AI 기반 내부자 위협 탐지 시스템으로 제로 트러스트 완성
[데이터넷] 위협헌팅 보안기업 씨큐비스타(대표 전덕조)가 정보보호 솔루션기업 나일소프트(대표 송영호)와 전략제휴를 맺고, 내부자 위협을 원천 차단하는 IT 내부통제 시스템을 공동 개발한다고 24일 밝혔다.
씨큐비스타는 이번 협약을 통해 NDR·FDR 보안시스템 ‘패킷사이버(PacketCYBER)’로 모든 네트워크 통신세션과 파일을 분석해 외부 해킹에 대응하고, 내부자 위협을 AI 기반으로 탐지하는 제로 트러스트를 완성하겠다고 설명했다.
내부자 위협이란 조직내 정규직원, 계약직원, 아웃소싱 직원 등이 현재 또는 과거에 있었던 조직내의 시스템, 네트워크, 데이터 등에 대한 접근권한을 오남용해 조직내 정보시스템의 기밀성, 무결성, 가용성을 해치는 것을 뜻한다. 최근 금융권에서는 이러한 내부자에 의해 고객 개인정보 탈취, 횡령, 보안사고가 점점 증가하는 추세다.
특히 악의적인 내부자들은 조직내 시스템의 취약점을 잘 파악하고 있으며, 내부통제의 허점을 이용해 은밀하게 고객정보를 거래한다. 보안업계에 따르면 내부자 보안사고에서 정보 유출 및 보안사고의 60%가 내부자에 의해 발생하는 것으로 나타났다.
나일소프트는 보안 취약점 분석 기술을 토대로 IT 내부통제 시스템을 연구·개발하고 있는 기업이다. 인사정보체계, TACS- PC모니터링, 민감정보 접근기록, 자료교환체계, 정보보호체계, 시스템운영기록 등을 수집해 UEBA 기반 내부직원 및 AI 기반 이상행위를 탐지하는 IT 내부통제 이상징후 시스템을 제공하고 있다.
씨큐비스타의 네트워크 위협헌팅 플랫폼 패킷사이버는 위협·악성 여부와 관계없이 모든 양방향 통신 및 파일기록, 30여종의 주요 프로토콜을 실시간으로 수집해 분석 제공하며, 고속 검색 지원, 악성코드와 네트워크 이상행위를 초고속으로 탐지한다.
전덕조 씨큐비스타 대표는 “패킷사이버는 국가 중앙부처 대민지원서비스와 한국 및 일본 공공기관, 금융기관 등에 사이버 위협 대응을 위한 보안시스템으로 채택됐다”며 “양사 솔루션을 결합해 내부자 위협을 원천 차단할 수 있는 IT 내부통제 시스템을 개발하겠다”고 말했다.
