씨큐비스타, 보안보고서 '씨큐리포트' 첫 공개

2023-09-14 14:05
편집부 press@bodnara.co.kr

위협헌팅 전문 보안기업 '씨큐비스타'(대표 전덕조)가 '국가지원 해커그룹 및 대응방안'이란 주제의 첫번째 보안보고서 '씨큐리포트'를 통해, 중국, 북한, 러시아 등 국가적 차원의 지원을 받는 해커들의 공격을 효과적으로 예방하고 방어하려면 기존 보안관제로 막기 힘든 정교한 20%의 공격행위를 능동적으로 관리할 수 있는 풍부한 네트워크 데이터 및 엔드포인트 데이터를 제공하는 도구가 필수적이라고 밝혔다.

이를 위해서는 공격자의 유입경로를 파악하는 일과 잠복기에 있는 위협의 진행과 흔적을 사전에 파악, 제거하고, 보안사고 발생 또는 징후를 파악한 후에도 잔여 흔적과 잠복기에 해당하는 여러 징후들을 파악하여 선제적으로 대응하는 것이 중요하며, 실시간 분석을 지원하는 동시에 네트워크 기반 탐지 및 대응과 엔드포인트 기반 탐지 및 대응 솔루션을 동시에 활용해야 한다고 강조했다.

다음은 씨큐비스타가 발표한 첫번째 보안보고서 씨큐리포트 '국가지원 해커그룹 및 대응방안'의 요약.

■ 국가 차원의 지원을 받는 해커그룹, 그들은 누구인가?

국가의 지시에 따라 또는 국가의 지원을 받아 컴퓨터 네트워크 작업을 수행하는 그룹으로서, 고도로 숙련되고 자금이 풍부하다는 특징이 있으며, 타국 정부 기관 및 중요 인프라 제공업체와 같은 높은 가치의 표적을 노리는 경향이 있다.

이들의 공작 방식에는 간첩 행위와 사보타주(Sabotage: '비밀 파괴 공작'이란 뜻으로 비밀리에 적의 산업 시설이나 직장에 대한 직접적인 시설 파괴를 행하는 것을 의미)가 포함되는 경우가 많으며 일반적으로 정교한 도구와 기술을 사용하여 대상 시스템에 접근한다.

그들은 자국 정부를 위해 일하는 조직이며 공격 대상 정부, 조직 또는 개인을 방해하거나 침해하여 귀중한 데이터나 정보에 접근하고 국제적으로 중요한 사건을 일으킬 수 있다.

■ 국가 차원의 지원을 받는 해커 그룹의 공격 방법 및 대응 방안

미국 국가 안보국 (NSA: National Security Agency) 산하의 Top 해커 그룹에 따르면, 그들은 네트워크를 구축하고 운영하는 사람들보다도 더 네트워크를 상세히 파악함으로써 공격에 항상 성공한다고 밝혔다. NSA 산하의 Top 해커 그룹은 다음의 6단계를 통하여 자신들의 목적을 달성한다고 밝힌바 있다. 그들의 방법을 참고하면 보다 상세히 국가 차원의 지원을 받는 해커 그룹의 공격 방법을 파악할 수 있다.

1) Initial Reconnaissance (초기 정찰)

2) Initial Exploitation (초기 익스플로잇)

3) Establish Persistence (지속성 확립)

4) Install Tools (추가 공격 도구 설치)

5) Move Laterally (내부망 이동)

6) Collect, Exfil, and Exploit (수집, 유출 및 추가 해킹)

위 방법을 살펴보면 2), 4) 단계는 주로 악성코드를 이용한 공격으로 파일 평판 서비스를 사용할 것을 권고하고 있으며, 1), 3), 5), 6) 단계는 네트워크 통신과 주요 정보 자산에 대한 통신 활동을 면밀히 감시할 것을 권고하고 있다.

■ 국가 차원의 지원을 받는 해커그룹, 통합보안 관제로는 관리할 수 없을까?

정교한 위협은 자동화된 사이버 보안 및 보안 관제를 우회할 수 있다. IBM에 따르면 자동화된 보안 도구 및 Tier 1~2 보안 운영 센터(SOC) 보안관제 요원들이 약 80%의 위협은 처리할 수 있지만, 나머지 20%는 처리하기 힘들다. 즉 기존 보안관제 방법으로는 정교한 20% 위협 및 공격행위는 관리할 수 없다.

■ 기존 보안으로 처리할 수 없는 20%에 대한 위협 관리 방안

위협 대응 측면에서 사이버보안은 공격자의 유입 경로를 파악하는 일과 함께 잠복기에 있는 위협의 진행과 흔적을 사전에 파악, 제거하고, 보안 사고 발생 또는 징후를 파악한 후에도 잔여 흔적과 잠복기에 해당하는 여러 징후들을 파악하여 선제적으로 대응하는 것이 중요하다.

Wikipedia에 따르면 위협 헌팅의 정의는 “기존 보안 솔루션을 회피하는 지능형 위협을 탐지하고 격리하기 위해 네트워크를 능동적이고 반복적으로 검색하는 프로세스”이다. “잠재적인 위협에 대한 경고가 발생하거나 사고가 발생한 후에 조사를 수행하는 방화벽, 침입탐지시스템 (IDS), 맬웨어 샌드박스 및 SIEM 시스템 등과 같은 기존 보안관리 방법과는 대조적이다”라고 밝히고 있다. 즉, 기존 보안방법으로는 관리할 수 없는 20%의 위협과 진행 중인 침해 활동을 능동적으로 관리하기 위한 방법이다.

즉, 보안관제에서 놓치는 20%의 위협을 피해가 발생하기 이전에 탐지하여 대응하기 위한 위협 헌팅 활동을 수행하여야 하는데, 위협 헌터들은 보안 관제요원들이 사용하는 도구와는 완전히 다른 별도의 풍부한 네트워크 데이터 및 엔드포인트 데이터를 제공하는 도구가 필요하다.

이를 위해서는 실시간 분석을 지원하는 동시에 풍부한 정보를 제공하는 네트워크 기반 탐지 및 대응과 엔드포인트 기반 탐지 및 대응 솔루션을 동시에 활용하여야 한다. 이러한 도구들을 활용하여 능동적이고 적극적인 위협 헌팅 활동을 통하여 기존 보안관제에서 놓치는 20% 위협에 대한 관리활동을 능동적으로 수행하여야 한다.

전덕조 씨큐비스타 대표는 "최근 북한과 러시아, 중국, 이란 등 국가의 지원을 받는 해커집단의 공격이 크게 늘고 있고 이에 따른 피해도 급증하고 있는 추세"라며 "이들 국가 지원 해커 공격을 막기 위해서는 기존 보안관제 외에 실시간 분석과 네트워크 및 엔드포인트 기반 탐지, 대응 솔루션을 동시에 활용해야 한다"고 말했다.

씨큐비스타는 실시간 트래픽 처리 및 머신러닝 기반 원천기술을 보유한 사이버 보안 소프트웨어 전문기업으로, 아시아 최초 월드클래스 사이버 위협 헌팅(CTH) 플랫폼을 개발 및 보급하고 있는 보안업계 선도기업이다. 최근 차세대 네트워크 위협 헌팅 플랫폼 '패킷사이버 v2.5'를 발표해 보안업계의 다크호스로 급부상하고 있다. 전덕조 대표는 네트워크 위협헌팅, 네트워크 포렌식, 악성코드 분석 전문가로 세계 2대 침해사고 대응 센터 SANS Institute GSEC 한국 멘토 등을 지낸 보안업계 스페셜리스트로 손꼽힌다.

닉네임

비회원

보드나라 많이 본 뉴스

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

AMD, 마이크로코드 서명 취약점 해결

AMD 2025년 1분기 실적 발표, 데이터 센터 및 PC 호조로 매출 36% 증가

보드나라 많이 본 기사

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러 최전성기 그리고 쇠락,그래픽카드 쿨링 솔루션 2부 [PC흥망사 11-2]

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

보드나라 최신 기사

[09/14] 폴라리스오피스, 엔비디아 ‘커넥트’ 공식 파트너 선정

[09/14] 우마공 회원만을 위한 혜택! Razer 마인크래프트 게이밍 기어 단독 이벤트 진행

[09/14] 넷마블 <세븐나이츠 리버스>, 롯데렌터카 G car와 제휴 이벤트 진행

[09/14] 레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

[09/14] 삼성전자, 갤럭시 S25 엣지에 내구성 강화된 '코닝 고릴라 글래스 세라믹2' 탑재

[09/14] 디앤디, 게인워드 RTX 50시리즈 구매 고객 대상 한정 게임 번들 및 네이버페이 증정 이벤트 진행

[09/14] 클래식 파밍 MMORPG ‘아드’ 5월 22일 정식 출시

[09/14] 컴투스 소환형 RPG '크로니클', 국내 론칭 1,000일 기념 대규모 이벤트 실시

[09/14] 쿠팡플레이, 6월부터 광고형 무료 시청 서비스 제공

[09/14] 넥슨, 메이플스토리 AI 기반 코디 검색 서비스 ‘AI 스타일 파인더(AI Style Finder)’ 정식 론칭

[09/14] 코나미 디지털 엔터테인먼트 eFootball™, 모바일 버전 출시 8주년 기념 이벤트 실시

[09/14] 캐나다 밴쿠버행 티켓 2장의 주인은.. 2025 LCK MSI 대표 선발전 세부 정보 공개

[09/14] 넷플릭스, 광고형·베이식 요금제 가격 인상 발표

[09/14] [G.LIVE 방송] NVIDIA x ASUS x 퍼플랩, GeForce RTX 50 시리즈 탑재한 게이밍 데스크탑

[09/14] 인텔 13세대와 14세대 코어 CPU PC 안정성 개선용 신규 마이크로코드 배포

[09/14] 엔비디아 지포스 RTX 5060, 정식 출시 전까지 리뷰 드라이버 배포 없다?

[09/14] 유니씨앤씨, 5월 9일 오전 11시, 삼성브랜드위크 갤럭시북5 프로 특가 LIVE 진행

[09/14] AMD 라데온 RX 9070 GRE 및 둠 다크 에이지 지원 드라이버 배포

[09/14] 싸이번, 실속있는 케이스 신제품 3종 출시

[09/14] 2025 오버워치 챔피언스 시리즈 코리아 스테이지 2 오늘(9일) 개막!

로그인 | 이 페이지의 PC버전