쿤텍 간담회8-.jpg


국내에서도 해커의 공격을 교묘하게 속이는 기만기술 기반의 보안 솔루션을 만나 볼 수 있게 됐다.


융합 보안 SW 전문기업 쿤텍(www.coontec.com)은 2일 삼성동 위워크에서 기자간담회를 개최하고 국내 최초로 디셉션 기술 기반의 방어 체계 기반 보안 솔루션인 트랩엑스의 ‘디셉션그리드(DeceptionGRID)’을 선보이며, 관련 시장 공략에 나선다.


‘트랩엑스(www.TrapX.com)는 미국의 보안 솔루션 업체로, 공격자를 속이는 ‘디셉션 기술(Deception Technology)’ 기반의 보안 솔루션을 제공하고 있다.


쿤텍 간담회9.png

▲ 트랩엑스의 ‘디셉션그리드’ 아키텍처


‘디셉션 기술’은 꿀을 좋아하는 벌의 습성을 활용한 것과 같이, 공격자들의 행동을 탐지하기 위해 의도적으로 유인하는 함정 시스템인 ‘허니팟(HoneyPoT)’을 응용하고 있다. 즉, 시스템에 곳곳에 덫을 설치해, 유인한 뒤 공격자의 행동 팬턴 등 다양한 정보를 수입하고 대응하는 것이다.


쿤텍이 선보이는 트랩엑스의 ‘디셉션그리드’는 디셉션 기술을 바탕으로한 IP기반의 침임 및 탐지 솔루션으로, 에뮬레이션을 통해 고객의 네트워크와 동일한 기만용 네트워크를 구축하여 실시간으로 멀웨어 탐지 및 방어할 수 있도록 한다.

즉, 공격의 대상이 될 수 있는 자격 증명, 데이터베이스 연결, 네트워크 공유 등을 모방 및 위장하여 공격자를 속일 수 있도록 정교하게 설계된 덫을 만들어 놓고, 이를 터치하면 즉각적으로 반응한다는 것이 회사 측의 설명이다.


쿤텍 간담회2-.jpg

▲ 쿤텍 방혁준 대표가 ‘디셉션그리드’에 설명하고 있다.


‘디셉션그리드’는 공격자의 네트워크 침입을 실시간으로 감시해 공격자가 하는 모든 행위를 정찰하고, 공격 경로와 악용 프로토콜에 대한 심층적 모니터링으로 공격자 포렌식에 필요한 데이터를 확보한다.


쿤텍 간담회7-.jpg

▲ 공격 시뮬레이션 시연


여기에 미 국토안보부가 인증한 차세대 보안 기술인 ‘이동 방어(Moving Target Defense)’를 적용해, 공격자가 기업의 자산에 접근할 때마다 덫을 주기적으로 변화시킴으로써 공격 시스템의 취약점을 찾기 어렵게 만들어, 공격력을 무력화시킬 수 있다는 것이다.


이외에도 ‘디셉션그리드’는 ▲ 자동화 지원 ▲ 클라우드 지원 ▲스플렁크· 시스코 등의 보안 솔루션 지원 ▲ 랜섬웨어 공격 대응을 위한 컴포넌트 제공 ▲ 악성 코드 및 공격자 도구를 자동 포렌식으로 분석 ▲ MSSP를 통한 배포 운영 및 모니러링 지원 ▲ 추가 네트워크 확장 지원 ▲ 프린터, 카메라, SCADA 등 IoT시스템 등을 지원한다.


쿤텍 간담회6-.jpg

▲ 사용자 설정을 통해 NAS, IP카메라, AI 스피커 등을 관리할 수 있다.


이를 바탕으로 디셉션그리드는 자동 네트워크 스캔이 가능한 오토-파일럿(Auto-Pilot) 기능을 통해 금융, 의료, 산업제어시스템, IoT(Internet of Things) 장치, 서버, 데스크톱의 혼합 장비 등으로 구성된 대규모 네트워크의 생성과 전체 배포를 몇 시간 내에 지원하고 있다.


쿤텍 간담회3a-.jpg


쿤텍 방혁준 대표는 “기존의 방화벽, 멀웨어 탐지도구 및 침입방지 시스템 등은 상대적으로 많이 알려진 프로세스와 기술이라 정교한 공격자는 그 작동 방식을 쉽게 파악할 수 있다”며 “그로 인해 민감 데이터 유출이 계속되고 있으며, 수집된 정보가 블랙마켓에서 거래되는 악순환이 반복되고 있다”고 진단했다.


방 대표는 “이를 막기 위해 해외의 기업들은 디셉션 기술을 빠르게 도입하고 있다. 쿤텍은 트랩엑스의 ‘디셉션그리드’ 국내 출시를 통해 금융, 군사, 주요 IT서비스, 의료 정보 분야를 적극 공략할 계획”이라고 강조했다.


피엔에프뉴스 pnfnews@pnfnews.com

Share