“고객 요청 없어도 365일 위협 대응…‘파고네트웍스’ 강점이죠”

파고네트웍스, ‘딥액트’로 위협탐지 고도화
개별 솔루션 또는 세트 운영도 가능
솔루션 운영과 능동 대응 위한 ‘피플 팀 방법론’ 강조

매니지드탐지및대응(MDR) 서비스 전문 기업 파고네트웍스가 2일 바이라인네트워크가 주최한 ‘보안운영 자동화·통합보안 위험관리 핵심 플랫폼으로 부상한 SOAR와 XDR’ 웹세미나에서 보안 솔루션과 자사만의 능동적인 위협 대응 서비스 강점을 소개했다.

권영목 파고네트웍스 대표<사진>는 “고객과 협업하는 걸 우선으로 생각한다”며 “공동으로 기존 대비해 보호 비율은 극대화, 탐지된 위협은 체류 시간을 최소화시키고 현실적 대응 방법을 제시해 고객 여러분들과 공동으로 탐지 대응 플랫폼을 구축한다”고 힘줘 말했다.

2017년 설립된 파고네트웍스는 ‘딥액트(DEEPACT)’ 위협탐지 서비스를 고도화 운영 중이다. 이러한 서비스는 ▲운영기술(OT) 전용 엔드포인트보안플랫폼(EPP) ‘사일렌스프로텍트(CylancePROTECT)’ ▲IT·클라우드·데이터센터·PC·서버 통합 EPP ‘센티넬원(SentinelOne)’ ▲오픈 확장탐지및대응(XDR) 빅데이터-상관관계 위협 분석 플랫폼 ‘스텔라 사이버(Stellar Cyber)’로 구성돼 있다.

권 대표는 “웬만한 대기업에서 처리할 수 있는 용량을 가진 저희 위협 분석가들과 위협 리서치들이 있다”며 “현재까지 이러한 세트가 매니지드탐지대응 센터 서비스와 함께 엮어있다고 보면 될 것”이라고 설명했다.

파고네트웍스 고객사는 각각 솔루션을 쓰거나, 한 세트를 쓰기도 한다. 권 대표는 “저희 솔루션이 적용되지 않은 또 다른 영역에서 A라는 기업이 아주 일부 영역에만 솔루션을 도입했는데, 다른 영역에서 보안 사고가 터졌을 때 저희가 사고 대응하는 활동을 함께 하고 있다”며 “주말 같은 때 사용자가 없는 서버에 멀웨어가 떨어져서 성공적으로 탐지됐을까라는 것을 증명하기 위해 어택 서피스 매니지먼트도 함께 가동하고 있다”고 강조했다.

그는 또 “(솔루션에) 들어오는 모든 이벤트는 저희 매니지드탐지대응 센터로 모이게 된다”며 “탐지된 이벤트 재분석과 위협 상관관계를 분석하고 위협 알람이 뜨지 않더라도 저희 팀이 헌팅을 해드린다”고 재차 짚었다.

권 대표는 대중소 기업들이 고도화된 위협을 잘 탐지하고 차단하기 위한 다양한 솔루션을 쓰지만, 이러한 솔루션에 결국 ‘피플 팀 방법론’이 필요하다는 입장이다. 그는 “솔루션은 그 자체만으로 존재할 수 없다”며 “위협 인텔리전스와 위협 헌팅, 인베스티게이션을 누가 하는가. 모든 활동을 위해선 결과적으로 보안 운영팀 기술팀 등 사고 대응팀이 있어야 한다”고 역설했다.

그는 ‘위협 헌팅’의 한 사례를 들었다. 고객사가 아닌 A라는 기업의 200여개 시스템에 랜섬웨어 사고가 발생했을 때, 파고네트웍스 인력이 온사이트로 긴급 파견돼 사고 대응과 클리닝, 위협 루트 발견까지 진행했다.

권 대표는 “악성 코드 차단이 성공했음에도 이 악성 코드가 어떻게 해서 이 시스템에 떨어졌는지 파악하기 위한 비상사태로 돌입하기 위한 프로세스가 존재한다”며 “파고네트웍스 리서치 분석가들이 내부적으로 많은 커뮤니케이션을 하면서 빠른 대응을 위한 노력을 하고 있다”고 자신감을 보였다.

그는 이어서 “이미 침투해 있는 위협이나 멀웨어를 탐지 격리하는 능동 대응과 함께 새로이 침투 중인 멀웨어에 대해서도 빨리 탐지하고 위협 헌팅해서 대응하는 것이 저희 목표”라고 재차 강조했다.

글.바이라인네트워크
<이대호 기자> ldhdd@byline.network