검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'넷스카우트'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

넷스카우트, 제로트러스트 보안 플랫폼 '옴니스' 발표

글로벌 보안기업 넷스카우트시스템즈(NETSCOUT systemS, 이하 넷스카우트, 나스닥:NTCT, 한국 지사장 김재욱)는 14일 NIST(미국국립표준기술연구소) 표준 기반 보안 제로트러스트 보안 플랫폼 '옴니스 네트워크 시큐리티(Omnis Network Security)'를 발표했다. 2020년 NIST가 내부 및 외부 위협 대응 수단으로 기존의 네트워크 경계 중심이 아닌 리소스 단위로 세밀하게 경계를 설정하는 제로 트러스트 아키텍처(ZTA)인 'NIST SP 800-207'을 발표한 이후, 모든 트래픽을 신뢰하지 않고, 애플리케이션 수준까지 검증하는 ZTA 도입이 가속화했다. 그러나 NIST조차 ZTA 구축 및 구현이 매우 복잡한 과제임을 인정하고 있다. 넷스카우트의 '옴니스 네트워크 시큐리티(Omnis Network Security)'는 실시간 네트워크 트래픽을 분석해 포괄적인 네트워크 가시성, 위협 탐지, 조사 및 방어 기능을 통합 제공하는 보안 인텔리전스 플랫폼이다. 특히 '모든 트래픽을 신뢰하지 않고 검증하는' 보안 원칙을 조직이 얼마나 광범위하고 정교하게 적용하고 있는지를 평가하는 수준인 'ZTA 성숙도(ZTA Maturity)'를 달성하기 위한 5단계 핵심 프로세스를 모두 지원한다. 즉, 모든 핵심 서비스 식별 및 지속적인 모니터링, 조직 전체 디지털 인프라 내의 모든 트랜잭션 흐름(Transaction Flow) 매핑, 마이크로 경계(Micro Perimeter)의 동작 검증 및 경계 침범 탐지, 모든 애플리케이션에 대한 메타데이터 및 레이어 7(네트워크 트래픽을 애플리케이션 계층에서 분석해, 어떤 서비스나 데이터가 실제로 오가는지를 세밀하게 파악) 수준 가시성 확보, 사고 발생 시 전 과정(Dwell Time)에 걸친 완전한 문맥(Context) 기반 가시성을 통해 정상 운영 복구 시간 최소화 등을 구현했다. 넷스카우트의 칼 샤우브(Karl Schaub)최고 솔루션 아키텍트는 “미 연방정부가 IT 인프라 현대화를 적극 추진함에 따라, 사이버 공격 증가로부터 민감한 정보를 보호하기 위한 제로 트러스트 아키텍처 중요성이 더욱 커지고 있다”면서 “넷스카우트는 네트워크 인프라에 대한 높은 가시성(Observability)을 확보하고 사이버보안 요구를 충족시키는 것은 물론, 파트너들과 협력해 강력하고 확장 가능한(Highly Scalable) 솔루션을 제공해 연방기관들과 공고한 신뢰 기반 관계를 구축하고 있다”고 밝혔다. 넷스카우트의 '옴니스 사이버 인텔리전스'는 'Omnis Network Security' 솔루션의 핵심 구성 요소다. 미국 연방 정보 처리 표준(FIPS)과 국제 공통 평가 기준(CC) 인증을 모두 획득하는 등 강력한 보안 성능을 보장한다. 이 솔루션은 네트워크 탐지 및 대응(Network Detection and Response, NDR) 기능을 기반으로 높은 확장성과 비용 효율성을 제공하며, 정부기관 및 민간기업이 제로 트러스트 보안 원칙을 전반에 실행, 높은 제로 트러스트 성숙도를 달성하도록 지원한다. 또 종방향(North-South) 및 횡방향(East-West) 트래픽 전반에 대한 포괄적인 네트워크 가시성을 제공하고, 위협 탐지 및 조사 워크플로우를 강화하며, 네트워크 운영팀(NetOps)과 보안 운영팀(SecOps) 간 협업을 개선하고, 사고 탐지 및 대응 시간을 단축시켜준다. '옴니스 사이버 인텔리전스'의 적응형 위협 분석(Adaptive Threat Analytics)은 탐지된 위협과 무관하게 모든 메타데이터와 패킷을 지속적으로 캡처 및 저장하며, SIEM/SOAR/EDR/XDR 플랫폼과의 원활한 양방향 통합(Bi-directional Integration) 기능을 제공한다. 이를 통해 보안 팀은 경보를 조사하거나 제로 트러스트 정책을 검증할 수 있어 대응 시간과 사이버 보안 위험을 줄일 수 있다. 팔로알토네트웍스, 스플렁크, 서비스나우, VN웨어 등 타사의 사이버 보안 및 가시성 솔루션과도 완벽하게 통합된다.

2025.10.14 16:10방은주

넷스카우트, 디도스 공격 상반기 세계서 800만건 이상 발생

글로벌 보안기업 넷스카우트(한국지사장 김재욱)는 2025년 상반기에 넷스카우트가 탐지한 디도스(DDoS) 공격 지형(Attack Landscape) 분석 리포트를 12일 발표했다. 넷스카우트는 2025년 상반기 동안 전 세계에서 800만 건 이상의 디도스 공격을 모니터링했으며, 이 중 320만 건 이상이 EMEA(유럽·중동·아프리카) 지역에서 발생했다고 밝혔다. 디도스 공격은 이제 지정학적 영향력을 행사할 수 있는 정밀 유도형 무기(Precision-Guided Weapons)로 발전, 핵심 주요 인프라(Critical Infrastructure)를 불안정하게 만들고 있다고 짚었다. 분석 리포트에 따르면, '노네임057(16)(NoName057(16))'과 같은 해커 그룹은 매달 수백 건의 조직적 공격을 수행하며 통신, 교통, 에너지, 국방 분야를 표적으로 삼았다. 유료 DDoS(DDoS-for-Hire) 서비스는 공격 도구를 대중화시켜, 초보 공격자도 정교한 공격 캠페인을 수행할 수 있게 했다. AI 기반 자동화(AI-Enhanced Automation), 다중 벡터 공격(Multi-Vector Attacks), 무차별 폭격(Carpet Bombing) 기법은 기존 방어 체계를 위협한다. 봇넷(Botnet)은 수만 대의 IoT 기기, 서버, 라우터를 감염시켜 장시간 공격을 수행하고, 심각한 혼란을 초래했다. 각각의 요소만으로도 충분히 위험하지만, 이들이 결합해 전례 없는 사이버 리스크를 전 세계 조직과 서비스 제공업체 네트워크에 가중시키고 있다. 리포터의 주요 내용은 다음과 같다 ▲전 세계 공격량 급증(Massive Global Attack Volume): 넷스카우트는 2025년 상반기 동안 네덜란드에서 발생한 3.12Tbps 공격과 미국에서 발생한 1.5Gpps 공격을 포함해 초당 1테라비트(Tbps)를 초과하는 대규모 공격 50건 이상과 초당 기가패킷(Gpps) 단위의 다수 공격을 탐지해 확인했다. ▲지정학적 사건이 초래한 전례 없는 DDoS 공격 증가(Geopolitical Events Triggered DDoS): 인도-파키스탄 갈등(2025년 5월)에서는 핵티비스트 그룹이 인도 정부 및 금융 부문을 공격했으며, 이란-이스라엘 갈등(2025년 6월)에서는 이란에 1만5000건 이상, 이스라엘에 279건의 공격이 발생했다. ▲봇넷 기반 공격 고도화(Botnet-Driven Attacks) : 2025년 3월 하루 평균 880건 이상의 봇넷 기반 DDoS(디도스) 공격이 발생했으며, 최대 1600건까지 급증했다. 공격 지속 시간도 평균 18분으로 증가했다. ▲신규 위협 행위자 등장(New Threat Actors): 유료로 제공하는 DDoS 공격 인프라를 활용한 DieNet은 3월 이후 60건 이상의 공격을 주도했으며, Keymous+는 23개국 28개 산업 분야에 걸쳐 73건의 공격을 실행했다. ▲NoName057(16)의 지배력 유지(Maintained Dominance) :이 그룹은 3월 한 달에만 475건 이상의 공격을 주장했으며, 이는 두 번째로 활발한 그룹보다 337% 많은 수치다. 이들은 스페인, 대만, 우크라이나의 정부 웹사이트를 표적으로 삼아 집중적으로 겨냥했다. 넷스카우트 리처드 험멜(Richard Hummel) 위협 인텔리전스(Threat Intelligence) 디렉터는 “해커 집단이 자동화, 공유 인프라, 진화하는 전술을 더욱 활용함에 따라 조직들은 기존 방어 체계만으로는 더 이상 충분하지 않다는 점을 인식해야 한다"면서 "AI 어시스턴트(AI Assistants)와 WormGPT, FraudGPT 같은 대규모 언어 모델(LLM)의 통합은 보안 위협에 대한 우려를 더욱 증폭시킨다"고 밝혔다. 이어 "최근 NoName057(16) 그룹 무력화(Takedown)가 디도스 봇넷 활동을 일시적으로 줄이는 데 성공했지만, 이들이 다시 최상위 디도스 위협으로 복귀하지 않을 것이라는 보장은 없다"면서 "오늘날의 정교한 공격에 대응하기 위해서는 머신러닝 기반의 지능형(AI/ML based intelligence-driven)이고 검증된 디도스 방어가 반드시 필요하다”고 덧붙였다. 한편 넷스카우트는 수동(Passive), 능동(Active), 반응(Reactive) 관점을 모두 활용해 글로벌 디도스 지형을 지도화하고 있으며, 이를 통해 전례 없는 수준의 글로벌 공격 트렌드 가시성을 제공한다. 라우팅된 IPv4 공간의 3분의 2를 보호하며, 2025년 상반기 글로벌 피크 트래픽 800Tbps 이상을 처리한 네트워크 에지(Network Edge)를 안전하게 지킨다. 수백만 대의 악용되거나 침해된 장치를 활용하는 다수의 봇넷 및 유료 DDoS 서비스 추적을 통해 매일 수만 건의 DDoS 공격을 모니터링한다.

2025.09.12 11:49방은주

[보안리더] 김신규 램파드 대표 "한국 유일 휴대용 네트워크 X-ray 개발"

“네트워크 엑스레이(X-ray) 장비를 휴대용으로 만든 회사는 한국에서 램파드 뿐입니다. 해외 경쟁사로는 연 매출 1~2조원을 거두는 넷스카우트가 대표적이에요. 하지만 램파드 분석 속도가 세계에서 가장 빨라요. 외국산이 한 달 걸리던 작업을 램파드는 3일 만에 끝냅니다. 외국산은 공장에서 찍어낸 듯 대량 공급하는 반면 램파드는 맞춤형으로 줘요. 그런데 램파드 가격은 외국산의 반값입니다.” 김신규 램파드 대표는 지난주 경기 수원시 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 램파드는 소울시스템즈라는 사명을 주력 제품 이름인 램파드로 바꿨다. 김 대표는 “램파드는 어둠을 밝히는 램프 요정”이라며 “그리스 신화에 나온다”고 말했다. 어둠을 밝히는 램프 요정으로서 네트워크 기술자의 길잡이가 되겠다는 포부다. 김 대표는 1973년생으로, 현대전자(현 SK하이닉스)와 에스넷시스템 등을 거쳐 2016년 2월 램파드를 세웠다. 아래는 김 대표와의 일문일답. -램파드 실적은? “5년 동안 램파드를 개발해 2023년 12월 선보였다. 개발하는 동안 정부 연구과제를 수행하며 내공을 길렀다. 램파드를 출시한 지 1년 넘었다. 고객사를 80군데 확보했다. 대부분 공공 부문이다. SK텔레콤·KT·LG유플러스 이동통신사와도 협업한다. 지난해 매출 30억원을 기록했다. 또 처음 흑자를 달성했다. 올해 매출은 지난해보다 2~3배 많기를 목표로 잡았다.” -램파드를 왜 개발했나? “램파드는 네트워크 엑스레이 장비다. 네트워크는 점점 복잡해지고, 정보량은 폭증하고, 네트워크 전문 기술자도 부족하다. 이 3가지 때문에 램파드가 필요하다. 램파드는 네트워크 이상을 탐지하고, 진단·분석해 구간별로 품질을 관리한다. 그동안 네트워크 기술자가 빠르게 분석할 도구가 없었다. 나도 네트워크 기술자였다. 직접 불편한 점을 손보다보니 램파드를 만들었다.” -고객 반응은? “국내 한 통신사가 쓰던 중국산·미국산 제품 2가지를 램파드로 바꿨다. 그 회사 사정에 맞춘 제품을 주니 쓰기 편하다더라. 더구나 램파드는 노트북처럼 생겼다. 통신사 직원이 가볍게 램파드 들고 현장으로 가니 만족한다고. 외국산 제품을 쓰는 기업은 서버를 통째로 들고 가서 준비만 3~4시간 걸린다. 삼성 계열사도 넷스카우트 제품을 램파드로 대체했다.” -무슨 분야에 램파드가 필요하다고 생각하나? “충북교육청과 전북교육청에 납품했다. 학교가 많은 서울교육청과 경기교육청도 램파드를 썼으면 좋겠다. 네트워크 문제가 생기면 램파드는 유선망과 무선망 품질 상태를 자동 분석한다. 어느 학교에서 잘못됐나 바로 알 수 있다. 사람이 갈 필요 없다. 경기도에만 학교가 2천700곳 있다고 한다. 네트워크 문제가 생기면 교육청에서 사람을 보내 일을 처리하고 있다. 시간이 오래 걸릴뿐더러 언제, 얼마나 많은 사람이 모였을 때 측정하느냐에 따라 결과가 달라지는 게 치명적이다. 2023년 11월에는 행정안전부 전자 사고가 났다. 국가행정망 전산이 마비된 초유의 일이다. '정부24' 행정 포털이 멈춰 전자증명서 발급, '보조금24' 나의 혜택 조회, 각종 원스톱 서비스, 온라인 여권 재발급 신청, 건축물대장 및 전입신고 민원 등이 중단됐다. 당시 장애 원인을 곧바로 못 찾아 국민에게 재빨리 알리지도 못했다. 램파드가 30분 만에 이유를 찾아 정부에 보고했다. '램파드를 썼다면 이런 사고가 안 났을 텐데' 아쉽다. 이후 지난해 12월 전자정부법 개정안이 국회를 통과해 정보 시스템 장애 관리에 필요한 지침이 마련됐다. 아직은 램파드가 선택지지만 사고를 예방할 수 있는 제품인 만큼 필수재 되기를 바란다.” -입지를 키우려고 무엇을 개선하나? “세계 네트워크 운영 부서가 램파드를 쓰게 만들겠다. 공공 부문에 주로 공급하고 있으나, 기업·금융·국방 등으로 영역을 넓히고 싶다. 램파드는 본격적으로 사업한 지 2년차라 지금은 외산 점유율이 더 높다. 램파드 직원은 15명이다. 영업·마케팅 등을 보강할 필요가 있다.” -해외 진출 계획은? “인도네시아를 거점으로 잡고, 말레이시아와 베트남 등에도 뻗으려 한다. 지난해 인도네시아 데이터센터 장애 사건이 터져 램파드가 가서 기술검증(PoC)을 했다. 해외에서 업무협약을 예정하고 있다.” -기업공개(IPO)도 할 것인가? “얼마 전 첫 투자 수십억원을 받았다. 몇 년 안에 상장하는 게 목표다.”

2025.04.01 11:53유혜진