[첨단 헬로티]
▲ 쿤텍 방혁준 대표
해외에서는 이미 많이 사용하고 있는 미끼를 이용해 공격자를 속이는 사이버 기만 기술(디셉션 기술 : Deception Technology) 기반의 보안 솔루션이 한국 시장에 출시됐다.
융합 보안SW 전문 기업 쿤텍은 2일, 미국 보안 솔루션 기업인 트랩엑스(TrapX)의 차세대 사이버 기만 기술 기반의 보안 솔루션인 ‘디셉션그리드(DeceptionGRID)’의 출시와 특장점에 대해 삼성동 위워크에서 기자간담회를 통해 발표했다.
이 자리에서 방혁준 대표는 딥셉션 그리드의 핵심기술에 대해 설명하며, “네트워크에 공격자가 있는지 어떻게 알 수 있는가? 어떻게 빨리 찾을 수 있는가? 그들의 의도는 무엇인가? 얼마나 빨리 정상적인 비즈니스 운영으로 돌아갈 수 있나?”라고 질문했다.
이어 "이 4가지 질문에 대해 응답하고 대응할 수 있어야 좋은 보안 솔루션인데 디셉션 기술(Deception Technology)은 이러한 질문에 해답을 줄 수 있다"고 강조했다.
기존 허니팟 한계 극복…능동적 기만 기술
공격자를 속이는 기만기술인 디셉션 기술은 사이버상의 공격자가 서버 또는 시스템을 공격할 때 유인하는 함정으로 만들어졌던 허니팟(HoneyPoT, 비정상적인접근을탐지하기위해의도적으로설치해둔시스템)이 변화한 형태다.
방혁준 대표는 “디셉션 기술은 허니팟(HoneyPot)의 진화된 기술이라고 할 수 있는데 초기의 허니팟은 보안담당자가 공격에 대한 정보를 수집할 수 있어서 방어 기능 강화에는 유용했으나, 라이선스 문제와 복잡성, 대규모 네트워크나 다양한 시스템에 대한 한계가 있어서 보안 분석가에게만 매우 제한적으로 사용됐다. 하지만 최근 10여 년 동안 허니팟은 기술적 한계를 극복해 새로운 방어 솔루션인 디셉션 기술로 발전했다”고 말했다.
이어, “디셉션 기술은 네트워크 전체에 적용할 수 있으며 자동으로 확장 가능하다. 이를 통해 오탐지율의 제로할 수 있으며 즉각적인 공격자 대응이 가능하다는 강점을 갖추고 있다”고 덧붙였다.
또한 “공격자의 네트워크 침입을 실시간으로 감시해 공격자가 하는 모든 행위를 정찰하고, 공격 경로와 악용 프로토콜에 대한 심층적 모니터링으로 공격자 포렌식에 필요한 데이터를 확보한다”고 언급했다.
여기에 “미 국토안보부(Department of Homeland Security)가 인증한 차세대 보안 기술인 ‘이동 방어(Moving Target Defense)’를 적용함으로써 공격자가 기업의 자산에 접근할 때마다 트랩을 계속 변화시키는 방식으로 공격을 더욱 어렵게 함으로써 실실적으로 공격을 무력화시키는 것이다”고 전했다.
▲ 이달 2일, 삼성동 위워크에서 쿤텍은 미국 보안 솔루션 기업인 트랩엑스(TrapX)의 차세대 사이버 기만 기술(Deception Technology) 기반의 보안 솔루션인 ‘디셉션그리드(DeceptionGRID)’의 출시를 발표했다.
다양한 분야에 적용…활용도 높아
방혁준 대표는 디셉션그리드는 자동 네트워크 스캔이 가능한 오토-파일럿(Auto-Pilot) 기능을 통해 금융, 의료, 산업제어시스템, IoT(Internet of Things) 장치, 서버, 데스크톱의 혼합 장비 등으로 구성된 대규모 네트워크의 생성과 전체 배포를 단 몇 시간 안에 가능하게 한다고 전했다.
또한 “네트워크의 추가 확장이 쉽고, 중앙집중식으로 관리 및 배포하기 때문에 기업의 보안 자산을 다양하게 모방할 수 있다. 이를 통해 기존의 보안 약점으로 지적되어 왔던 IoT시스템에 대해서도 방어할 수 있다는 강점을 갖췄다”고 강조했다.
방 대표는 “광범위한 자동화 스케일(scale) 및 클라우드 지원, 모든 장치 지원, 자동 완화 트리커 등의 장점으로 금융, 의류, 의료, 스카다(SCADA) 공장 등 해외에서는 이미 다양한 분야에서 많은 적용 사례를 가지고 있다”고 소개했다.
트랩엑스(TrapX)는 미국의 보안 솔루션 업체로, 공격자를 속이는 기만기술인 디셉션 기술(Deception Technology) 기반의 내부 보안 분야 기술을 보유하고 있다. 쿤텍은 트랩엑스의 국내 총판 사업권을 확보해 국내에 디셉션 기술 기반의 보안 솔루션을 국내 고객들에게 공급하고 있다.
