알려지지 않은 지능형 공격 대응책으로 위협 인텔리전스 필요성이 급부상하고 있어

전 세계 위협 정보를 분석해 공격 대응에 가장 필요한 정보를 제공하는 시큐리티 인텔리전스

서비스 출시 기념해 시큐디움 인텔리전스를 무료로 이용할 수 있는 프로모션 시행  





SK인포섹이 위협 인텔리전스(Threat Intelligence) 서비스 시장에 본격 뛰어들었다. 글로벌 보안 기업 중심으로 포진해 있는 위협 인텔리전스 시장에서 국내 사이버 위협에 특화된 정보를 제공해 고객잡기에 나서겠다는 전략이다. 

SK인포섹(www.skinfosec.com, 대표 안희철)5일 지능형 사이버 공격 대응을 위한 최적의 위협 분석 정보를 제공하는 위협 인텔리전스 서비스를 출시했다고 밝혔다. 이날 서비스 브랜드명인 시큐디움 인텔리전스(Secudium Intelligence)’ 론칭도 함께 발표했다.

일반적으로 사이버 공격 대응은 보안 시스템에 적용된 공격 탐지 정책(Rule)에 따라 감지되는 이상징후를 분석해 차단한다. 그러나 탐지 정책이 마련되지 않은 알려지지 않은 공격에 대해서는 이상징후를 감지하기가 어려울뿐더러, 이를 직접 분석하는데도 많은 어려움이 따른다. 이에 알려지지 않은 지능형 공격을 탐지 분석하기 위한 최상의 해결책으로 위협 인텔리전스가 급부상하고 있다.

글로벌 시장 조사 전문기관에 따르면 위협 인텔리전스 시장은 2020년까지 연 11% 이상의 높은 성장률을 보이고 있다. 지능형 위협 환경과 더불어, 제품이나 인력 공급이 아닌 고급 정보를 판다는 점에서 새로운 부가가치 서비스로 떠오르고 있다.




시큐디움 인텔리전스는 로벌 사이버위협연합(CTA), 보안 시스템, 웹 크롤러(WEB Crawler), 소셜 네트워킹 서비스(SNS) 등 다양한 경로에서 해킹에 활용된 것으로 의심되는 악성 IP, URL, 파일 해쉬(File Hash) 등의 데이터를 수집, 분석한다. 분석한 결과값은 이미 공격으로 확인된 위협 정보 데이터와의 상관관계를 분석하는 프로파일링 과정을 거쳐 공격자를 가려내고, 그에 따른 대응 전략을 제공한다.

실제 SK인포섹은 시범적으로 몇몇 고객사에 시큐디움 인텔리전스를 적용해 기존 보안 시스템이 탐지하지 못했던 악성코드들을 찾아내, 제거하는 효과를 봤다고 설명했다. 또한, SK인포섹은 위협 탐지율을 높이는데 그치지 않고, 보안 전문가 그룹인 이큐스트(EQST)’를 통해 해당 공격의 영향도 분석, 취약점 보완 등 지능형 공격에 대한 종합적인 대응 서비스를 제공해 나갈 계획이다.

SK인포섹 관계자는 시큐디움 인텔리전스는 위협으로 판단한 작은 데이터 실마리에서 연결고리를 낱낱이 찾아 공격의 근원을 찾고, 위협 정보 공유 체계를 통해 해결책을 제시하는 것이라면서 기존 보안 체계를 우회하는 지능형 사이버 공격에 대한 탐지 및 대응 수준이 크게 높아질 것이라고 말했다.

SK인포섹은 시큐디움 인텔리전스 서비스 출시하며, 서비스 품질을 높이기 위해 많은 신경을 썼다. 주요 공격에 대한 대응 가이드를 담은 고객 맞춤형 보고서를 정기적으로 제공하는 한편, ‘시큐디움 인텔리전스 포털을 마련해 고객이 손쉽게 위협 정보를 확인하고, 조치할 수 있도록 했다.

한편, SK인포섹은 시큐디움 인텔리전스 서비스 출시에 맞춰, 고객들이 시큐디움 인텔리전스 포털에서 의심되는 악성 IP, URL, 해쉬에 대한 정보를 직접 확인할 수 있는 무료 프로모션 행사를 진행하고 있다. 자세한 내용은 SK인포섹 홈페이지(www.skinfosec.com)를 통해 확인할 수 있다.

이재우 SK인포섹 시큐디움사업본부장은 “SK인포섹은 활용 가치가 높은 위협 정보를 공유하는 글로벌 사이버위협연합(CTA)에 가입하며, 시큐디움 인텔리전스의 우수성을 입증한 바 있다면서, “날로 지능화되고 있는 사이버 위협에 맞서 가장 실질적이고, 유효한 정보를 제공할 수 있도록 시큐디움 인텔리전스를 고도화하는데 힘쓰겠다고 말했다.




저작자 표시 비영리 변경 금지
신고

티스토리 툴바