“기업은 엑스트라홉의 클라우드 네이티브 서비스형SW(SaaS) 기반 네트워크 탐지·대응(NDR) 기술을 통해 원천적으로 조작이 불가능한 네트워크 와이어데이터와 클라우드 규모의 머신러닝을 결합해 레거시 네트워크 보안을 휠씬 향상시킬 수 있습니다.”
김훈철 엑스트라홉코리아 지사장은 “네트워크에 잠재한 위협이 본격적인 침해사고로 바뀌기 전에 추적하는 NDR 솔루션 '리빌엑스(Reveal X)'가 국내 선보인지 약 2년 만에 인지도가 높아졌다”며 이같이 밝혔다. '리빌엑스'가 기업 전체의 보안 사각지대를 제거하고 실시간으로 해커의 교묘한 위협을 탐지하는 솔루션으로 주목을 받기 시작한 것이다.
특히 클라우드 사용, 원격 사용자, 재택근무 등 증가로 인해 해커의 공격 포인트가 빠르게 증가하는 상황에서 엑스트라홉의 '리빌엑스'는 네트워크 트래픽 이상 징후에 대한 가시성을 100% 확보, 공격을 차단한다.
김 지사장은 “NDR 솔루션 '리빌엑스'는 해커가 노리는 네트워크 보안 사각지대까지 탐지하는 최고의 방어 기술이다”라고 단언했다. NDR는 다른 보안 솔루션 메커니즘처럼 해커가 우회할 수 있는 길목을 차단하기 때문이다.
이는 NDR가 단말위협탐지대응(EDR) 솔루션과 보안정보이벤트관리(SIEM) 솔루션 단점을 상호 보완, 해커의 은밀한 공격을 방어해서다. EDR와 SIEM은 핵심 보안 솔루션이지만 서버 대 서버 구간에서 트래픽 위협을 계측·탐지할 때 매우 제한적이다.
EDR는 탁월한 원격 측정, 탐지·원인 분석을 제공하지만 모든 곳에 에이전트를 설치할 수 없다. 특히 프린터, TV, 영상회의, 전화기, CCTV 등 IoT 장비엔 에이전트를 설치할 수 없는 탓에 주요 사각지대가 발생할뿐 더러 해커는 EDR 에이전트를 감지해 우회한다.
또 SIEM은 광범위한 소스의 로그를 집계하고 분석하는 성능이 탁월하지만 제약 사항을 안고 있다. 방대한 양의 로그·트랜잭션 데이터를 SIEM에 저장하는 비용이 상당히 높을뿐 아니라 불완전한 데이터에 의한 로그 분석은 오탐 확률이 높을 수밖에 없다.
김 지사장은 “서버 대 서버 구간, IoT, 클라우드 가시성을 확보하는 유일한 방법은 NDR 솔루션이 유일하다”면서 “'리빌엑스'는 데이터 센터, 클라우드 워크로드, 모든 원격 사용자, IoT 디바이스에 이르는 전체 공격 거점을 엔터프라이즈 규모로 처리할 수 있다”고 말했다.
그는 “리빌엑스를 사용하면 사용자는 장기적인 이상 징후 패턴의 큰 그림과 해커의 은폐된 행동을 알려주는 세부 신호를 모두 볼 수 있다”고 덧붙였다.
안수민기자 smahn@etnews.com
