디지털포렌식 및 침해사고 대응 전문기업 플레인비트(대표 김진국)와 타겟 공격 대응 전문기업 나루씨큐리티(대표 김혁준)가 침해평가(Compromise Assessment) 서비스를 출시하고 함께 시장 공략에 본격 나선다고 5일 밝혔다.
플레인비트와 나루씨큐리티는 각각 호스트와 네트워크에 대한 침해 대응 전문기업으로 삼성동 인터콘티넨탈 파르나스 호텔에서 공동 기자간담회를 진행하고 신규 서비스를 선보여 업계의 관심이 집중되고 있다.
김진국 플레인비트 대표는 “인간이 건강을 유지할 수 있는 이유는 외부에서 내부로 이미 침입한 바이러스를 식별해 제거하는 면역 체계가 작동하기 때문”이라며 정보보안 체계 또한 이미 네트워크나 단말이 외부 공격자에 의해 침해되어 있다는 가정 하에 대응하는 방향으로 전환해야 한다”고 침해평가 서비스 출시 배경을 설명했다.
플레인비트와 나루씨큐리티가 공동으로 출시하는 ‘침해평가 서비스’는 해킹이 진행 중일 때 나타나는 특성들을 근거로 네트워크에서부터 호스트에 이르기까지 모든 영역을 침해 관점으로 평가하는 서비스다. 조직 내에 침투해서 머물러 있는 공격자의 활동을 조기에 발견해 제거함으로써 비즈니스의 연속성을 보장하는 것이 침해평가 서비스의 최종 목표이다.
KISA(한국인터넷진흥원)에서 14년간 침해사고 분석 업무를 수행하고 최근에 나루씨큐리티에 합류한 이재광 센터장은 “기업이 직면한 사이버 위협을 해결할 수 있는 유일한 방법은 내부에 이미 침투해 있는 공격자의 활동을 지속적으로 찾아내고 제거하는 역량을 갖추는 것”이라고 설명하며 “이를 위해서는 반드시 침해사고를 직접 분석하고 대응한 경험이 많은 파트너와 협업해야 한다"라고 강조했다.
플레인비트와 나루씨큐리티는 10년 이상의 사고 대응 경험을 보유하고 있으며, 데이터를 기반으로 한 분석 노하우를 갖춘 전문기업이다. 최근 5년 동안 4천 건 이상의 사고를 조사했으며, 국가 차원의 중요 사고 대응을 위해서 민관합동조사단에도 지속 참여하고 있다.
양사는 침해평가 서비스가 추구하는 신념을 3S 개념으로 소개했다. △ 공격 대상이 될 수 있는 표면과 공격에 취약한 구조적인 문제점을 식별한다(Secure) △ 해킹 공격을 조기에 식별해 공격이 완성되기 전에 무력화한다(Safe) △ 조직의 비즈니스 연속성을 보장한다(Success). 이런 신념을 이루기 위해 사이버 킬체인과 제로트러스트 철학을 기반으로하는 고유의 침해평가 전략도 자체적으로 마련했다.
플레인비트와 나루씨큐리티는 5년 전부터 공조해 IT, 금융, 보험, 도소매, 제약, 제조 등 다양한 영역의 기업을 대상으로 침해평가를 진행해왔다. 향후로도 양사는 검증된 사고 대응 전문가 및 신뢰된 파트너로서 고객의 보안 수준을 제고하는데 적극 협력해 나갈 예정이다.
더불어 정확한 침해평가 서비스를 제공하여 기업을 타깃하는 악의적인 공격자의 최종 목적을 무력화하고, 국가 주도형 위협 인텔리전스 업무 및 사고 대응 전문 교육 분야에서도 협력하겠다는 전략이다.
앞서 지난 3일 플레인비트는 과학기술정보통신부와 정보통신기획평가원(IITP)이 주관하는 ‘정보보호핵심원천기술개발’ 사업 중 ‘디지털 환경에서의 증거인멸행위 증명 및 대응기술 개발’ 과제의 사업자로 선정됐다고 밝혔다.
‘디지털 환경에서의 증거인멸행위 증명 및 대응기술 개발’ 사업은 53억원 규모로 45개월 간 진행되며 핵심 디지털 증거수집 기술을 확보해 세계 일류의 사이버 수사 강국으로 도약한다는 비전을 골자로 한다.
특히 데이터 탐지를 회피하고, 증거를 은닉하거나 인멸하려는 안티포렌식 행위를 정확하게 분석 및 탐지해 대응하고, 나아가 법적 절차를 개선하는 것이 최종 목표다. 플레인비트와 성균관대학교가 수행기관으로 개발에 공동 참여한다.
플레인비트는 리눅스, 맥OS, 모바일 환경에서 발생하는 은닉, 암호화, 삭제, 조작, 분석, 익명화, 가상화 등 7대 증거인멸행위에 대응할 수 있는 기술을 개발하고 대상자의 행위를 재구성하는 연구를 담당한다.
또한, 폭발적으로 증가하는 서비스 플랫폼과 운영체제에걸맞는 범죄 대응 매뉴얼 개발에도 참여한다.
플레인비트는 2013년 7월 국내 민간 시장의 디지털 포렌식 서비스 시장을 창출하자는 목표 아래 설립됐다.
초기 민.형사 사건의 디지털 증거 분석 서비스를 기반으로 성장했으며, 현재 디지털 포렌식을 활용해 각종 사고 대응에 새로운 관점을 제시하며 시장을 선도하고 있다.
나루씨큐리티는 2010년 창립 이후 NDR(네트워크 탐지 대응) 개념이 전무하던 시절, 국내 최초로 아웃바운드 전수 데이터 분석 개념과 솔루션 ‘커넥텀’을 국내에 소개했다.
명령제어채널 및 백도어 통신 탐지 분야에서 최고의 기술을 보유하고 있으며, 최근에는 고객의 공격 표면에 타깃화된 인텔리전스(N-TIS) 서비스를 제공하고 있다.
출처 : 이슈앤비즈(http://www.issuenbiz.com)
'이슈앤비즈' 카테고리의 다른 글
| 삼성스토어, 전자제품 유통 매출 1위 기념 풍성한 이벤트 실시 (0) | 2024.06.05 |
|---|---|
| 신한은행, 최고 연 3% 적용 ‘신한 땡겨요페이 통장’ 출시 (0) | 2024.06.05 |
| 우리은행, K-로봇산업 전방위 지원 위해 로봇산업협회와 업무협약 체결 (0) | 2024.06.05 |
| 김성태 IBK기업은행장 중소기업 현장 간담회 "중소기업 위기극복 지원 최우선 과제" (0) | 2024.06.04 |
| KB국민은행, 삼성금융과 MOU...'모니모' 전용 상품 출시 (0) | 2024.06.04 |