SK인포섹, 전문가 그룹-위협 인텔리전스로 해킹 막는다

이큐스트-시큐디움 인텔리전스 시너지 낼 것

컴퓨팅입력 :2017/09/05 10:02

손경호 기자

SK인포섹이 내부 보안 전문가 그룹과 새로 출시한 위협 인텔리전스 서비스를 조합해 지능형 공격 위협에 보다 효과적으로 대응하기 위한 체계를 마련했다.

SK인포섹은 지난달 지능형 위협에 대응할 수 있는 보안 전문가 그룹인 이큐스트(EQST)를 출범시킨데 이어 5일에는 위협 인텔리전스 서비스인 '시큐디움 인텔리전스'를 출시해 시너지를 낸다는 계획이다.

글로벌 보안 시장에서 주목하고 있는 위협 인텔리전스는 기존 보안 시스템에 적용된 공격 탐지 정책을 통한 이상징후 분석/탐지가 가지는 한계를 보완하기 위해 고안됐다.

탐지 정책이 걸러내지 못하는 알려지지 않은 공격에 대한 이상 징후를 파악하고 대응하기 위해 다양한 경로에서 수집한 데이터들과 확인된 위협 정보 간 상관관계를 분석해 일종의 프로파일링을 하고, 그에 따른 대응 전략을 세우는 것을 목표로 한다.

SK인포섹은 지난 6월 위협 인텔리전스 정보를 공유하는 글로벌 보안회사들의 연합체인 '사이버쓰렛얼라이언스(CTA)'에 합류했다. 여기에는 포티넷, 팔로알토네트웍스, 시만텍 등이 합류해 정보 공유를 위한 연합을 구축하는 중이다.

시큐디움 인텔리전스는 CTA를 통해 얻는 위협 정보에 더해 보안시스템, 웹크롤러, 소셜네트워크(SNS) 등 다양한 경로에서 해킹에 악용된 것으로 의심되는 IP, URL, 파일 해시값 등 데이터를 수집, 분석한다.

이를 기반으로 주요 공격에 대한 대응 가이드를 담은 고객 맞춤형 보고서를 정기적으로 제공하는 한편 시큐디움 인텔리전스 포털을 마련해 고객이 손쉽게 위협 정보를 확인하고, 조치할 수 있도록 했다.

이 기업은 일부 고객사를 대상으로 시큐디움 인텔리전스를 시범 적용해 본 결과, 기존 보안 시스템에서 탐지하지 못했던 악성코드들을 찾아내 제거하는 효과를 거둘 수 있었다고 설명했다.

이를 통해 보안 위협에 대한 탐지율을 높인 뒤에는 이큐스트를 통해 해당 공격의 영향도 분석, 취약점 보완 등 작업을 수행토록해 종합적인 대응서비스를 제공한다는 계획이다.

글로벌 시장 조사 전문기관에 따르면 위협 인텔리전스 시장은 2020년까지 연 11% 이상의 높은 성장률을 보이고 있다.

관련기사

SK인포섹 관계자는 "시큐디움 인텔리전스는 위협으로 판단한 작은 데이터 실마리에서 연결고리를 낱낱이 찾아 공격의 근원을 찾고, 위협 정보 공유 체계를 통해 해결책을 제시하는 것"이라며 "기존 보안 체계를 우회하는 지능형 사이버 공격에 대한 탐지 및 대응 수준이 크게 높아질 것"이라고 말했다.

이재우 SK인포섹 시큐디움사업본부장은 "SK인포섹은 활용 가치가 높은 위협 정보를 공유하는 글로벌 사이버위협연합(CTA)에 가입하며, 시큐디움 인텔리전스의 우수성을 입증했다"며 "날로 지능화되고 있는 사이버 위협에 맞서 가장 실질적이고, 유효한 정보를 제공할 수 있도록 시큐디움 인텔리전스를 고도화하는데 힘쓰겠다"고 말했다.