씨큐비스타, 보안 콘퍼런스 'K-CTI 2025' 참가...차세대 NDR 보안솔루션 소개

씨큐비스타는 지난 15일 서울 역삼동 한국과학기술회관에서 열린 보안 콘퍼런스 'K-CTI 2025'에 참가했다고 16일 밝혔다. 이 자리에서 '네트워크 기반 공격자 전술·기술·절차(TTP) 탐지 대응기술'과 이에 따른 '지능형 공격 탐지 패러다임 전환 전략'을 공개했다.

특히 전덕조 씨큐비스타 대표는 기존 방화벽, 침입탐지·침입방지 시스템(IDS·IPS), 보안정보·이벤트관리(SIEM), 네트워크 샌드박스 등 다양한 보안 솔루션들이 파일리스 공격과 랜섬웨어, 제로데이, 암호화된 트래픽 내 위협을 실질적으로 탐지하지 못한다고 지적했다. 그러면서 '공격자 해킹전략'(TTP)을 기반으로 한 새로운 위협 헌팅 대응기술을 처음 발표했다.

전덕조 대표는 보안관제센터가 놓치는 20%의 교묘한 지능형 위협이 가장 큰 피해를 입히는 보안사고의 주범이라고 강조했다. 실시간 위협 헌팅이 가능한 차세대 네트워크 탐지·대응(NDR) 보안솔루션을 통해 정적 탐지 방식의 한계를 극복하고 능동적 대응으로 전환하는 보안패러다임 전략과 사례를 공개했다.

씨큐비스타는 콘퍼런스 발표 후 500명이 넘는 보안 담당자들이 차세대 NDR 솔루션 '패킷사이버' 도입과 운영전략에 대해 상담을 요청했다고 전했다. '패킷사이버'는 미국 국가안보국(NSA)의 내부 해커조직 '특수접근작전실'(TAO) 해킹 플레이 북 6단계를 기준으로 설계된 최첨단 위협헌팅 플랫폼이다. 

'네트워크 탐지 및 대응'(NDR)은 정찰·C&C 서버 접속·내부망 이동·정보 유출 등 4단계로 탐지하고, '실시간 파일 탐지 및 대응'(FDR)은 초기 감염 및 추가 공격 도구 설치 등 2단계로 탐지해 전체 공격 단계를 탐지 수준을 높였다.

회사는 '패킷사이버'가 국내 NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서' 인증을 획득하고, 소프트웨어 품질인증(GS인증) 1등급 획득 및 조달 등록까지 완료해 한국 및 아시아의 공공·금융·국가 기관 등 다수의 고객사에 적용되며 기술력을 인정받고 있다고 설명했다.

씨큐비스타는 '패킷사이버'와 함께 국내 최초 패시브 방식 사물인터넷(IoT) 보안솔루션 'IoTCYBER v2.0'을 성장동력으로 삼아 올해 파트너사들과 함께 리셀러 네트워크를 확대해 신규고객 발굴에 집중할 방침이다. 또 일본과 아시아 등 해외시장 석권에도 총력을 기울인다.

전덕조 씨큐비스타 대표는 "보안 담당자 및 책임자들의 가장 큰 고민거리는 공격자 해킹전략이 날로 지능화·고도화됨에 따라 공격자의 TTP를 신속 정확하게 탐지해 대응하고 싶지만 기존 보안솔루션으로는 이들 위협을 효과적으로 탐지하지 못한다는 점"이라며 "차세대 NDR 보안솔루션 '패킷사이버'는 공격자의 TTP를 네트워크 관점에서 실시간 탐지해 대응할 수 있고, 고속 위협헌팅 플랫폼을 제공함으로서 새로운 위협 탐지 및 헌팅 패러다임을 제시해 지능형 공격에 효과적으로 대응할 수 있는 유일한 대안"이라고 말했다.

임경호 기자 lim@techm.kr