융합보안 전문기업 쿤텍 주식회사(대표 방혁준)가 공급하는 미국 보안 솔루션 기업 트랩엑스의 사이버 기만기술 기반 APT 보안 솔루션 ‘디셉션그리드(DeceptionGRID)’를 통해 국내 기관을 대상으로 한 개인정보 유출 사고를 탐지하는데 성공했다고 밝혔다.

최근 랜섬웨어 해커조직 클롭(Clop)이 국내 기업의 사내 시스템을 공격해 탈취한 고객 신용카드 정보 등을 공개하여 논란이 되고 있다. 이처럼 해킹으로 유출된 개인정보는 다크웹 등 불법적 거래를 통해 보이스피싱 등의 중범죄로 이어질 가능성이 매우 높기 때문에, 악의적 공격으로 인한 피해를 최소화하기 위해서는 실질적인 공격을 빠르게 탐지하고 효과적으로 대응할 수 있는 직관적 보안 관제 구축이 필수적이다.

많은 기업과 기관에서 APT 공격에 대응하기 위해 보안 도구를 도입하고 있지만, 보안 담당자가 확인해야 하는 보안 로그와 이벤트가 너무나 많아 보안 사고로 이어질 수 있는 실질적인 APT 공격을 탐지하는 것은 사실상 불가능했다. 다양한 OS를 기반으로 약 2,000여 개의 대규모 네트워크를 갖고 있는 국내 A 기관도 기존 보안 도구로는 해킹 공격 모니터링을 위한 많은 양의 로그를 제대로 분석할 수 없어, 실제적인 개인정보 유출 건은 탐지하지 못하고 있는 실정이었다.

이에 쿤텍은 A 기관의 서버와 워크스테이션 총 20대에 ‘디셉션그리드(DeceptionGRID)’를 도입해 공격자를 유인할 수 있는 트랩을 구축했다. 디셉션그리드의 트랩은 고객의 실제 자산과 동일하게 만들어져 공격자를 완벽하게 속일 수 있으며, 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다. 또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구와 악용된 프로토콜까지도 실시간으로 정확하게 탐지할 수 있다.

이후 A 기관은 시큐어셸(SSH) 브루트포스(무차별 대입 공격) 공격을 받았으나, 디셉션그리드의 트랩으로 다른 보안 도구로는 탐지하지 못했던 A 기관의 네트워크에서 측면 이동을 통해 다른 자산까지 장악하기 위한 공격자의 접속 시도와 공격 내역을 탐지하여 공격으로 인한 피해 확산을 막을 수 있었다. SSH 서비스를 사용하는 서버에 무작위로 로그인을 시도해 루트 권한을 탈취하는 SSH 브루트포스 공격으로 2018년 국내 시중 은행의 고객 정보가 대량으로 유출되는 사고가 발생하기도 했지만, A 기관은 디셉션그리드를 선제 도입한 덕분에 내부 네트워크에 치명적인 피해를 입힐 수 있는 공격 내역을 단번에 포착하고 개인정보 유출 피해 확산을 방지할 수 있었던 것이다.

쿤텍 방혁준 대표는 “실제 APT 공격 기법을 기반으로 모의 훈련을 수행해보면, 네트워크 경계 보안에 많은 비용을 투자했음에도 APT 유형의 공격 내역을 거의 탐지하지 못해 적절한 대응을 할 수 없는 상황인 기업들이 매우 많았다”라며 “다양한 유형의 APT 공격은 지속적으로 증가하고 있기 때문에 해킹 사고로 인한 피해를 사전에 방지하기 위해서는 디셉션그리드와 같이 APT공격을 빠르게 탐지해 낼 수 있는 보안 솔루션을 선제 적용해 보안 관제의 영역을 넓히는 것이 중요하다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★