사이버 위협 헌팅 보안기업 씨큐비스타의 차세대 네트워크 위협 탐지 및 대응(NDR) 시스템 '패킷사이버(PacketCYBER)'는 보안 솔루션 부문에서 K-디지털 브랜드 대상에 선정됐다.
씨큐비스타는 실시간 트래픽 처리 및 분석을 통해 지능형 위협을 효과적으로 발견하고 방어할 수 있는 NDR 기술을 보유했다. 씨큐비스타는 “아시아에서 최초로 네트워크 기반 사이버 위협 헌팅 기술을 개발해 보급했다”고 설명했다.
기존 NDR 제품 중 일부는 모든 패킷을 일단 디스크에 저장하고 통신 세션 및 파일을 추출하는 메커니즘을 갖고 있다. 이는 위협을 자동으로 탐지해주는 기능이 취약하고 수많은 수작업에 의한 분석 작업이 수반돼야 해 시간 및 인력이 많이 드는 문제점이 있다.
AI와 ML 기술을 사용하는 NDR 제품은 약 1개월간의 학습기간이 필요해 현재 네트워크에 은닉해 있는 문제를 찾아낼 수 없다. 1개월 학습 이후 탐지 모드로 전환시 발견한 이상의 원인 분석이 어렵다는 한계도 있다.
씨큐비스타의 패킷사이버는 실시간으로 트래픽을 디코딩해 통신 세션 및 파일을 추출한다. 추출한 통신 세션을 학습 없이 실시간 단위로 해커의 공격 행위와 유사한 행위를 탐지하며, 추출 파일의 악성 여부를 실시간 판별한다. 탐지 위협을 어떻게 추가 분석 및 대응해야 하는지에 대한 방안을 제시한다.
2018년 소프트웨어 품질인증(GS) 1등급을 획득했고, 지난해 국내 최초 위협탐지 및 대응 플랫폼으로 조달청 디지털서비스몰(25018003)에 등록됐다. 최근에는 국내 최초, 유일하게 네트워크 위협탐지 및 대응 NDR로 안정성이 검증된 정보보호 제품에만 발급되는 최상위관리 기관 인증 '국가용 보안 기능확인서'를 획득했다.
조정형 기자 jenie@etnews.com