2021-10-25 03:35 (월)
쿤텍, 사이버 기만기술 기반 APT 보안 솔루션 ‘디셉션그리드’로 국내 기관 개인정보 유출 공격 막아내
상태바
쿤텍, 사이버 기만기술 기반 APT 보안 솔루션 ‘디셉션그리드’로 국내 기관 개인정보 유출 공격 막아내
  • 길민권 기자
  • 승인 2020.12.10 14:54
이 기사를 공유합니다

실제 자산과 동일한 트랩으로 공격자를 완벽히 기만해 제로에 가까운 오탐률 보여
디셉션그리드 트랩을 통한 브루트포스 공격 탐지 화면
디셉션그리드 트랩을 통한 브루트포스 공격 탐지 화면

융합보안 전문기업 쿤텍 주식회사(대표 방혁준)가 공급하는 미국 보안 솔루션 기업 트랩엑스의 사이버 기만기술 기반 APT 보안 솔루션 ‘디셉션그리드(DeceptionGRID)’를 통해 국내 기관을 대상으로 한 개인정보 유출 사고를 탐지하는데 성공했다고 밝혔다.

최근 랜섬웨어 해커조직 클롭(Clop)이 국내 기업의 사내 시스템을 공격해 탈취한 고객 신용카드 정보 등을 공개하여 논란이 되고 있다. 이처럼 해킹으로 유출된 개인정보는 다크웹 등 불법적 거래를 통해 보이스피싱 등의 중범죄로 이어질 가능성이 매우 높기 때문에, 악의적 공격으로 인한 피해를 최소화하기 위해서는 실질적인 공격을 빠르게 탐지하고 효과적으로 대응할 수 있는 직관적 보안 관제 구축이 필수적이다.

많은 기업과 기관에서 APT 공격에 대응하기 위해 보안 도구를 도입하고 있지만, 보안 담당자가 확인해야 하는 보안 로그와 이벤트가 너무나 많아 보안 사고로 이어질 수 있는 실질적인 APT 공격을 탐지하는 것은 사실상 불가능했다. 다양한 OS를 기반으로 약 2,000여 개의 대규모 네트워크를 갖고 있는 국내 A 기관도 기존 보안 도구로는 해킹 공격 모니터링을 위한 많은 양의 로그를 제대로 분석할 수 없어, 실제적인 개인정보 유출 건은 탐지하지 못하고 있는 실정이었다.

이에 쿤텍은 A 기관의 서버와 워크스테이션 총 20대에 ‘디셉션그리드(DeceptionGRID)’를 도입해 공격자를 유인할 수 있는 트랩을 구축했다. 디셉션그리드의 트랩은 고객의 실제 자산과 동일하게 만들어져 공격자를 완벽하게 속일 수 있으며, 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다. 또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구와 악용된 프로토콜까지도 실시간으로 정확하게 탐지할 수 있다.

이후 A 기관은 시큐어셸(SSH) 브루트포스(무차별 대입 공격) 공격을 받았으나, 디셉션그리드의 트랩으로 다른 보안 도구로는 탐지하지 못했던 A 기관의 네트워크에서 측면 이동을 통해 다른 자산까지 장악하기 위한 공격자의 접속 시도와 공격 내역을 탐지하여 공격으로 인한 피해 확산을 막을 수 있었다. SSH 서비스를 사용하는 서버에 무작위로 로그인을 시도해 루트 권한을 탈취하는 SSH 브루트포스 공격으로 2018년 국내 시중 은행의 고객 정보가 대량으로 유출되는 사고가 발생하기도 했지만, A 기관은 디셉션그리드를 선제 도입한 덕분에 내부 네트워크에 치명적인 피해를 입힐 수 있는 공격 내역을 단번에 포착하고 개인정보 유출 피해 확산을 방지할 수 있었던 것이다.

쿤텍 방혁준 대표는 “실제 APT 공격 기법을 기반으로 모의 훈련을 수행해보면, 네트워크 경계 보안에 많은 비용을 투자했음에도 APT 유형의 공격 내역을 거의 탐지하지 못해 적절한 대응을 할 수 없는 상황인 기업들이 매우 많았다”라며 “다양한 유형의 APT 공격은 지속적으로 증가하고 있기 때문에 해킹 사고로 인한 피해를 사전에 방지하기 위해서는 디셉션그리드와 같이 APT공격을 빠르게 탐지해 낼 수 있는 보안 솔루션을 선제 적용해 보안 관제의 영역을 넓히는 것이 중요하다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★