검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'씨큐비스타'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

씨큐비스타, 최근 불거진 '스텔스형 해킹' 방지 보고서 발간

사이버 위협헌팅 보안기업 씨큐비스타(대표 전덕조)가 자사의 차세대 네트워크 감지·대응(NDR) 솔루션에 기반한 스텔스형 사이버 위협 대응 전략 보고서 'CQ 리포트'(CQ Report)'를 1일 발표했다. 회사는 SK텔레콤의 유심 서버 해킹 등 최근 불거진 해킹 사건을 '스텔스(Stealth)형 사이버 해킹'이라고 분류, 이의 대응책을 보고서에 담았다. 보고서는 ▲서론 ▲스텔스(Stealth) 악성코드 위협 분석 ▲기존 방어 수단 한계 ▲네트워크 관점 대응 전략 ▲차세대 NDR 기반 스텔스(Stealth) 위협 대응전략 ▲차세대 NDR에서 스텔스형 위협 탐지 및 방안 ▲결론 등 총 7개 부문으로 구성했다. ■ 최근 불거진 스텔스형 사이버 위협 사건 지난 4월 19일 국내 대형 통신사가 BPFdoor, Symbiote 등 악성코드 공격을 받아 IMSI(국제 이동 가입자 식별자), MSISDN(전화번호), 인증 키 등 민감한 보안 개인정보가 외부로 유출돼, 유심정보를 악용한 휴대폰 신규개통, 개인인증 도용 등 '심 스와핑'을 통한 2차 피해가 잇따를 것으로 우려되고 있다. 해커들은 심 스와핑 수법을 통해 피해자 명의로 수신되는 통화와 문자, 인증코드를 가로채, 금융기관이나 가상화폐 거래소 계정을 탈취하거나 이메일, SNS 계정 등에 접근할 수 있게 됐다. 보안업계는 탈취된 유심(USIM) 정보와 유출된 개인정보가 결합될 경우 더 큰 피해로 이어질 수 있다고 우려했다. 같은 날, 콜센터 전문 운영사의 인사시스템이 LummaC2 악성코드 해킹 공격을 받아 임직원과 퇴사한 임직원들의 개인정보 약 3만 6천건이 유출되는 사고도 발생했다. 이름, 주민등록번호 뒷자리, 비밀번호, 계좌번호, 연락처 등이 암호화돼 유출됐으며, 증명사진, 신분증 사본, 통장 사본, 근로계약서, 서명 정보, 가족관계증명서, 주민등록등본, 혼인관계증명서 등이 암호화 없이 유출됐다. 해킹된 약 22GB 분량의 개인정보는 다크웹에서 2천만원에 거래되고 있는 것으로 알려졌다. ■ 스텔스형 사이버 위협 대응 전략 스텔스형 위협은 시그니처 기반 탐지 체계를 우회하며, 통신 세션 내 이상 징후를 교묘하게 은닉해 IPS, EDR 등과 같은 기존 보안시스템으로는 탐지하기 어렵다. 최근 급격히 진화하면서 장기간 은닉할 수 있는 능력을 갖췄고, 통신 인프라, 클라우드 서버, 엔드포인트를 위협하는 주요 공격 수단으로 부상하고 있다. 이번 유출사고에 사용된 악성코드는 △은닉형 BPFdoor △기생형 Symbiote △정보 탈취형 LummaC2 등이다. 특히 BPFdoor는 일반 악성코드와 달리 매우 은밀하게 통신을 제어할 수 있도록 설계된 고급 스텔스 백도어 악성코드로, '방화벽, IPS, EDR 등의 기존 보안솔루션'으로는 탐지가 거의 불가능한 것으로 알려졌다. 씨큐비스타는 스텔스형 악성코드들은 각각 고유한 통신 특성과 패턴이 있어, 심층 분석을 통해 이를 조합한 탐지 로직을 구성해야 하며, 비암호화 및 암호화 통신을 아우르는 통합 탐지 및 대응 체계를 구축해 사이버 보안을 강화해야 한다고 강조했다. 이와함께 통신 세션 메타데이터를 실시간으로 분석하는 TTP 탐지 모듈과, 대규모 세션 데이터의 정밀 분석 체계를 병행, 암호화 여부와 관계없이 네트워크상의 은닉형 이상 징후를 선제적으로 탐지할 수 있는 차세대 NDR 대응을 구축해야 한다고 덧붙였다. 전덕조 씨큐비스타 대표는 "최근 사이버 위협은 단순한 시그니처 탐지를 우회하는 수준을 넘어, 커널 은닉, 암호화 통신 위장, 포트리스(portless) 백도어 통신 등 점점 더 고도화하고 있다"며 "TLS 1.3, QUIC 등 최신 암호화 프로토콜 환경에서도 Beaconing 통신, TLS 핸드셰이크 이상, 주기성 패턴 등을 포착해 은닉형 공격을 조기 탐지할 수 있는 정교한 통신 세션 기반 이상 분석 기법 도입이 시급하다"고 강조했다. 이어 "최근 잇따른 대형 스텔스형 해킹사고는 단순 패턴 매칭이나 복호화에 의존하는 구시대적 보안시스템으로는 더 이상 최신 위협에 대응할 수 없다는 냉혹한 사례"라며 "실시간 통신 메타데이터 기반 행위 탐지와 대규모 심층 분석을 통합한 차세대 NDR 만이 스텔스형 위협 대응체계를 구축하는 실질적인 대안이 될 것"이라고 말했다. 한편 씨큐비스타(CQVista)는 지능형 위협 탐지 및 대응 기술을 중심으로 NDR과 FDR 원천기술을 융합한 독자 기술을 보유한 사이버 보안 전문기업이다. 주력 보안솔루션인 '패킷사이버'는 한국과 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있다고 회사는 밝혔다. NDR 유형으로 보안기능확인서 인증도 획득했다. 최근 IoT 보안 및 암호화 트래픽 위협 탐지 기술로 사업을 확대중이며, 정부 R&D 프로젝트에 참여해 AI기반 위협헌팅기술을 개발하고 있다.

2025.05.01 09:55방은주

씨큐비스타, DB아이앤씨와 총판 계약

사이버 위협헌팅 보안기업 씨큐비스타(대표 전덕조)는 지난 6일 서울시 판교 소재 씨큐비스타 본사에서 DB그룹의 IT 서비스 전문기업 DB아이앤씨(DB Inc, 대표 강운식)와 '총판 조인식'을 개최했다고 밝혔다. 이번 조인식은 양사의 전략적 협력을 공식화하고, 차세대 NDR(Network Detection and Response) 솔루션 '패킷사이버'(PacketCYBER)의 총판 사업 및 공동 마케팅을 본격화하기 위해 마련됐다. 행사에는 씨큐비스타 전덕조 대표와 주요 임원진, DB Inc. 최인초 스마트솔루션 센터장 등이 참석해 새로운 비전과 전략을 논의했다. 특히, '패킷사이버'의 기술 업그레이드 및 시장 확장 계획을 중심으로, 복잡한 사이버 위협 환경에서 실시간 위협 탐지 및 대응이 가능한 차세대 보안솔루션의 시장 경쟁력을 확인하는 의미있는 시간을 가졌다고 씨큐비스타는 밝혔다. 씨큐비스타는 올해 '패킷사이버'의 기술 업그레이드에 주력하는 한편 출시를 앞둔 강력한 IoT 보안 제품 'IoTCYBER' 안정화 작업과, 2026년 상반기 중 암호화 트래픽을 복호화 없이 실시간으로 보안 관제가 가능한 'PacketCYBER EVA'와 클라우드 보안제품 'CloudCYBER'를 출시할 예정이다. 전덕조 대표는 "씨큐비스타의 보안 제품들은 점점 복잡해지는 사이버 위협 환경에서 최상위 레벨의 보안 체계를 구축하고, 효과적인 대응 인프라를 완성하는 강력한 대안"이라며 "DB Inc. 와 긴밀히 협력해 서비스 네트워크와 기술 지원 체계를 더욱 확장하고 새로운 가치를 창출해 글로벌 경쟁력을 강화해 나갈 것"이라고 말했다. 씨큐비스타의 핵심 솔루션인 '패킷사이버'(PacketCYBER)는 최신 위협 탐지 기술과 고도화된 네트워크 분석 기능을 기반으로 실시간으로 사이버 위협 탐지와 대응을 하게해주는 솔루션이다. 금융·국방·공공 등 민감데이터를 다루는 분야에서 신속 정확한 탐지 및 대응 능력으로 높은 평가를 받고있다고 회사는 설명했다. 특히, 기존 솔루션보다 더 정교한 분석 및 예측 기능을 제공, 지능형 사이버 위협을 선제적으로 탐지 및 대응할 수 있는 차별화된 경쟁력을 갖췄다고 밝혔다. 씨큐비스타는 이번 조인식을 통해 DB Inc.와 협력하며 차세대 보안 솔루션 시장에서 경쟁력을 더욱 강화하고, 지속적인 기술 혁신과 고객 중심의 최상의 보안 솔루션을 선보여 업계를 선도해 나갈 방침이다. DB Inc. 최인초 스마트솔루션 센터장은 "이번 조인식은 양사가 함께 나아갈 미래를 다짐하는 중요한 이정표가 될 것"이라며 "씨큐비스타와 협력해 강력한 시너지를 창출하고, 차세대 NDR·FDR 보안솔루션 '패킷사이버'를 통해 고객 및 파트너들에게 차별화된 보안 솔루션과 서비스를 제공해 나갈 것"이라고 말했다. 전덕조 씨큐비스타 대표는 "DB Inc.와 미래 비전과 성장 전략을 공유하고, 협력 관계를 더욱 공고히 하게 되어 기쁘다"며 "앞으로 글로벌 원톱 레벨의 강력한 보안 솔루션을 집중 상품화시켜 국내외 보안업계를 평정해 나갈 것"이라고 강조했다.

2025.02.09 13:58방은주

씨큐비스타, '수출 도약의 해' 선포…글로벌 보안시장 공략

씨큐비스타가 올해를 '수출 도약의 해'로 삼고 글로벌 보안 시장 공략에 본격 나선다. 씨큐비스타는 '2025년 비전 포럼'에서 자사 솔루션 '패킷사이버'를 통해 국내외 시장 공략에 총력을 기울일 계획이라고 22일 밝혔다. 이번 비전 포럼은 씨큐비스타가 지난해 보안시장 동향과 업계의 명암을 분석하고 국제전쟁, 미국 대통령 취임 등 세계 정세 변화에 따른 세계 보안시장 최신 판도와 대응전략을 공유하기 위해 마련됐다. 이번 행사에 전덕조 씨큐비스타 대표와 임원, 코스닥 상장사, 정보보안 전문업체 등 기존 총판 관계자들과, 코스피 상장사 등 신규 총판 관계자, 보안업계 전문가들이 참석했다. 씨큐비스타는 이번 행사에서 차세대 네트워크 탐지·대응(NDR)·파일 탐지·대응(FDR) 보안솔루션 패킷사이버 업그레이드 계획과 지원·협력 방안, 장기 사업 비전을 발표했다. 패킷사이버는 위협 탐지 기술과 고도화된 네트워크 분석 기능으로 실시간 사이버 위협 탐지·대응하는 솔루션이다. 이어 출시를 앞둔 사물인터넷(IoT) 보안 제품 'IoT사이버' 안정화 작업, 2026년 상반기 출시 예정인 '패킷사이버 에바와 클라우드 보안제품 '클라우드사이버'도 소개됐다. 전덕조 대표는 "보안 업계에서 공격적인 영업과 시장선점은 더없이 중요한 과제"라며 "파트너사들과의 견고한 신뢰와 협력을 바탕으로 시대적 변화와 흐름에 발 빠르게 대응해 글로벌 보안시장을 선도하겠다"고 강조했다.

2025.01.22 14:09김미정

씨큐비스타, '패킷사이버'로 인도네시아 금융권 첫 진출

씨큐비스타가 차세대 네트워크 탐지 및 대응(NDR) 솔루션 '패킷사이버'로 인도네시아 금융권 고객사 확대에 나섰다. 씨큐비스타는 인터시큐테크 손잡고 인도네시아 은행권에 처음으로 패킷사이버를 공급했다고 6일 밝혔다. 인터시큐테크는 말레이시아에 본사를 둔 정보·네트워크 보안 기업이다. 국가 보안사고 대응센터와 SK넥실리스, 포스코 프로젝트 등을 수행한 바 있다. 현재 베트남과 인도네시아에 지사를 두고 동남아시아 지역에서 네트워크를 구축하고 있다. 씨큐비스타의 패킷사이버는 위협탐지기술과 고도화된 네트워크 분석 기능을 갖춘 차세대 NDR·FDR 보안솔루션이다. 금융권·국방부 등 민감한 데이터를 다루는 환경에서 사이버 위협을 신속 정확하게 탐지·대응할 수 있다는 평을 받고 있다. 씨큐비스타는 이번 진출을 기점으로 인터시큐테크 등 글로벌 파트너사들과 긴밀히 협력해 최근 급성장하고 있는 아시아 태평양(APAC) 지역 보안시장으로 사업영역을 확장할 계획이다. 전덕조 씨큐비스타 대표는 "이번 성과는 국내 토종 보안기업 기술경쟁력이 세계 최고 수준임을 인정받은 사례"라며 "많은 기업에게 안심할 수 있는 보안 환경을 제공하고 글로벌 파트너십을 확장해 해외시장 공략에 적극 나설 것"이라고 말했다.

2025.01.06 17:19김미정

씨큐비스타, '패킷사이버'로 보안기능확인서 받아

씨큐비스타의 네트워크 위협탐지 및 대응(NDR) 솔루션이 해외 인증을 취득해 국내 기관들이 별도 절차 없이 NDR을 신속 도입할 수 있게 됐다. 씨큐비스타는 '패킷사이버'가 국내에서 처음 NDR 부문 보안기능확인서 인증을 취득했다고 23일 밝혔다. 공공·국방기관들은 2~3년 전부터 NDR 제품 도입을 적극 추진해 왔다. 최상위 보안관리기관 인증을 받은 제품이 전무해 제품 도입에 어려움을 겪었다. 정부부처와 주요 NDR 수요처들이 별도 보안적합성 검증 절차 없이 NDR를 신속하게 도입할 수 있게 됐다. 패킷사이버가 받은 최상위 보안관리기관의 보안기능확인서는 국가·공공기관이 도입하는 정보보호시스템, 네트워크 장비 등 보안제품의 안전성과 보안적합성을 검증하는 제도다. 국가정보원의 공인시험기관으로 지정된 한국아이티평가원(KSEL) 등 6개 기관에서 보안기능시험을 통과한 후 최상위 보안관리기관의 검증을 거쳐 최종 확정된다. 확인서 유효기간은 5년이다. 패킷사이버는 위협·악성 여부와 관계없이 주요 프로토콜에 대한 양방향 통신 및 30여종의 파일 기록을 실시간 수집 및 분석해 악성코드와 네트워크 이상행위를 고속으로 탐지하는 강력한 NDR·실시간 파일 탐지 및 대응(FDR) 기반 네트워크 위협헌팅 플랫폼이다. 국가 중앙부처 대민지원서비스와 한국 및 일본 공공기관, 금융기관 등에 채택됐다. 전덕조 씨큐비스타 대표는 "이번 인증을 통해 국방 및 공공기관의 엄격한 보안 요구사항을 충족하는 최고 수준의 적합성 및 안정성을 다시 한번 검증받았다"며 "올해 국가정보원의 북한발 공격주의보 발령 이후 급증하고 있는 공공 및 국방기관의 NDR 수요를 발빠르게 소화해 내 국내 NDR 대표기업으로 자리매김할 것"이라고 밝혔다.

2024.05.23 16:36김미정