[자료제공: 씨큐비스타]
- 복호화 없는 실시간 가시성, 행위 패턴 기반 이상행위 탐지 핵심기술 전격 공개
- MITRE ATT&CK 프레임워크로 14개 전술·138개 기법의 강력한 탐지 커버리지
씨큐비스타가 신제품 발표회를 열고 암호화된 통신에서 공격 징후를 읽어내 복호화 과정 없이 지능형 은닉 위협을 실시간 포착하는 차세대 NDR 플랫폼 <패킷사이버 v3.0>을 전격 공개했다.
사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 23일 서울 서초구 양재 엘타워에서 신제품 발표회를 개최하고, 기존 보안의 한계를 극복한 차세대 NDR(네트워크 위협 탐지 및 대응) 보안플랫폼 <패킷사이버 v3.0>를 공식 선보였다고 24일 밝혔다.
이번 발표회는 아이플래넷, 티사이언티픽, DB INC, 젠트넷정보기술 등 핵심 파트너사와 고객사, 보안관계자 130여명이 대거 참석한 가운데, 페이로드(Payload) 분석에만 집중하던 기존 보안 체계의 구조적 한계를 극복한 씨큐비스타의 '암호화 위협 식별 기술'과 '해킹3.0 시대 미래 보안 가시성 전략'이 공개됐다.
최근 보안 환경은 방화벽 중심의 경계 방어(1.0)와 APT 내부 확산(2.0) 단계를 넘어, 인공지능(AI)으로 해킹 전술이 한층 고도화되고 사이버 공격량도 폭발적으로 증가한 '해킹 3.0 시대'로 진화하고 있다. 보안업계가 전 세계 인터넷 트래픽의 90% 이상을 암호화하는 등 해킹3.0에 맞서고 있지만, 암호화 트래픽 속에 숨겨진 위협을 복호화 없이도 실시간 식별하고 장기적인 가시성을 확보할 수 있는 차세대 NDR이 현실적인 대안으로 주목받고 있다.
씨큐비스타는 이러한 문제를 단일 플랫폼으로 해결했다. <패킷사이버 v3.0>은 미국 국립표준기술연구소와 가트너(Gartner)의 권고안과 일치하는 핵심 기술 '복호화 없는 검사 엔진'을 탑재했으며, 대규모 트래픽을 일일이 복호화해 높은 서버 비용, 성능 저하, 프라이버시 침해 부담이 컸던 기존 방식에서 벗어나, 암호화 터널 형성 이전 단계부터 공격 징후를 포착하는 최첨단 통신 메타데이터 분석 기술을 구현하는데 성공했다.
<패킷사이버 v3.0>은 JA3·JA4 핑거프린팅과 세션 단위 행위 패턴 분석을 결합해 복호화 없이도 C2(명령제어) 통신, 터널링, 은닉 채널 등 고도화된 공격을 실시간 탐지 가능한게 가장 큰 장점이다. 패킷 크기와 간격 시퀀스(SPLT)를 파악해 정상 프로토콜로 위장한 비콘 통신을 추적하고, 비정상 인증서 서명 징후를 걸러내는 인증서 분석과 호스트 간 연결 레이아웃을 보여주는 연결 그래프 분석을 통해 망 내부의 수평 이동 흐름을 도출할 수 있다.
성능과 효율성도 획기적으로 개선됐다. 기존 '풀 패킷 캡처'(Full Packet Capture) 방식의 막대한 스토리지 비용과 부하 문제를 메타데이터 아키텍처로 해결했다. 한 달 이상의 방대한 통신 이력을 보관하면서도 이상 징후 발생 시 단 수 초 만에 역방향 추적이 가능한 고성능 엔진을 탑재하고, 검증된 66개 이상의 암호화 위협 시나리오를 실시간 감시해 보안전문가들의 난제인 '지능형 지속 위협(APT)에 대한 사각지대 없는 가시성' 문제를 해결했다.
<패킷사이버 v3.0>의 위협 탐지 범위는 글로벌 보안 지표인 MITRE ATT&CK 프레임워크의 14개 전술을 커버하며, 총 136개의 고유 기술 ID(TID) 탐지할 수 있다. 특히 은닉형 백도어인
또한, 프로그램 출시 전 소스코드의 약점을 찾아내는 취약점 분석(SAST) 기술과 실제 구동 중인 서비스 환경을 감시하는 <패킷사이버 3.0>이 만나 빈틈없는 이중 방어막을 형성했다. SAST 방식은 보안 패치를 개발하고 적용할 때까지 공격에 노출되는 시간적 공백이 생긴다는 약점이 있다. 반면 패킷사이버는 패치 여부와 상관없이 공격자가 움직이는 행위를 실시간 포착할 수 있어 SAST와 상호 보완이 가능하다. 특히 최근 생성형 AI의 도입으로 보안 경고가 폭증하는 상황에서, '진짜 경고'를 검증하는 핵심 필터로 작동한다.
씨큐비스타는 신제품 공개와 함께 고성능 트래픽 처리 및 AI 기반 위협 분석 기술 개발에 속도를 낼 계획이다. 향후 TID와 공격 전술, 분석 역량을 확장하고, ECH(Encrypted Client Hello) 환경에 완벽 대응하는 방어 체계를 구축해 나갈 방침이다.
전덕조 씨큐비스타 대표는 "해킹3.0 대암호화 시대의 진정한 보안은 패킷을 단순히 저장하고 분석하는 것을 넘어, 복호화 불가능한 트래픽 속에서 위협을 실시간으로 식별해내는 것"이라며 "보안 패러다임을 기존 '패킷 내용 분석'에서 '메타데이터 기반 행위 분석'으로 과감히 전환해야만 고도화된 우회 공격에 맞설 수 있다"고 강조했다.
이어 전 대표는 "<패킷사이버 v3.0>은 서비스 중단이나 네트워크 장애 리스크가 전혀 없는 패시브 분석 환경을 제공하면서, 기술적으로 까다로운 TLS 1.3 암호화 위협 탐지와 장기적인 보안 가시성 확보라는 업계의 고질적인 난제를 동시에 해결한 혁신적 플랫폼인 만큼, 글로벌 NDR 시장의 기술 기준을 선도하는 플랫폼이 될 것"이라고 말했다.
