검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'위협 분석'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

'정보 뒷거래' 추적한다…오아시스시큐리티, 다크웹 CTI 서비스 출시

국내 주요 기관 및 기업에 대한 해킹, 랜섬웨어 등 사이버 공격이 빈번해지고 있는 가운데 다크웹을 통한 유출 데이터 불법 거래도 성행하고 있다. 이에 기업과 기관은 단순 침해 탐지를 넘어 은닉된 인프라까지 직접 추적해야 하는 상황에 직면하고 있다. 이런 가운데 오아시스시큐리티(대표 김근용)가 랜섬웨어 협상 사이트와 다크웹 포럼 등 데이터 수집 및 분석까지 결합해 기존 보안 체계에서 확인하기 어려운 다크웹 위협 정보를 종합적으로 제공하는 서비스를 출시해 주목된다. 오아시스시큐리티는 지난 22일 다크웹 위협 탐지와 분석에 특화된 사이버 위협 정보(CTI) 서비스인 'ARTHUR'를 출시했다고 26일 밝혔다. ARTHUR는100여 종 이상의 다크웹 히든 서비스 스캔 정보를 비롯해 랜섬웨어 협상 사이트와 다크웹 포럼 등에서 불법적으로 거래되고 있는 데이터에 대한 분석 정보를 제공하고 있다. 구체적으로 ▲다크웹 히든 서비스(onion)의 서버IP 정보 ▲웹 서비스 트롤링 외에도 SSH, SMTP 등 100여개 네트워크 서비스 스캔 결과 ▲랜섬웨어 유출 사이트, 다크웹 불법 포럼, 다크웹 내 텔레그램 주소 및 데이터 검색 정보 ▲다크웹 위협 분석 보고서 ▲사용자 정의 키워드 등록 및 실시간 알림 기능 등의 서비스를 제공하고 있다. 실제 이런 데이터를 제공하기 위해 오아시스 시큐리티는 자체 기술력을 통해 랜섬웨어 해킹 그룹 운영 사이트, 금융 거래 사이트, 신용카드 판매 사이트, 위조지폐 판매 사이트, 해킹 포럼 사이트, 비트코인 믹서(Bitcoin Mixer) 사이트, 암살·청부 사이트 등 주요 다크웹 인프라의 Public IP 정보를 직접 확보한 것으로 전해졌다. 김근용 오아시스 시큐리티 대표는 “ARTHUR는 다크웹 히든 서비스의 Public IP를 직접적으로 식별할 수 있다는 점에서 기존 다크웹 CTI 서비스와 차별화된다”며 “다크웹 기반 불법 인프라와 위협 데이터를 추적·분석함으로써 국내외 고객이 실질적 위협에 대응할 수 있도록 지원할 것”이라고 말했다.

2025.09.26 19:02김기찬

이글루, 보안관제 특허 2건 취득…오탐·미탐 최소화

인공지능(AI) 기반 보안 운영·분석 플랫폼 기업 이글루코퍼레이션(대표 이득춘)은 보안관제 역량을 지속적으로 강화한 끝에 보안관제 특허 2건을 취득했다고 21일 밝혔다. 이번에 취득한 특허 2건은 ▲유저 인터페이스(UI) 기반 통합 보안 관제 방법 및 이를 위한 장치 ▲통합 보안 관제 방법 및 이를 위한 장치 등이다. 두 가지 특허 모두 보안 위협 대응 속도와 정확도를 높이는 기술인 것으로 알려졌다. 구체적으로 보안 분석 규칙 유지 조건 기능을 통해 오탐·미탐을 최소화하는 한편, 보안 분석 규칙 상태와 이력, 탐지 결과를 직관적으로 확인할 수 있다. 뿐만 아니라 AI 기반 자동화 기술이 활용돼 대량의 보안 데이터를 실시간 분석하는 것도 가능하다. 이글루코퍼레이션은 고객사 각 조직의 정보기술(IT) 환경과 보안 요구사항, 잠재적 위협 요소에 대한 전문가 진단 등을 토대로 보안관제(MSS) 또는 관리형 탐지 및 대응(MDR) 서비스를 제공하고 있다. 이 서비스도 파견형, 원격형, 하이브리드형 등 다양한 형태로 도입이 가능하기 때문에 안정적인 보안 태세도 유지할 수 있다는 장점이 있다. 이득춘 이글루코퍼레이션 대표는 "오늘날 기업과 기관은 조직의 평판과 고객 신뢰도에 장기적인 영향을 미칠 수 있는 사이버 위협에 직면하고 있다"면서 "이글루코퍼레이션 고유의 차별화된 보안관제 역량을 토대로 선제적인 방어·예측·대응 체계를 구축할 수 있도록 지원하겠다"고 밝혔다.

2025.08.21 16:42김기찬

스패로우 앱 보안 테스팅 통합 솔루션, CC인증 획득

애플리케이션 보안 전문 기업 스패로우의 애플리케이션 보안 테스팅 통합 솔루션이 공통평가기준(CC)인증을 획득했다. 이를 통해 스패로우는 공공 및 국방 부문에서의 경쟁력을 키워나갈 계획이다. 11일 스패로우에 따르면 보안 테스팅 통합 솔루션 'Sparrow Enterprise v1.0'이 CC인증을 획득했다. 앞서 소스코드 보안약점 분석 도구인 Sparrow SAST/SAQT의 CC인증 획득에도 성공했던 만큼, 이번 인증 획득을 계기로 경쟁력을 한층 강화할 방침이다. CC인증은 제품의 보안성을 평가하는 국제 표준 평가 인증으로, Sparrow Enterprise는 EAL2(evaluation Assurance Levels) 등급을 획득했다. 엄격한 보안 요구사항과 제품의 안전성 기준을 충족한 것이다. 스패로우의 Sparrow Enterprise는 소스코드·오픈소스·웹 취약점을 단일 플랫폼에서 분석 및 통합 관리해 보안 상태를 한 눈에 파악할 수 있는 솔루션이다. 소프트웨어(SW) 개발 생명 주기 전반에 걸친 취약점 분석을 통해 SW 공급망 보안 위협에 선제적으로 대응할 수 있다. 뿐만 아니라 형상 관리 시스템이나 CI(Continuous Integration) 및 CD(Continuous Deployment) 도구와의 연동으로 분석을 자동화하고 분석 상태를 실시간으로 확인할 수 있다. 개발팀과 보안팀을 비롯한 여러 조직이 일관된 보안 정책을 기반으로 협업하고 맞춤형 취약점 관리 체계를 구축할 수 있다는 점도 강점으로 꼽힌다. 담당자별 작업 할당과 진행 상황 추적, 이력 관리 기능을 통해 취약점을 효율적으로 관리할 수 있는 것이다. 장일수 스패로우 대표는 "이번 CC인증 획득을 통해 Sparrow Enterprise의 기술력과 안전성이 공식적으로 입증됐다"며 "스패로우는 국방 및 공공기관이 안전한 SW 개발 환경을 구축해 증가하는 SW 공급망 보안 위협에 선제적으로 대응할 수 있도록 지원하겠다"고 강조했다. 한편 스패로우는 이번 CC인증을 기념해 다양한 혜택을 제공하는 프로모션도 준비 중인 것으로 전해졌다.

2025.08.11 16:50김기찬

로그 데이터 수집해 보안 위협 대처 인사이트로 만든다

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자 주] 사이버 보안에 관심이 높은 금융회사는 얼마나 많은 솔루션을 사용하고 있을까? 평균 50개 정도의 개별 보안 솔루션이 설치된다. IBM이 내놓은 '사이버 탄력성 조직 리포트'에 따르면 기업은 사이버 보안을 위해 50개 이상 도구와 기술을 배포한다. 일부는 100개가 넘는 곳도 있다. 사이버 위협이 증가하면서 이를 방어하는 보안 조치는 계속 증가한다. 기업 최고보안책임자(CISO)는 지금도 설치된 보안 솔루션이 많은데 또 무엇을 도입해야 하냐고 반문한다. 각 보안 솔루션에서 발생하는 다양한 위협 알람도 대응이 어렵다. 기업 내 사이버 보안의 복잡성은 계속 증가한다. 로그프레소는 보안 운영 복잡성을 줄이는 기업이다. 빅데이터 원천 기술을 기반으로 위협 탐지 및 분석, 디지털 포렌식, 침해 대응에 이르기까지 보안 운영의 전 과정을 지원한다. 보안관제팀과 침해사고대응팀은 동일한 플랫폼에서 함께 업무를 수행하게 돕는다. 기업 내 보안 위협의 가시성을 확보한다. ■ 보안제품에서 나오는 로그의 지휘자 "글로벌 기업은 애플리케이션 프로그래밍 인터페이스(API)를 공개해 각 보안 솔루션 간 연동에 집중합니다. 하나의 보안 제품이 모든 것을 대응할 수 없기 때문에 유기적인 연결이 필수 입니다." 양봉열 대표는 2013년 로그프레소 설립 후 보안 운영 플랫폼을 만드는데 집중했다. 개발자 출신인 양 대표는 로그프레소가 두번째 창업이다. 2000년 초반 국내 보안 시장에 유명세를 떨치던 기업에서 개발자로 일하다 2009년 '엔초비'를 창업했다. 첫 창업에서 시장에 안착하지 못했지만 다시 팀을 모아 2013년 두번째 도전에 나섰다. "2013년 당시 통합보안관제 플랫폼은 사용자가 원하는대로 데이터를 분석해 위협을 탐지할 수 없는 한계가 있었습니다. 로그프레소는 사이버 보안에 최적화한 고성능 데이터 웨어하우스를 개발하고 가시성과 자유로운 분석이 가능한 사이버 보안 플랫폼을 구현하는데 집중했습니다." 최근 보안팀은 기존에 내부에 설치된 시스템(온프레미스)는 물론이고 클라우드까지 관리해야 하는 어려움에 직면했다. 양 대표는 "기업 환경이 온프레미스와 클라우드를 동시에 활용하고 있다"면서 "데이터 수집에서 위협탐지, 침해 분석과 대응, 시각화까지 하나의 플랫폼으로 통합해야 복잡성을 줄일 수 있다"고 강조했다. 수많은 보안 장치에서 나오는 로그 데이터를 한 눈에 파악하고 지휘해야 하는 것이다. ■ 개방형 보안 생태계 구성 로그프레소는 수많은 솔루션에서 나오는 로그를 수집하고 분석해 대응 방향을 제시한다. 이 때 가장 필요한 것이 제품간 연동이다. 양 대표는 "글로벌 기업은 API로 연동이 쉬운데 한국 제품은 쉽지 않았다"면서 "로그프레소는 수백 개의 서드파티 앱을 지원해 보안운영 플랫폼 기능과 성능이 확장되는 생태계를 조성하고 있다"고 말했다. 현재 로그프레소의 보안운영 플랫폼에 연동되는 앱은 130개다. 올해 안에 200개 제품과 연동을 목표로 한다. 그는 "매일 수십 만 건 발생하는 경보를 보안팀이 더이상 직접 분석할 필요가 없다"면서 "위협 유형별 대응 프로세스를 표준화하여 플레이북으로 구성할 수 있다"고 말했다. 로그프레소 마에스트로는 수십 가지의 보안 장비와 인텔리전스 서비스를 연동해 반복적인 작업을 자동화한다. 의사결정 요인이 복잡한 경우 학습을 통해 분석가의 결론을 예측하는 AI 모델을 플레이북에 결합했다. ■ 클라우드 위협까지 한눈에 관리 로그프레소는 기업 내부 시스템은 물론이고 클라우드 보안 위협까지 한번에 관리하는 '클라우드 보안 정보 이벤트 관리(SIEM)'를 내놨다. 클라우드 보안 위협에 대처하지 않는 기업은 이제 살아 남기 힘들다. 많은 회사는 업무를 위해 다양한 소프트웨어 서비스(SaaS)를 사용한다. 회사의 중요한 정보 자산이 회사 안과 밖, 다양한 곳에 흩어져 있다. 온프레미스 취약점을 이용해 클라우드와 SaaS를 탈취하거나, 반대로 클라우드와 SaaS를 통해 온프레미스를 탈취하는 등 유출 경로가 다변화했다. 싱글사인온(SSO)와 같은 통합 인증시스템이나, SaaS 관제를 누락하면 보안 사고로 이어질 수 있다. 양 대표는 "전통적인 로그 수집은 온프레미스 보안 장비에 국한됐지만, 이제는 클라우드와 SaaS까지 모든 로그를 모아야 한다"면서 "보안, 애플리케이션, 각종 인프라 로그까지 수집해야 가시성을 확보할 수 있다"고 설명했다. 그는 "모든 데이터를 수집해야 무슨 일이 일어나는지 파악하고 위협을 발견했을 때 대응할 수 있다"면서 "비즈니스를 성공시키기 위해 보안 운영 업무를 한다는 것을 항상 생각해야 한다"고 말했다. 로그프레소는 클라우드 SIEM '로그프레소 클라우드'에서 통합보안 제품을 개발하고 공급할 수 있도록 모든 기업과 협업에 집중한다.

2024.03.27 08:26김인순