씨큐비스타(대표 전덕조)가 코로나 이후 급증하는 해킹을 효과적으로 방어하려면 보안관제센터(SOC)가 SIEM, EDR, NDR 등 사이버 보안 가시성 3요소를 반드시 확보해야 한다고 19일 밝혔다.

씨큐비스타는 랜섬웨어 공격 및 보안 위협의 복잡성이 증가함에 따라 많은 조직이 잠재적인 보안 위협을 방지하기 위해 제로 트러스트와 같은 보안방법론을 적용했음에도 불구, 보안시스템이 놓치는 위협이 20%에 달한다고 경고했다.

제로 트러스트는 네트워크 내·외부의 그 어떤 것도 신뢰하지 않고 항상 재검증한다는 뜻으로 이론적으론 강력한 보안방법 중 하나로 손꼽히지만, 실제 현장에서는 조직별 업무환경이나 보유자원에 따라 방어성능의 편차가 불가피하며, 단말에서 발생한 위협만 탐지하는 등 완벽하게 구현해 내기가 매우 어려운 실정이다.

씨큐비스타 측은 이러한 문제를 보완하고, 방어위주 보안에서 놓칠 수 있는 위협의 격차를 줄이기 위해 보안관제센터가 특정 단말기가 이전에 통신한 기록 및 위협까지 탐지해 가시성을 확장해 줄 통합보안관제 솔루션(SIEM)과 엔드포인트 탐지 및 대응(EDR), 네트워크 위협 탐지 및 대응(NDR) 등 가시성 3요소를 선행해야 한다고 말했다.

SIEM은 사용자 행동분석-AI-머신러닝을 통해 방대한 양의 데이터를 수집하고 분석하며, EDR은 단말 위협 탐지, NDR은 단말의 이전 통신기록에서 발생한 위협까지 모두 탐지 및 대응하는 기술로, 가시성 3요소를 확보할 경우 광범위한 데이터 소스를 수집 및 사용할 수 있어 네트워크 가시성이 향상되고, 빈틈없이 철저한 분석이 가능하며, 잠재적 위협이나 보안 침해에 신속하게 대응할 수 있다.

이 중 네트워크 위협 탐지 및 대응(NDR)은 네트워크 상의 모든 통신 활동 기록을 분석 및 탐지하는데, 공격자가 네트워크를 통해 침투할 경우 NDR이 즉시 탐지해 대응하기 때문에 새로운 공격에 취약한 통합보안관제(SIEM) 솔루션의 보호 수준을 크게 높일 수 있다. 네트워크의 모든 자산을 자동으로 검색 및 분류하고 통신 활동을 수집하며, 네트워크 트래픽 실시간 자동 모니터링, EDR·SIEM 솔루션과도 통합 활용이 가능해 자동 대응 및 문제 해결 능력을 향상시키는데 탁월하다.

씨큐비스타 관계자는 “자사의 네트워크 위협 헌팅(NDR) 플랫폼 패킷사이버를 병행할 경우 더욱 강력한 시너지를 발휘할 수 있다”라며 “패킷사이버는 위협·악성 여부와 관계없이 모든 양방향 통신 기록과 파일기록을 실시간 수집해 제공하며, 고속 검색 지원, 악성코드와 네트워크 이상행위를 초고속으로 탐지하는 강력한 헌팅 플랫폼이다”라고 말했다.

한편 씨큐비스타는 실시간 트래픽 처리 및 머신러닝 기반 원천기술을 보유한 사이버 보안 소프트웨어 전문기업으로, 월드클래스 사이버 위협 헌팅(CTH) 플랫폼을 개발 및 보급하고 있는 보안업계 선도기업이다. 최근 차세대 네트워크 위협 헌팅 플랫폼 패킷사이버 v2.0를 발표해 보안업계의 다크호스로 급부상하고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★