[자료제공: 씨큐비스타]
- 인터넷 트래픽 90% 이상 암호화 됐음에도 불구, 기존 보안은 패킷 분석에 집중
- 복호화 없이 TLS 1.3·QUIC 위협 실시간 탐지... 메타데이터 기반 분석 기술 구현
- 66개 시나리오 실시간 탐지 및 통신 이력 초고속 분석으로 보안 가시성 극대화
암호화된 통신에서 공격 징후를 포착해 복호화 과정 없이 위협을 식별해 내는 차세대 NDR 플랫폼이 국내 보안기업에 의해 처음 상용화됐다.
사이버 위협헌팅 보안기업 씨큐비스타가 인터넷 트래픽의 90% 이상이 암호화된 패킷으로 운용되고 있음에도 불구, 패킷 분석에만 집중해 온 기존 보안체계의 사각지대를 획기적으로 개선한, 복호화 과정 없이 실시간 위협을 식별하는 차세대 NDR 플랫폼 '<패킷사이버v3.0>'을 공식 출시했다.
보안업계에 따르면 전 세계 인터넷 트래픽의 90% 이상이 암호화돼 패킷 내부를 직접 들여다보던 기존 보안 체계가 심각한 한계에 부딪힘에 따라, 복호화 없이도 암호화된 트래픽 속 숨겨진 위협을 실시간으로 식별하고 장기적인 가시성을 확보할 수 있는 NDR 솔루션 개발이 시급한 것으로 지적돼 왔다.
이번 '<패킷사이버v3.0>'은 암호화 터널 형성 이전 단계에서 공격 징후를 포착하고, 대용량 데이터를 초고속으로 분석해 APT 공격을 추적할 수 있는 차세대 NDR 보안솔루션으로, 기존 보안의 구조적 한계를 극복하고 복호화 없이 암호화된 통신에서 위협을 식별하는 기술을 구현했다는 점에서 주목받고 있다.
전덕조 대표는 "AI로 무장한 해킹3.0 위협에 맞서려면 대암호화 시대에 맞게 '패킷 내용 분석'에서 '통신 메타데이터 기반 행위 분석'으로 네트워크 보안 패러다임을 전환해야 한다"며 "이번에 출시한 '<패킷사이버v3.0>'은 글로벌 NDR 기술의 새로운 표준을 제시하는 획기적인 전기가 될 것"이라고 자신있게 말했다.
현재 보안업계는 강력한 암호화 프로토콜들이 확산되며 패킷의 알맹이(Payload)를 들여다보기가 갈수록 어려워지는 상태다. 씨큐비스타는 이러한 환경 변화를 극복하기 위해, 암호화 터널이 형성되기 이전 단계에서 공격 징후를 포착하는 최첨단 통신 메타데이터 분석 기술을 '<패킷사이버v3.0>'에 탑재했다. 특히 JA3·JA4 핑거프린팅과 세션 단위 행위 패턴 분석을 결합시킨 결과, 복호화 과정 없이도 C2(명령제어) 통신, 터널링, 은닉 채널 등 고도화된 공격 유형을 실시간 탐지해 내는데 성공했다.
성능과 효율성 측면에서도 한계를 극복했다. 기존 '풀 패킷 캡처'(Full Packet Capture) 방식의 막대한 저장 비용과 성능 저하 문제를 메타데이터 아키텍처로 해결했고, 한 달 이상의 방대한 통신 이력을 보관하면서도 수 초 내에 분석이 가능한 고성능 엔진을 탑재해 66개 이상의 위협 시나리오를 실시간으로 감시할 수 있다. 이를 통해 장기간에 걸친 지능형 지속 위협(APT)에 대해 빈틈없는 가시성을 확보할 수 있게 됐다.
위협 탐지 범위도 대폭 확장됐다. 패킷사이버는 글로벌 보안 지표인 MITRE ATT&CK 프레임워크의 14개 전술을 100% 커버하며, 총 136개의 고유 기술 ID(TID)를 탐지한다. 세계 최초 BPFDoor 네트워크 탐지 기능을 갖췄으며, 엔드포인트 보안이 무력화된 상황에서도 네트워크에서 랜섬웨어를 방어할 수 있는 독보적인 체계를 갖춰 기존 보안 솔루션이 대응하지 못하는 사각지대를 보완했다.
씨큐비스타는 이번 '<패킷사이버v3.0>' 공개와 함께, 최근 확장 이전한 판교 기술연구소에 R&D 전문인력을 대거 확충하고, 해외 시장 공략 본격화를 위한 고성능 트래픽 처리 및 AI 기반 위협 분석 기술 개발에 속도를 낼 계획이다.
전덕조 씨큐비스타 대표는 "해킹3.0 대암호화 시대의 '진정한 보안'은 패킷을 단순 저장-분석하는게 아니라, 복호화 불가능한 트래픽 속에서 위협을 실시간 식별해내는 것"이라며 "패킷사이버 v3.0은 TLS 1.3 위협 탐지와 장기 가시성 확보라는 난제를 동시에 해결한 만큼, 글로벌 NDR 시장의 기술 기준을 선도하는 플랫폼이 될 것"이라고 말했다.
씨큐비스타는 네트워크 위협탐지 및 대응(NDR) 분야에서 독보적인 원천기술을 보유한 사이버 보안 소프트웨어 전문기업으로, 한국과 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고의 보안솔루션 기업으로 인정받고 있다. 특히 은닉형 백도어 'BPFDoor'를 세계 최초로 네트워크 트래픽 수준에서 탐지하는데 성공했으며, MITRE ATT&CK 프레임워크의 14개 공격전술을 100% 커버하는 등 세계 최고 수준의 기술력을 보유하고 있다.