2022-08-16 18:45 (화)
사이웨어-파고네트웍스 협력...“방대한 위협정보 공유·협업 자동화 플랫폼, 사이버 퓨젼센터 국내 확대”
상태바
사이웨어-파고네트웍스 협력...“방대한 위협정보 공유·협업 자동화 플랫폼, 사이버 퓨젼센터 국내 확대”
  • 길민권 기자
  • 승인 2022.06.29 18:12
이 기사를 공유합니다

기존 SOC의 한계 뛰어 넘어 새로운 공동 방어 체계 구축
사이웨어 사이버 퓨젼센터
사이웨어 사이버 퓨젼센터

“공격자들은 함께 일하고 공유하고 배우면서 함께 공격한다. 반면 방어자들은 위협 정보를 다른 회사간에 공유도 하지 않고 심지어 내부에서도 공유 및 소통도 하지 않고 있다. 머신과 머신, 휴먼과 휴먼 모두 각각 별도로 움직인다. 이 때문에 비슷한 공격에 계속 당하고 피해는 확산되고 반복된다. 사이웨어(CYWARE)는 이 문제를 해결하기 위해 거대한 방어 공동 체계를 구축하고 이를 플랫폼과 솔루션으로 제공하고 있다.” -사이웨어 APJ 게리 테이트(Gary Tate) 부사장-

파고네트웍스(대표 권영목)는 28일 기자간담회를 열고 사이웨어(CYWARE)의 차세대 SOAR 및 위협 인텔리전스 플랫폼을 소개하는 시간을 가졌다. 

이 자리에서 사이웨어 APJ 게리 테이트 부사장은 엔터프라이즈, 금융, 공공 기관의 보안 운영 관리 자동화 및 위협인텔리전스 플랫폼을 활용해, 실질적인 위협 탐지 및 대응을 위한 사이웨어 제품 및 파고네트웍스를 중심으로 전개해 나갈 한국 비즈니스 전반에 대해 설명했다. 

그의 말에 따르면, 공격자들은 상호협력하고 정보를 공유하면서 동시에 공격을 진행하는 반면, 방어자들은 조직, 보안장비, 보안인력들간에 정보교환 부족으로 방어에 대한 전략과 학습이 안되고 있다는 것이 큰 문제라고 지적했다. 

사이웨어는 이 부분을 해결하기 위해 ‘사이버 퓨젼센터(Cyber Fusion Centers)’라는 새로운 방안을 제시한다.

사이버 퓨젼센터는 위협 인텔리전스(TI) 정보와 SOC에서 발생하는 보안 이벤트, 취약점 정보 및 자산관리 등 모든 IT 및 보안 정보에서 위협 정보를 걸러 통합된 보안 정보를 보안운영팀에 제공한다. 

사이버 퓨젼센터는 SOC 분석정보, 리스크 분석정보, 사고 대응 정보, 위협 헌팅 정보, 취약점 분석 정보 등 모든 정보를 자동으로 취합해 조직내 IT 및 보안인력과 방화벽 등 보안장비에 전달해 자동으로 정책에 반영하도록 해주고 머신과 머신, 인간과 인간의 협업시스템을 촘촘하게 만들어주는 것이 강점이다. 

특히 사이버 퓨젼센터는 전세계 공동방어전선을 구축하게 한다. 전세계 각 분야별로 활동하고 있는 25개 ISAC들과 위협 및 공격정보를 자동 연동하고 있으며 300개 이상의 보안기업들과 1만개 이상의 위협분석 조직 및 컨설팅 조직들과 파트너를 맺고 이들의 보안 정보를 통합하고 연결해 위협 정보의 정확도를 극대화시킨다.  

이를 통해 조직은 전세계 모든 위협 정보를 활용해 방어 체계를 구축할 수 있게 된다. 기존에 비슷한 유형의 공격형태와 공격자에게 여러 조직이 정보 공유를 하지 않아 사고를 당해왔다면, 이제 사이버 퓨젼센터의 상호 위협 공유 체계를 활용해서 공동 방어 체계로 사전에 사고를 예방할 수 있게 된다. 

사이웨어 게리 테이트 부사장이 사이버 퓨젼센터에 대해 기자들에게 설명하고 있다.
사이웨어 게리 테이트 부사장이 사이버 퓨젼센터에 대해 기자들에게 설명하고 있다.

게리 테이트 부사장은 “사이버 퓨젼센터는 완전 자동화된 시스템이다. 글로벌 위협 정보에 대한 수집, 분석, 활용, 결과도출 그리고 보호방안, 예방대책, 방어체계 구축 등 모든 부분을 자동화할 수 있다. 모바일로도 언제 어디서나 퓨젼센터를 통해 보안팀의 효율성을 극대화시킨다”며 “그동안 모든 보안솔루션과 IT 장비에 로그인해서 접속했던 번거로움을 완전히 자동화된 시스템으로 한번에 해결할 수 있도록 한다”고 강점을 설명했다. 

이어 “한국에서도 대기업 뿐만 아니라 중소기업들까지 사이버 퓨젼센터를 활용해 보안운영과 보안사고 대응을 완전 자동화할 수 있다”며 “앞으로 한국 시장에서 파고네트웍스와 함께 사이웨어의 자동화된 협업방어체계 플랫폼을 확대해 나갈 것”이라고 밝혔다. 

사이웨어에서 제공하는 솔루션은 3개 제품이 있다. △CFTR △CTIX △CSAP 등이다. 

▲CFTR(Cyware Fusion and Threat Response)는 위협 인텔리전스 플랫폼으로 자동화된 보안위협 대응 기능을 통합한 제품이다. 대기업, MSSP, CERT 등에 적합하다. 

▲CTIX(Cyware Threat Intelligence eXchange)는 지능형 양방향 연결로 위협 정보를 자동 공유할 수 있는 위협정보공유 플랫폼이다. 대기업, 중소기업, 정보공유 커뮤니티(ISAC/ISAO), CERT, MSSP 등에 적합하다. 

▲CSAP(Cyware Situational Alerting Platform)는 자동화된 보안 얼랏(Alert) 플랫폼으로 위협상황 대응에 필요한 보안 및 IT팀간 소통플랫폼이다. 대기업 및 정보공유 커뮤니티(ISAC/ISAO), MSSP 등에 적합하다. 

게리 테이트 부사장은 “사이웨어는 온프레미스 방식과 하이브리드, 클라우드 모든 방식으로 3개 플랫폼들을 제공한다. 한국의 정부·공공기관을 비롯해 모든 기업들도 새로운 글로벌 위협정보 오케스트레이션 플랫폼을 활용해 실질적인 대응 정책 적용을 할 수 있도록 협업대응 전선에 나서길 바란다”고 강조했다. 

사이웨어 퓨젼센터 플랫폼은 주요 국가 정부와 군기관 그리고 포춘 2000대 기업의 은행, 에너지, 리테일 기업들에서 도입해 운영중이며 글로벌 ISAC과 ISAO, CERT, MSSP, MDR 서비스 기업들이 적극 활용하고 있다. 

특히 주요 글로벌 ISAC 기관들이 자체 위협 인텔리전스 공유 시스템을 사이웨어 플랫폼으로 대체하고 있으며, 사이웨어 위협 공유 네트워크에 가입된 다른 ISAC 기관들과 실시간으로 위협 정보를 상호 교환하도록 기술 표준화를 마련했다. 더불어 사이웨어는 ISAC 기관들 뿐만 아니라, 국가기반 CERT를 서로 추가하는 역할을 진행하고 있으며 국가간 위협 인텔리전스 정보공유를 위해 협업 모델을 확대해 나가고 있다. 

현재 한국에서는 파고네트웍스와 협력 파트너 체결을 완료했다. 파고네트웍스는 자사 고객 300개 기업을 대상으로 국내 최초 사이웨어 사이버 퓨젼센터를 운영하며 글로벌 위협정보를 자동화해 제공하고 MDR 서비스를 고도화, 자동화한 상태다. 

권영목 파고네트웍스 대표가 사이버 퓨젼센터의 중요성에 대해 설명하고 있다.
권영목 파고네트웍스 대표가 사이버 퓨젼센터의 중요성에 대해 설명하고 있다.

권영목 파고네트웍스 대표는 “글로벌의 수많은 기업과 ISAC의 위협 정보들을 하나의 플랫폼에서 자동으로 공유하고 머신과 머신, 휴먼과 휴먼이 협업을 이룰 수 있게 해주는 것이 사이웨어의 사이버 퓨젼센터다”라며 “한국 고객 300개 이상의 기업들에서 나오는 위협정보를 분석해서 제공하는 파고네트웍스 MDR서비스인 딥액트(DEEPACT)를 자동화할 필요가 있었다. 수동으로 정보를 제공하면 고객사에서 다시 수동으로 적용해야하는 번거로움이 있었다. 사이웨어 플랫폼은 완전한 자동화와 방대한 위협정보 공유를 통해 이를 한번에 해결해 준 솔루션이다. 그래서 사이웨어와 파트너 체결을 하고 서비스를 하게 됐다. 앞으로 엄청난 시너지와 확대가 이루어질 위협 인텔리전스 공유 플랫폼이라고 확신한다. 진정한 SOC와 SOAR의 역할이 무엇인지 한국 고객들이 체험해 볼 수 있을 것이다. 올해 하반기부터 국내 대기업 및 중소기업을 대상으로 적극 확대해 나갈 것”이라고 밝혔다. 

★정보보안 대표 미디어 데일리시큐!★