검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'넷스카우트'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

넷스카우트 NDR 솔루션, 9회 사이버보안 혁신상서 수상

글로벌 보안기업으로 나스닥 상장사인 넷스카우트(한국지사장 김재욱)는 자사의 네트워크 탐지 및 대응(NDR) 솔루션 '옴니스 사이버 인텔리전스(Omnis Cyber Intelligence, OCI)'가 제9회 사이버보안 혁신상(CyberSecurity Breakthrough Awards)에서 '올해의 종합 네트워크 보안 솔루션(Overall Network Security Solution of the Year)'으로 선정됐다고 11일 밝혔다. 이번 수상은 전 세계 20개국 이상 후보 중 혁신성, 성능, 그리고 보안 업계에 미친 실질적 영향력을 기준으로 평가된 결과로, 넷스카우트는 사이버 보안의 미래를 제시하는 혁신 기업으로 공식 인정받았다고 덧붙였다. 넷스카우트의 네트워크 탐지 및 대응(NDR) 솔루션 'OCI'는 대규모 심층 패킷 분석(Deep Packet Inspection, DPI) 기술을 기반으로, 탐지 여부와 무관하게 고정밀 네트워크 메타데이터를 지속적으로 수집, 분석, 저장한다. 이를 통해 언제나 네트워크 활동 전반에 대한 연속적이고 종합적인 가시성을 제공하며, 보안팀이 경고 발생 전 단계부터 각 연결의 전체 맥락을 파악할 수 있게 한다. OCI의 온-센서 스토리지(On-Sensor Storage) 아키텍처는 데이터 이동을 최소화, 데이터 주권(Data Sovereignty)과 규제 준수(Compliance) 요건을 충족시킨다. 이러한 구조적 강점은 조직이 민감한 데이터를 원천 근처에 안전하게 보관하면서도 실시간 위협 분석 능력을 강화할 수 있도록 지원한다고 회사는 강조했다. 넷스카우트 로버트 더비(Robert Derby) 수석 보안 제품 마케팅 매니저는 “오늘날의 디지털 환경에서 보안의 핵심은 '가시성'이다. 가시성이 확보되지 않는다면, 어떤 첨단 보안 도구라도 잠재적 위협을 정확히 탐지하고 분석하며 신속히 대응할 수 없다"고 밝혔다. 이어 " 기업들은 하이브리드 클라우드와 복잡한 IT 인프라를 운영하며, 공격 표면이 급격히 확대되고 있다. 이에 따라 보안팀은 수많은 경고에 피로도가 높아지지만, 실제로 네트워크 내부에서 무슨 일이 일어나는지 완전하게 볼 수 있는 시야를 확보하지 못하고 있다. 많은 솔루션이 '탐지(Detection)'를 약속하지만, 진정한 가시성이 결여되면 조사(Investigation)는 지연되고, 위협은 잠복하며, 대응 시간(Response Time)은 길어져 결국 조직 전체에 치명적인 리스크를 초래하게 된다”고 말했다.

2025.11.12 08:11방은주

넷스카우트, 'AED' 출시..."클라우드 인프라 DDoS 보호 강화"

글로벌 보안기업 넷스카우트(한국지사장 김재욱)는 3일 통합 DDoS(디도스, Distributed Denial of Service) 공격 보호 솔루션인 'AED(아버 엣지 디펜스, Arbor Edge Defense)'를 발표했다고 밝혔다. 온프레미스(내부구축형)부터 클라우드까지 모든 인프라의 발생 가능 공격을 막아준다. 넷스카우트 김재욱 한국지사장은 “ISP 또는 클라우드 DDoS 완화 솔루션은 대규모 볼륨 공격(Volumetric Attack)에는 효과적이지만, 모든 공격을 막지는 못한다. 최근 DDoS는TCP 세션 고갈 공격(State Exhaustion, 네트워크 장비의 '상태 테이블' 리소스 용량을 고갈시키는 DDoS 공격)과 애플리케이션 계층(application-layer) 공격이 결합돼 발생하며, 이러한 소규모·비정형 공격은 적은 자원으로도 서비스를 마비시킬 수 있다"고 밝혔다. 이어 그는 "클라우드 인프라는 침해 지표(IOC) 기반 탐지가 부족해 은밀한 위협이 내부로 침투할 수 있다. 결국ISP 또는 클라우드 DDoS 완화 솔루션은 대규모 트래픽 차단에는 강하지만, 세밀하고 지속적인 위협에 대한 탐지·대응에는 한계가 있어 모든 위협을 방어할 수 없다"면서 "내부 온프레미스 방어의 결합이 필수다. 온프레미스 완화(On-premise Mitigation)와 클라우드 완화 인프라를 연동해 통합 보호, 조직의 중요 서비스 연속성과 가용성을 확보해야 한다"고 강조했다. 넷스카우트의 'AED(Arbor Edge Defense: 어플라이언스)' 및 Cloud AED(Public Cloud용)는 모든 트래픽을 상시 모니터링하며 공격 발생 즉시 지연 없이 완화하고, 대규모 공격 시 Arbor Cloud (클라우드 기반 완화) 서비스와 지능형 신호 연동을 통해 대응 범위를 확장한다. 또 GRE 터널 엔드포인트 보호와 넷스카우트 위협 인텔리전스인 'Atlas Intelligence Feed' 기반 침해지표(IOC) 기반 탐지 기능을 통해 클라우드가 닿지 않는 트래픽까지 실시간으로 감시·차단하여 중요 서비스의 연속성과 보안을 강화할 수 있도록 지원한다. 넷스카우트 김재욱 한국지사장은 “ISP 또는 클라우드 DDoS 완화 솔루션은 강력하지만, 모든 공격을 '항상 완화(Always-mitigating)'할 수 있는 것은 아니다”면서 “넷스카우트의 Arbor Edge Defense는 클라우드 완화를 보완해 탐지와 대응의 시간차를 제거하고, 클라우드가 놓치는 공격까지 포괄적으로 방어한다”고 말했다.

2025.11.03 21:23방은주

넷스카우트, 제로트러스트 보안 플랫폼 '옴니스' 발표

글로벌 보안기업 넷스카우트시스템즈(NETSCOUT systemS, 이하 넷스카우트, 나스닥:NTCT, 한국 지사장 김재욱)는 14일 NIST(미국국립표준기술연구소) 표준 기반 보안 제로트러스트 보안 플랫폼 '옴니스 네트워크 시큐리티(Omnis Network Security)'를 발표했다. 2020년 NIST가 내부 및 외부 위협 대응 수단으로 기존의 네트워크 경계 중심이 아닌 리소스 단위로 세밀하게 경계를 설정하는 제로 트러스트 아키텍처(ZTA)인 'NIST SP 800-207'을 발표한 이후, 모든 트래픽을 신뢰하지 않고, 애플리케이션 수준까지 검증하는 ZTA 도입이 가속화했다. 그러나 NIST조차 ZTA 구축 및 구현이 매우 복잡한 과제임을 인정하고 있다. 넷스카우트의 '옴니스 네트워크 시큐리티(Omnis Network Security)'는 실시간 네트워크 트래픽을 분석해 포괄적인 네트워크 가시성, 위협 탐지, 조사 및 방어 기능을 통합 제공하는 보안 인텔리전스 플랫폼이다. 특히 '모든 트래픽을 신뢰하지 않고 검증하는' 보안 원칙을 조직이 얼마나 광범위하고 정교하게 적용하고 있는지를 평가하는 수준인 'ZTA 성숙도(ZTA Maturity)'를 달성하기 위한 5단계 핵심 프로세스를 모두 지원한다. 즉, 모든 핵심 서비스 식별 및 지속적인 모니터링, 조직 전체 디지털 인프라 내의 모든 트랜잭션 흐름(Transaction Flow) 매핑, 마이크로 경계(Micro Perimeter)의 동작 검증 및 경계 침범 탐지, 모든 애플리케이션에 대한 메타데이터 및 레이어 7(네트워크 트래픽을 애플리케이션 계층에서 분석해, 어떤 서비스나 데이터가 실제로 오가는지를 세밀하게 파악) 수준 가시성 확보, 사고 발생 시 전 과정(Dwell Time)에 걸친 완전한 문맥(Context) 기반 가시성을 통해 정상 운영 복구 시간 최소화 등을 구현했다. 넷스카우트의 칼 샤우브(Karl Schaub)최고 솔루션 아키텍트는 “미 연방정부가 IT 인프라 현대화를 적극 추진함에 따라, 사이버 공격 증가로부터 민감한 정보를 보호하기 위한 제로 트러스트 아키텍처 중요성이 더욱 커지고 있다”면서 “넷스카우트는 네트워크 인프라에 대한 높은 가시성(Observability)을 확보하고 사이버보안 요구를 충족시키는 것은 물론, 파트너들과 협력해 강력하고 확장 가능한(Highly Scalable) 솔루션을 제공해 연방기관들과 공고한 신뢰 기반 관계를 구축하고 있다”고 밝혔다. 넷스카우트의 '옴니스 사이버 인텔리전스'는 'Omnis Network Security' 솔루션의 핵심 구성 요소다. 미국 연방 정보 처리 표준(FIPS)과 국제 공통 평가 기준(CC) 인증을 모두 획득하는 등 강력한 보안 성능을 보장한다. 이 솔루션은 네트워크 탐지 및 대응(Network Detection and Response, NDR) 기능을 기반으로 높은 확장성과 비용 효율성을 제공하며, 정부기관 및 민간기업이 제로 트러스트 보안 원칙을 전반에 실행, 높은 제로 트러스트 성숙도를 달성하도록 지원한다. 또 종방향(North-South) 및 횡방향(East-West) 트래픽 전반에 대한 포괄적인 네트워크 가시성을 제공하고, 위협 탐지 및 조사 워크플로우를 강화하며, 네트워크 운영팀(NetOps)과 보안 운영팀(SecOps) 간 협업을 개선하고, 사고 탐지 및 대응 시간을 단축시켜준다. '옴니스 사이버 인텔리전스'의 적응형 위협 분석(Adaptive Threat Analytics)은 탐지된 위협과 무관하게 모든 메타데이터와 패킷을 지속적으로 캡처 및 저장하며, SIEM/SOAR/EDR/XDR 플랫폼과의 원활한 양방향 통합(Bi-directional Integration) 기능을 제공한다. 이를 통해 보안 팀은 경보를 조사하거나 제로 트러스트 정책을 검증할 수 있어 대응 시간과 사이버 보안 위험을 줄일 수 있다. 팔로알토네트웍스, 스플렁크, 서비스나우, VN웨어 등 타사의 사이버 보안 및 가시성 솔루션과도 완벽하게 통합된다.

2025.10.14 16:10방은주

넷스카우트, 디도스 공격 상반기 세계서 800만건 이상 발생

글로벌 보안기업 넷스카우트(한국지사장 김재욱)는 2025년 상반기에 넷스카우트가 탐지한 디도스(DDoS) 공격 지형(Attack Landscape) 분석 리포트를 12일 발표했다. 넷스카우트는 2025년 상반기 동안 전 세계에서 800만 건 이상의 디도스 공격을 모니터링했으며, 이 중 320만 건 이상이 EMEA(유럽·중동·아프리카) 지역에서 발생했다고 밝혔다. 디도스 공격은 이제 지정학적 영향력을 행사할 수 있는 정밀 유도형 무기(Precision-Guided Weapons)로 발전, 핵심 주요 인프라(Critical Infrastructure)를 불안정하게 만들고 있다고 짚었다. 분석 리포트에 따르면, '노네임057(16)(NoName057(16))'과 같은 해커 그룹은 매달 수백 건의 조직적 공격을 수행하며 통신, 교통, 에너지, 국방 분야를 표적으로 삼았다. 유료 DDoS(DDoS-for-Hire) 서비스는 공격 도구를 대중화시켜, 초보 공격자도 정교한 공격 캠페인을 수행할 수 있게 했다. AI 기반 자동화(AI-Enhanced Automation), 다중 벡터 공격(Multi-Vector Attacks), 무차별 폭격(Carpet Bombing) 기법은 기존 방어 체계를 위협한다. 봇넷(Botnet)은 수만 대의 IoT 기기, 서버, 라우터를 감염시켜 장시간 공격을 수행하고, 심각한 혼란을 초래했다. 각각의 요소만으로도 충분히 위험하지만, 이들이 결합해 전례 없는 사이버 리스크를 전 세계 조직과 서비스 제공업체 네트워크에 가중시키고 있다. 리포터의 주요 내용은 다음과 같다 ▲전 세계 공격량 급증(Massive Global Attack Volume): 넷스카우트는 2025년 상반기 동안 네덜란드에서 발생한 3.12Tbps 공격과 미국에서 발생한 1.5Gpps 공격을 포함해 초당 1테라비트(Tbps)를 초과하는 대규모 공격 50건 이상과 초당 기가패킷(Gpps) 단위의 다수 공격을 탐지해 확인했다. ▲지정학적 사건이 초래한 전례 없는 DDoS 공격 증가(Geopolitical Events Triggered DDoS): 인도-파키스탄 갈등(2025년 5월)에서는 핵티비스트 그룹이 인도 정부 및 금융 부문을 공격했으며, 이란-이스라엘 갈등(2025년 6월)에서는 이란에 1만5000건 이상, 이스라엘에 279건의 공격이 발생했다. ▲봇넷 기반 공격 고도화(Botnet-Driven Attacks) : 2025년 3월 하루 평균 880건 이상의 봇넷 기반 DDoS(디도스) 공격이 발생했으며, 최대 1600건까지 급증했다. 공격 지속 시간도 평균 18분으로 증가했다. ▲신규 위협 행위자 등장(New Threat Actors): 유료로 제공하는 DDoS 공격 인프라를 활용한 DieNet은 3월 이후 60건 이상의 공격을 주도했으며, Keymous+는 23개국 28개 산업 분야에 걸쳐 73건의 공격을 실행했다. ▲NoName057(16)의 지배력 유지(Maintained Dominance) :이 그룹은 3월 한 달에만 475건 이상의 공격을 주장했으며, 이는 두 번째로 활발한 그룹보다 337% 많은 수치다. 이들은 스페인, 대만, 우크라이나의 정부 웹사이트를 표적으로 삼아 집중적으로 겨냥했다. 넷스카우트 리처드 험멜(Richard Hummel) 위협 인텔리전스(Threat Intelligence) 디렉터는 “해커 집단이 자동화, 공유 인프라, 진화하는 전술을 더욱 활용함에 따라 조직들은 기존 방어 체계만으로는 더 이상 충분하지 않다는 점을 인식해야 한다"면서 "AI 어시스턴트(AI Assistants)와 WormGPT, FraudGPT 같은 대규모 언어 모델(LLM)의 통합은 보안 위협에 대한 우려를 더욱 증폭시킨다"고 밝혔다. 이어 "최근 NoName057(16) 그룹 무력화(Takedown)가 디도스 봇넷 활동을 일시적으로 줄이는 데 성공했지만, 이들이 다시 최상위 디도스 위협으로 복귀하지 않을 것이라는 보장은 없다"면서 "오늘날의 정교한 공격에 대응하기 위해서는 머신러닝 기반의 지능형(AI/ML based intelligence-driven)이고 검증된 디도스 방어가 반드시 필요하다”고 덧붙였다. 한편 넷스카우트는 수동(Passive), 능동(Active), 반응(Reactive) 관점을 모두 활용해 글로벌 디도스 지형을 지도화하고 있으며, 이를 통해 전례 없는 수준의 글로벌 공격 트렌드 가시성을 제공한다. 라우팅된 IPv4 공간의 3분의 2를 보호하며, 2025년 상반기 글로벌 피크 트래픽 800Tbps 이상을 처리한 네트워크 에지(Network Edge)를 안전하게 지킨다. 수백만 대의 악용되거나 침해된 장치를 활용하는 다수의 봇넷 및 유료 DDoS 서비스 추적을 통해 매일 수만 건의 DDoS 공격을 모니터링한다.

2025.09.12 11:49방은주

[보안리더] 김신규 램파드 대표 "한국 유일 휴대용 네트워크 X-ray 개발"

“네트워크 엑스레이(X-ray) 장비를 휴대용으로 만든 회사는 한국에서 램파드 뿐입니다. 해외 경쟁사로는 연 매출 1~2조원을 거두는 넷스카우트가 대표적이에요. 하지만 램파드 분석 속도가 세계에서 가장 빨라요. 외국산이 한 달 걸리던 작업을 램파드는 3일 만에 끝냅니다. 외국산은 공장에서 찍어낸 듯 대량 공급하는 반면 램파드는 맞춤형으로 줘요. 그런데 램파드 가격은 외국산의 반값입니다.” 김신규 램파드 대표는 지난주 경기 수원시 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 램파드는 소울시스템즈라는 사명을 주력 제품 이름인 램파드로 바꿨다. 김 대표는 “램파드는 어둠을 밝히는 램프 요정”이라며 “그리스 신화에 나온다”고 말했다. 어둠을 밝히는 램프 요정으로서 네트워크 기술자의 길잡이가 되겠다는 포부다. 김 대표는 1973년생으로, 현대전자(현 SK하이닉스)와 에스넷시스템 등을 거쳐 2016년 2월 램파드를 세웠다. 아래는 김 대표와의 일문일답. -램파드 실적은? “5년 동안 램파드를 개발해 2023년 12월 선보였다. 개발하는 동안 정부 연구과제를 수행하며 내공을 길렀다. 램파드를 출시한 지 1년 넘었다. 고객사를 80군데 확보했다. 대부분 공공 부문이다. SK텔레콤·KT·LG유플러스 이동통신사와도 협업한다. 지난해 매출 30억원을 기록했다. 또 처음 흑자를 달성했다. 올해 매출은 지난해보다 2~3배 많기를 목표로 잡았다.” -램파드를 왜 개발했나? “램파드는 네트워크 엑스레이 장비다. 네트워크는 점점 복잡해지고, 정보량은 폭증하고, 네트워크 전문 기술자도 부족하다. 이 3가지 때문에 램파드가 필요하다. 램파드는 네트워크 이상을 탐지하고, 진단·분석해 구간별로 품질을 관리한다. 그동안 네트워크 기술자가 빠르게 분석할 도구가 없었다. 나도 네트워크 기술자였다. 직접 불편한 점을 손보다보니 램파드를 만들었다.” -고객 반응은? “국내 한 통신사가 쓰던 중국산·미국산 제품 2가지를 램파드로 바꿨다. 그 회사 사정에 맞춘 제품을 주니 쓰기 편하다더라. 더구나 램파드는 노트북처럼 생겼다. 통신사 직원이 가볍게 램파드 들고 현장으로 가니 만족한다고. 외국산 제품을 쓰는 기업은 서버를 통째로 들고 가서 준비만 3~4시간 걸린다. 삼성 계열사도 넷스카우트 제품을 램파드로 대체했다.” -무슨 분야에 램파드가 필요하다고 생각하나? “충북교육청과 전북교육청에 납품했다. 학교가 많은 서울교육청과 경기교육청도 램파드를 썼으면 좋겠다. 네트워크 문제가 생기면 램파드는 유선망과 무선망 품질 상태를 자동 분석한다. 어느 학교에서 잘못됐나 바로 알 수 있다. 사람이 갈 필요 없다. 경기도에만 학교가 2천700곳 있다고 한다. 네트워크 문제가 생기면 교육청에서 사람을 보내 일을 처리하고 있다. 시간이 오래 걸릴뿐더러 언제, 얼마나 많은 사람이 모였을 때 측정하느냐에 따라 결과가 달라지는 게 치명적이다. 2023년 11월에는 행정안전부 전자 사고가 났다. 국가행정망 전산이 마비된 초유의 일이다. '정부24' 행정 포털이 멈춰 전자증명서 발급, '보조금24' 나의 혜택 조회, 각종 원스톱 서비스, 온라인 여권 재발급 신청, 건축물대장 및 전입신고 민원 등이 중단됐다. 당시 장애 원인을 곧바로 못 찾아 국민에게 재빨리 알리지도 못했다. 램파드가 30분 만에 이유를 찾아 정부에 보고했다. '램파드를 썼다면 이런 사고가 안 났을 텐데' 아쉽다. 이후 지난해 12월 전자정부법 개정안이 국회를 통과해 정보 시스템 장애 관리에 필요한 지침이 마련됐다. 아직은 램파드가 선택지지만 사고를 예방할 수 있는 제품인 만큼 필수재 되기를 바란다.” -입지를 키우려고 무엇을 개선하나? “세계 네트워크 운영 부서가 램파드를 쓰게 만들겠다. 공공 부문에 주로 공급하고 있으나, 기업·금융·국방 등으로 영역을 넓히고 싶다. 램파드는 본격적으로 사업한 지 2년차라 지금은 외산 점유율이 더 높다. 램파드 직원은 15명이다. 영업·마케팅 등을 보강할 필요가 있다.” -해외 진출 계획은? “인도네시아를 거점으로 잡고, 말레이시아와 베트남 등에도 뻗으려 한다. 지난해 인도네시아 데이터센터 장애 사건이 터져 램파드가 가서 기술검증(PoC)을 했다. 해외에서 업무협약을 예정하고 있다.” -기업공개(IPO)도 할 것인가? “얼마 전 첫 투자 수십억원을 받았다. 몇 년 안에 상장하는 게 목표다.”

2025.04.01 11:53유혜진