface Management) 분석하며, 공격자의 이동 경로, 공격 중계지점, 미식별 공격 표면 정보 등을 파악해 즉각 대응할 수 있게 한다.

N-CTI가 탐지한 보호 표면 위협정보는 NAT 등의 과정을 거치면서 연속성이 끊어질 수 있다. 커넥텀을 이용한 보안관제 시스템은 내부망에서 발생한 통신을 지속적으로 분석한다. 비즈니스 관련성 기반 신뢰도 분석으로 공격 행위가 발생하기 전에 식별하고 격리할 수 있다.

나루씨큐리티는 기존에 정의된 정상-비정상 행위를 구분하는 것이 아니라, 실제 공격자의 행위를 식별하고 격리하는 제로 트러스트 기반 방어 체계를 구축할 수 있게 한다. 이를 통해 회색 지대에 머물며 기존 방어체계를 우회하는 공급망 공격, 상용 원격제어 소프트웨어를 사용한 내부침해, PUP/PUA를 가장한 침투, 탐지 시그니처 없는 백도어 설치 등을 네트워크에서 식별하고 명시적 악성 행위로 전이되는 것을 사전에 차단한다.

나루씨큐리티의 제로 트러스트 기반 네트워크 보안 탐지 및 대응 기술은 9일 서울 삼성동 인터컨티넨탈 서울 코엑스 하모니볼룸에서 열리는 ‘제 22회 차세대 보안 비전 2023 세미나 &전시’에서 직접 확인할 수 있다.

데이터넷 다른기사 보기