[데이터넷] 너무 많은 보안 솔루션으로 인한 문제를 해결하기 위해 공급업체를 통합하는 추세가 주를 이루는데, 그 어떤 보안 기업도 모든 보안 솔루션을 완벽하게 공급하는 것은 불가능하다. 또 해당 기업이 제공하는 보안 솔루션 중에서는 업계에서 평균 이하의 기능과 완성도를 평가받는 것도 있기 때문에 단일 공급업체만으로 보안 통합을 추진하는 것은 현명한 선택은 아니다.

‘오픈XDR’은 다양한 보안 솔루션을 단일 플랫폼이나 프로세스로 통합해 최고의 보안성을 갖춘 위협 탐지와 대응이 가능하다. 기 구축된 보안 투자를 보호할 수 있으며, 특정 벤더 종속성 없이 공급업체 통합의 이점을 가질 수 있다.

왕정석 스텔라사이버코리아 지사장은 “오픈XDR은 서버, 네트워크, 엔드포인트, 애플리케이션, 방화벽, 클라우드 등 광범위한 영역에서 데이터를 수집하고, 빅데이터 프로세싱으로 데이터를 정제해 분석하며, AI를 이용해 이벤트를 정확하게 식별한다. 분석 결과를 연동된 시스템에 알려 차단, 격리, 추적 등의 적절한 대응을 할 수 있도록 해 단일 플랫폼을 도입한 것과 같은 효과를 거두면서도 업계 최고의 탐지·대응 기술을 이용할 수 있다”고 말했다.

4000여 프로토콜 분석해 IT-OT 위협 탐지

왕정석 지사장은 ‘제23회 차세대 보안 비전 2024’에서 ‘오픈 XDR의 진화와 제로 트러스트’ 주제의 세션을 통해 오픈XDR을 통해 국내 주요 산업군 고객의 문제를 해결한 사례를 다양하게 소개했다.

스텔라사이버 오픈XDR은 다양한 시스템과 연동되며, 4000여개의 프로토콜을 실시간 분석해 IT는 물론 OT 영역의 이상행위도 탐지할 수 있다. 전 세계 16개의 위협 인텔리전스(TI) DB를 등록해 이를 분석, 정제해 정확한 최신 정보를 고객사에 업데이트 해 보안 대응을 효과적으로 할 수 있다.

멀티 테넌트 기능을 제공해 단일 플랫폼에서도 사업장별 분석이 가능하며, 테넌트별로 각각 다른 AI/ML 알고리즘 기반 탐지·대응을 지원한다. 이를 통해 그룹사 보안관제 혹은 대외 고객 보안관제 시스템으로도 활용할 수 있다.

금융·OT 등 다양한 산업군서 인정받아

왕 지사장은 증권사 거래망 보안 분석 사례를 설명했다. 이 회사는 방화벽을 비롯한 여러 보안장비에서 미러링 방식으로 트래픽을 수집했으며, 실제 트레이딩과 관련된 데이터는 저장, 보관, 분석하지 않았다. 트래픽에서 공격행위, 불법 로그인 시도, 크리덴셜 스터핑 등의 이상행위를 찾아냈다. 스텔라사이버 데이터 프로세스 한 대의 장비에서 머신러닝 기반 데이터 분석, 조사를 모두 제공해 편의성을 높이며, 별도 솔루션 없이 클러스터링을 통한 성능 확장을 지원했다. AI/ML 기반 상관관계 분석으로 개인정보 유출 사고에 대한 대비책을 마련했다.

OT 네트워크의 이상행위도 식별한다. PLC/RTU 등의 트래픽에서 데이터를 수집하고, IT 네트워크에서 수집한 위협 정보와 연계분석하면서 위협 전반을 파악하고 대응할 수 있게 했다.

TI와 결합해 C2 통신을 막은 사례도 있다. 엔드포인트에서 의심스러운 트래픽이 발생, 이를 스텔라사이버가 보유한 TI DB에서 평판을 조회하고 위험도를 측정했다. 미국 FBI가 제공한 새로운 위협을 피드에 적용해 실시간으로 탐지한 사레나, 새로 등록된 피싱 사이트나 토르 접속 시도를 탐지, 조치했다.

사용자가 가장 최근 등록된 피싱 사이트가 포함된 이메일을 수신하고 해당 사이트에 접속했다면, 이에 대해 확인하라는 경고를 주며, 내부 트래픽에서 IDS 시그니처에서 확인된 트래픽이 발생해 취약점 스캐너를 이용해 공격 진위 여부를 판단했다. 사용자 PC 내 공격툴인 미미카츠를 탐지, 차단해 정보탈취를 예방하기도 했다.

왕정석 지사장은 “스텔라사이버는 일반적인 서비스 환경이나 퍼블릭·프라이빗 클라우드, OT까지 모든 환경에서 데이터를 수집하고 AI로 상관관계를 분석해 위협을 식별·대응할 수 있게 돕는다. 로그 뿐만 아니라 패킷과 파일, 사용자 행위 정보를 분석하며, 자동화된 침해대응까지 지원한다”며 “사이버 기만기술과 TI 통합, 멀티 테넌트 지원, 뛰어나 확장성으로 국내에서도 다양한 산업군에 공급하면서 시장을 확장시키고 있다”고 말했다.

데이터넷 다른기사 보기