2024-03-04 18:10 (월)
[K-CTI 2023 영상] 윤광택 레코디드퓨처 본부장 “어떤 위협부터 어떻게 대응해야 할지 실시간 CTI 정보 제공” 
상태바
[K-CTI 2023 영상] 윤광택 레코디드퓨처 본부장 “어떤 위협부터 어떻게 대응해야 할지 실시간 CTI 정보 제공” 
  • 길민권 기자
  • 승인 2023.02.18 17:28
이 기사를 공유합니다

“11년 간 축적된 방대한 위협 정보 및 실시간 모니터링으로 보안팀 의사결정에 핵심 정보 제공”
윤광택 레코디드퓨처 본부장이 K-CTI 2023에서 위협 인텔리전스 활용사례들을 소개하고 있다.
윤광택 레코디드퓨처 본부장이 K-CTI 2023에서 위협 인텔리전스 활용사례들을 소개하고 있다.

국내 최대 사이버위협 침해사고대응 인텔리전스 컨퍼런스 K-CTI 2023에서 윤광택 레코디드퓨처 본부장은 ‘사이버 위협 인텔리전스, 고객 활용 사례’를 주제로 강연을 진행했다.

윤 본부장은 “위협 인텔리전스란 위협이 활용되기 전 가시성을 확보하는 절차다. 자료와 정보를 분석한 결과물인 인텔리전스는 위협의 유형을 드러내고 CISO 및 보안팀의 의사결정에 중요한 맥락정보를 제공한다”고 설명했다.

그는 사례를 들며, 레코디드퓨처 SecOps 인텔리전스는 보안관제 운영시 수많은 경고 및 경고에 대한 빠른 선별 처리를 위한 상세 정보를 제공하고 다양한 보안솔루션과 쉽게 연동해 자동화를 구현해준다. 그리고 브랜드 인텔리전스는 브랜드명, 회사기밀정보, 임직원정보, 계정정보, 유사 도메인 사기와 같은 정보가 다크웹과 딥웹 또는 랜섬웨어 공격에 노출되지 않도록 보호해 준다고 강조했다. 

그리고 위협 인텔리전스는 CERT 팀에서 침해사고에 대한 배후추적, 동종 업계 사고에 대한 위협 분석 및 대응 방안 조사 정보 등 상세한 리포트를 실시간으로 전달해 줄 수 있다고 전했다. 즉 실시간으로 위협 공격자를 추적해 인텔리전스 가이드를 제공받을 수 있다는 것이다. 

또 취약점 인텔리전스는 너무나 많이 공개된 취약점 중에서 기업에 도입된 솔루션과 제품 취약점에 대한 패치 우선 순위를 지정해 준다. 즉 우리 조직과 관련도가 높은 취약점 중에서도 위험도가 높은 것부터 보안조치를 취할 수 있도록 정보를 제공해 준다는 것이다. 

그리고 다크웹 등에서 거래되고 있는 계정유출에 대한 정보 중, 내부 임직원 계정 또는 고객계정에 대한 계정 유출 정보도 실시간으로 제공해 선제적인 대응이 가능하도록 아이덴티티 인텔리전스도 제공한다. 레코드드퓨처는 이날 K-CTI 2023 이벤트로 현장에 참석한 보안실무자들에게 계정유출이 실제로 있는지 현장에서 확인할 수 있는 이벤트도 진행해 큰 호응을 얻었다. 

써드파티 인테리전스도 제공한다. 기업과 거래하고 있는 공급망, 제품 및 서비스 또는 협력업체 등에 대해 실시간으로 해당 써드파티의 보안사고, 취약점 노출 등 위협 정보를 수치화해 보여준다. 

또 인터넷에 노출되어 있는 새도우 IT를 식별하고 그 자산에 대한 취약점 및 설정상의 오류 등을 지속적으로 찾아주는 공격 접점 인텔리전스도 제공한다. 

K-CTI 2023 윤광택 레코디드퓨처 본부장 강연
K-CTI 2023 윤광택 레코디드퓨처 본부장 강연

윤광택 본부장은 “레코디드퓨처는 11년간 축적된 인텔리전스 정보와 실시간 모니터링하는 호스트 수가 3조개 이상, 매일 모니터링 하는 DNS 수가 5조개 이상, 위협 CVE 및 설정 오류 정보도 3천200개 이상 보유하고 있다”며 “실시간 자산을 식별하고 노출된 자산에 대한 취약점 및 설정오류 정보까지 제공하고 있다”고 설명했다. 

보다 상세한 내용은 아래 윤광택 본부장 강연영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★