[K-CTI 2022] 레코디드 퓨처 “신뢰할 수 있는 사이버위협 인텔리전스 공급자”(영상)

K-CTI 2022에서 한국 레코디드 퓨처 윤광택 본부장이 ‘어서와 인텔리전스는 처음이지?’를 주제로 강연을 진행하고 있다.

대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 K-CTI 2022가 2월 22일 300여 명의 공공, 금융, 기업 정보보안 실무자들이 참석한 가운데 코로나19 방역수칙을 준수하며 성황리에 개최됐다.

이 자리에서 한국 레코디드 퓨처 윤광택 본부장은 ‘어서와 인텔리전스는 처음이지?’를 주제로 강연을 진행했다.

우리가 직면하고 있는 사이버 보안은 심각하게 공격자에게 유리한 비대칭이다.

방어자는 모든 영역에 있어서 일정 수준으로 모두 대응준비가 되어 있어야 하지만, 공격자의 경우는 취약한 한 곳만 찾게 되면 침투는 성공하게 된다. 과거 공격자는 침투를 하기 위해 외부에 노출된 시스템을 스캔해 어떤 제품을 쓰고 있는지 확인 후 다시 해당 애플리이션 등에 대한 취약점을 찾아 공격을 통해 침투했다.

그러나 이제 공격자는 그런 수고스러운 일을 하지 않아도 된다. 공격자는 다크웹이나 딥웹에 있는 공유 또는 판매되고 있는 접속 계정 정보를 쉽게 구매할 수 있다. 특히 VPN으로 내부에 접속할 있는 계정 정보가 다크웹에서 거래가 되고 있다. 이렇게 접근되면 기존에 모든 보안 솔루션을 우회해 접속이 되기 때문에 더욱 더 기업은 위험에 처하게 된다.

윤광택 본부장은 “공격자들이 다크웹에서 어떤 정보를 얻을 수 있는지 식별하는 것이 공격을 대응하기 위한 현실적인 우선순위가 되어야 할 것”이라고 강조했다.

인텔리전스는 이러한 비대칭의 상황에 균형을 이룰 수 있도록 기업에게 공격자의 입장에서 보이는 기업의 취약한 서비스, 유출된 계정정보, 또는 기업이 사용중인 애플리케이션에 대한 제로데이 공격 코드 또는 취약점 정보 등을 제공해 공격을 예방하고 대응할 수 있도록 곧바로 적용 가능한 인텔리전스를 제공한다.

윤광택 본부장은 K-CTI 2022를 통해, 기업에서 인텔리전스를 도입할 때, 어느 부분이 중요한 사항인지 주요 고려해야 할 점은 무엇이며, 인텔리전스의 성공 도입사례를 공유하고, 최근 가장 기업에 큰 영향을 주었던 log4shell에 대한 취약점이 공개되었을 때, 레코디드 퓨처(Recorded Future)는 log4shell과 관련된 어떠한 인텔리전스를 제공해 피해를 최소화 할 수 있는 서비스를 제공했는지 그 사례를 상세히 소개하는 시간을 가졌다.

다음은 한국 레코디드 퓨처 윤광택 본부장의 K-CTI 2022 강연영상이다. 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.