전덕조 씨큐비스타 대표가 23일 서울 양재동 엘타워에서 파트너 및 보안 관계자들을 초청해 신제품 런칭 세미나를 열고, ‘패킷사이버(PacketCYBER) 3.0’을 공식 선보였다. / 씨큐비스타 제공

[대한경제=심화영 기자] 국내 네트워크 보안 전문기업 씨큐비스타가 글로벌 최고 수준의 위협 탐지 성능을 탑재한 차세대 네트워크 위협 탐지·대응(NDR) 솔루션을 전격 공개하며 외산이 주도하던 보안 시장에 도전장을 던졌다.

씨큐비스타는 23일 서울 양재동 엘타워에서 파트너 및 보안 관계자들을 초청해 신제품 런칭 세미나를 열고, ‘패킷사이버(PacketCYBER) 3.0’을 공식 선보였다. 이날 세미나는 ‘복호화 없는 가시성, ATT&CK 기반 다계층 탐지’라는 주제 아래, 암호화 통신과 시스템 정상 도구를 교묘히 악용하는 ‘해킹 3.0 시대’에 맞선 최신 탐지 중심 보안 패러다임을 제시했다.

NDR은 기업 내부 네트워크의 통신 흐름을 실시간으로 분석해 침해 징후와 이상 행위를 찾아내는 핵심 보안 기술이다. 외부 침입 차단에 집중하던 기존 방화벽이나 침입방지시스템(IPS) 등 경계 방어 체계의 허점을 보완해, 이미 내부망에 침투한 해커의 비정상적인 움직임을 식별하는 데 초점을 맞춘다.

◇ 외산 대비 압도적 탐지 커버리지
패킷사이버 3.0의 가장 강력한 무기는 글로벌 보안 프레임워크인 ‘마이터 어택(MITRE ATT&CK)’을 기준으로 체계화한 독보적인 위협 탐지 범위다.

전덕조 씨큐비스타 대표는 “패킷사이버 3.0은 마이터 어택 기준 14개 전술(Tactics)과 138개 공격 기법(TID)을 완벽히 지원한다”며 “이는 주요 글로벌 글로벌 NDR 제품들이 보유한 평균 106개 수준의 탐지 범위를 크게 웃도는 수치”라고 강조했다. 경쟁사 대비 32개나 많은 공격 기법을 잡아낼 수 있어 내부 확산, 명령·제어(C2), 데이터 유출 등 해킹 후반 단계에서 벌어지는 정밀 타격형 지능지속위협(APT) 공세를 놓치지 않고 추적한다.

특히 복잡하게 쏟아지는 개별 경보들을 하나의 유기적인 공격 흐름으로 묶어 시각화해 주는 기능도 탑재됐다. 보안 담당자는 해커의 최초 침투 경로부 터 최종 목적까지 파악해 가장 시급하게 방어해야 할 위협을 직관적으로 판단하고 조치할 수 있다.

씨큐비스타는 23일 서울 양재동 엘타워에서 파트너 및 보안 관계자들을 초청해 신제품 런칭 세미나를 열고, ‘패킷사이버(PacketCYBER) 3.0’을 공식 선보였다. / 씨큐비스타 제공

◇ 성능 저하·인권 침해 없는 ‘비복호화 가시성’
최근 기업 통신의 90%가량이 TLS 1.3, QUIC 등 최신 프로토콜로 암호화되고 오퍼레이션 시스템 내부 도구를 은밀히 사용하는 ‘LotL(Living off the Land)’ 기법이 확산하면서 기존 유통 보안 솔루션들은 한계에 부딪혔다.

패킷사이버 3.0은 패킷 내용을 일일이 풀어보는 복호화 과정 없이 위협을 잡아내는 혁신 구조를 완성했다. 통신 내용을 직접 열어보지 않는 대신 접속 주기, 데이터 전송 간격, 인증서 특성, 장비 간 연결 흐름 등 ‘행동 흔적(메타데이터)’과 신호를 인공지능(AI) 기반으로 분석한다. 복호화 장비 도입에 따른 인프라 성능 저하와 임직원 개인정보 침해 우려를 동시에 해결하면서 은닉형 C2 채널을 선제 차단하는 최적의 해법이다.

씨큐비스타는 이에 만족하지 않고 올 늦가을까지 마이터 어택 개정 트렌드에 맞춰 전술을 15개, 탐지 기법을 142개까지 늘리는 초격차 업그레이드를 단행할 계획이다. 생성형 AI 서비스 사용 탐지와 이메일 스푸핑(변조) 점검 기능 등도 차기 버전에 대거 추가된다.

전덕조 대표는 “과거의 보안이 ‘무엇을 막을 것인가’의 차단에 머물렀다면, 해킹 3.0 시대에는 ‘내부망 안에서 지금 어떤 행위가 벌어지는가’를 끝까지 추적하는 가시성이 생명”이라며 “글로벌 톱클래스 성능을 입증한 패킷사이버 3.0을 선두로 차세대 NDR 시장 리더십을 확고히 굳히겠다”고 포부를 밝혔다.

심화영 기자 dorothy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉