플레인비트-나루씨큐리티, 국내 첫 ‘침해평가’ 서비스 내놓고 시장 공략 본격화
플레인비트-나루씨큐리티, 국내 첫 ‘침해평가’ 서비스 내놓고 시장 공략 본격화
  • 박시현 기자
  • 승인 2024.06.05 19:56
  • 댓글 0
이 기사를 공유합니다

조직 내에 침투해 머물러 있는 공격자의 활동을 조기에 발견·제거해 비즈니스의 연속성 보장
플레인비트 김진국 대표가 5일 기자간담회에서 발표하고 있다.
플레인비트 김진국 대표가 5일 기자간담회에서 발표하고 있다.

[디지털경제뉴스 박시현 기자] 플레인비트와 나루씨큐리티가 침해평가(CA: Compromise Assessment) 서비스를 출시하고 본격적인 시장 공략에 들어갔다.

양사는 6일 이번 침해평가 서비스의 출시에 맞춰 기자간담회를 갖고 서비스의 특성과 사업 전략을 발표했다. 이날 간담회에는 플레인비트 김진국 대표, 나루씨큐리티 김혁준 대표, 나루씨큐리티 이재광 위협분석센터장이 참석해 침해평가 서비스의 내용과 그 출시 배경, 그리고 정보보안 체계의 구조적인 변화 필요성 등을 들려줬다.

◆“우리 기업이 이미 해킹되어 있는 것은 아닌가?라는 의문에 답을 주는 서비스 = 김진국 플레인비트 대표는 “그동안 국내에서는 침해평가 서비스가 ‘보안컨설팅’이라는 이름으로 서비스됐지만 양사의 이번 침해평가 서비스는 그 성격이 판이한, 국내에서는 처음 선보이는 서비스이다”라며, “왜 보안 통제 환경으로 공격자를 놓치는가?라는 물음에 그 해답을 제시하기 위해 이 서비스를 내놓게 됐다”고 밝혔다.

나루씨큐리티 이재광 위협분석센터장은 침해평가는 제로트러스트 시대에 필요한 궁극의 서비스라고 했다. 한국인터넷진흥원(KISA)에서 14년간 침해사고 분석 업무를 수행하고 최근에 나루씨큐리티에 합류한 이재광 센터장은 “KISA 근무 당시 랜섬웨어 사고 신고가 들어오면 현장 대응에 나섰는데 최근 4년간 랜섬웨어 신고는 지속적으로 증가했다. 사고가 발생한 후 현장에 나가는 것이 무슨 의미가 있을까, 다른 해결책이 필요하다는 것을 생각하게 됐다”고 밝혔다. 그의 설명에 따르면 랜섬웨어 사고는 최초 침투에서 실행까지 1년 넘게 걸린다. 즉 랜섬웨어는 1년여간 잠복해 있다가 실행을 하고, 사고가 터지면 인지하고 개입하는 셈이다.

이재광 센터장은 이 대목에서 “정보보안 체계는, 기업이 이미 침해되어 있다고 가정하고 작동돼야 한다. 바로 제로트러스트이다. 제로트러스트의 본질은 해커를 찾아 쫓아내는 것”이라며 “이 문제를 풀 수 있는 유일한 방법이 침해평가이다”라고 강조했다.

플레인비트와 나루씨큐리티가 공동으로 론칭한 침해평가 서비스는 해킹이 진행 중일 때 나타나는 특성들을 근거로 네트워크에서부터 호스트에 이르기까지 모든 영역을 사이버 환경의 모든 공간을 침해 관점으로 평가해 “우리 기업이 이미 해킹되어 있는 것은 아닌가?라는 의문에 답을 주는 서비스다. 나루시큐리티의 네트워크 기반 침해평가와 플레인비트의 호스트 기반 침해 평가를 조합한 이 침해평가 서비스는 조직 내에 침투해서 머물러 있는 공격자의 활동을 조기에 발견해 제거함으로써 비즈니스의 연속성을 보장하는 것이 최종 목표이다.

나루씨큐리티 이재광 위협분석센터장
나루씨큐리티 이재광 위협분석센터장

침해평가 서비스는 이미 시스템에 침해가 발생했다고 가정하고 해당 침해에 대한 조사와 대응을 수행하는 점에서 사전에 보안 위협을 탐지하고 예방하는데 초점을 맞추는 대부분의 정보보안 활동과 차별화된다. 일반적으로 보안 활동은 외부에서의 공격에 중점을 두지만 침해평가 서비스는 조직 내부에서의 침해에 대한 감지와 대응을 강조한다.

김진국 플레인비트 대표는 이러한 침해평가 서비스의 차별성을 들어 ”정보보안 체계는 이미 네트워크나 단말이 외부 공격자에 의해 침해되어 있다는 가정 하에 대응하는 방향으로 전환해야 한다”며 정보보안 체계의 구조적인 변화 필요성을 역설했다.

◆‘데이터 분석 능력’과 ‘현장 경험’ 등 침해평가 서비스 전문성 갖춰 = 이재광 센터장은 침해평가 서비스에 필요한 전문성으로 ‘데이터 분석 능력’과 ‘현장 경험’을 들었다. 대량의 로그 및 네트워크 데이터를 분석해 이상징후를 식별하는 능력과 또 실제 보안 사고나 침해 사례를 경험하고 이를 해결하는 과정에서 얻은 노하우와 직관이 이후의 분석과 대응에 도움을 준다는 게 그의 설명이다.

플레인비트와 나루씨큐리티는 10년 이상의 사고 대응 경험을 보유하고 있으며, 데이터를 기반으로 한 분석 노하우를 갖춘 전문기업이다. 최근 5년 동안 4천 건 이상의 사고를 조사했으며, 국가 차원의 중요 사고 대응을 위한 민관합동조사단을 포함해 대규모 사고 조사를 50건 넘게 수행했다.

양사는 침해평가 서비스가 추구하는 목표를 3S 개념으로 소개했다. △공격 대상이 될 수 있는 표면과 공격에 취약한 구조적인 문제점을 식별(Secure) △ 해킹 공격을 조기에 식별해 공격이 완성되기 전에 무력화(Safe) △조직의 비즈니스 연속성 보장(Success)이 그것이다.

플레인비트와 나루씨큐리티는 5년 전부터 공조해 IT, 금융, 보험, 도소매, 제약, 제조 등 다양한 영역의 기업을 대상으로 침해평가를 진행해왔다. 앞으로도 검증된 사고 대응 전문가 및 신뢰할 수 있는 파트너로서 고객의 보안 수준을 제고하는데 협력해 나갈 방침이다.

양사의 침해평가 서비스의 대상은 ”우리 기업이 이미 해킹되어 있는 것은 아닌가?라는 의문을 가진 기업이다. 서비스는 연 단위 계약 또는 2주~1개월에 걸쳐 이뤄지며, 시간당 단가는 침해사고 대응과 비슷하다.

양사는 정확한 침해평가 서비스를 제공해 기업을 타깃하는 악의적인 공격자의 최종 목적을 무력화하고, 국가 주도형 위협 인텔리전스 업무 및 사고 대응 전문 교육 분야에서도 협력하겠다는 전략이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.