“침해 관점으로 정보보안 문제 해결” 플레인비트-나루씨큐리티, ‘침해평가’ 서비스 공동 제공
[무료 웨비나] 개발자를 위한 클라우드플레어를 소개합니다
◎ 일시 : 2025년 2월 6일 (목) 14:00 ~ 15:00
[무료 웨비나] 중동의 ICT 및 테크 기업 생태계 – 사우디 아라비아, UAE를 중심으로
◎ 일시 : 2025년 1월 23일 (목) 14:00 ~ 15:10
“정보보안 체계는 이미 기업이 해킹돼 있다고 가정하고 작동돼야 합니다. 침해평가(Compromise Assessment)는 ‘우리 기업이 이미 해킹돼 있는 것은 아닌가?’라는 의문에 답을 드리는 서비스입니다. 그 점에서 침해평가 서비스는 제로트러스트 시대에 필요한 궁극의 (보안) 서비스입니다.”
사이버침해사고 조사·대응 분야에서 오랜 경험과 전문역량을 갖춘 플레인비트와 나루씨큐리티가 손잡고 ‘침해평가(이하 CA)’ 서비스에 공동 나선다. 이들은 사이버보안 사고 예방을 위한 정보보호컨설팅의 한 분야로 진행돼온 모의해킹이나 최근 부각되고 있는 위협헌팅, 또는 보안사고 이후 이뤄지는 사고대응 서비스와는 차별화된 CA 서비스를 제공한다고 밝혔다. CA 서비스는 해외에서는 미국 등 글로벌 보안 기업들이 많이 제공하고 있지만 국내에서는 제대로 서비스가 제공되지 않고 있고 관련 수요나 시장도 형성돼 있지 있다고 평가된다.
플레인비트와 나루씨큐리티는 10년 이상 국내에서 발생한 사이버침해사고 조사와 대응 경험을 가지고 있는 대표적인 보안 기업들이다. 중대한 침해사고 발생시 원인 분석과 대책 마련을 위한 민·관합동조사단에도 참여하고 있다. 최근 5년간 두 기업이 조사·대응한 사고는 4000건이 넘는다. 민·관합동조사단에 참여해 지원한 사고를 포함해 대규모 사고 조사·대응 건수만 해도 50건 이상이다. 플레인비트는 호스트에, 나루씨큐리티는 네트워크 기반 위협 분석과 대응 분야에 각각 강점을 가지고 있어, 협력 시너지 창출이 가능하다.
이에 두 회사는 5년 전부터 공조해 IT, 금융, 보험, 도소매, 제약, 제조 등 다양한 영역의 기업을 대상으로 침해평가를 진행해왔다. 이번에 CA 서비스를 본격 선보이면서 국내 기업의 보안 수준을 제고하는 데 더욱 적극적으로 협력해 나갈 계획이다.
김진국 플레인비트 대표는 5일 개최한 양사 공동 기자간담회에서 이번 CA 서비스 출시 배경으로 “그동안 모의해킹·침투서비스나 사고대응 서비스를 비롯한 보안컨설팅 서비스가 제공돼 왔다. 이러한 서비스는 고객의 요구에 맞춰 제공된다. 그 점에서 기업의 정보보호의 문제를 풀 수 없다. 현재 국내 환경에서 가장 필요한 것은 CA 서비스”라고 말했다.
이어 김 대표는 “CA는 공격자가 침투해 악의적 사고가 발생하고 있는 상황에서 공격 행위를 파악한다. 사고 발생 이후에 수행하는 서비스로, 사고대응 경험과 역량이 굉장히 중요하다”라면서 “플레인비트와 나루씨큐리티는 국내에서 독보적인 침해사고 역량을 갖고 있기 때문에 가장 잘 할 수 있다고 자신한다”고 밝혔다.
플레인비트와 나루씨큐리티가 공동 제공하는 CA 서비스는 조직 내에 침투해 있는 공격자의 활동을 조기에 발견해 제거함으로써 무력화해 비즈니스의 연속성을 보장하는 것을 목표로 한다.
이재광 나루씨큐리티 위협분석센터장(이사)은 CA 서비스를 소개하기에 앞서 “정보보안 체계는 이미 기업이 해킹되어 있다고 가정하고 작동돼야 한다. 우리 기업이 이미 해킹돼 해커들이 들어와서 돌아다니고 있으니 찾아야 한다는 의미가 바로 최근 강조되는 제로트러스트의 근본 개념”이라며 “인간이 건강을 유지할 수 있는 이유는 외부에서 내부로 이미 침입한 바이러스를 식별해 제거하는 면역체계가 작동하고 있기 때문이다. 이제는 기업의 정보보호 체계가 면역체계로 가야한다. 이것이 정보보호의 문제를 해결할 수 있는 방법”이라고 짚었다. CA가 바로 기업이 디지털 면역체계를 갖출 수 있게 하는 방법이라는 얘기다.
이 센터장은 “모든 기업들이 6개월에 한 번은 CA 서비스를 받아야 한다고 본다. 사고가 계속 발생하고 있고 기업은 인지를 못하고 있기 때문이다. CA 서비스 받으면 가이드를 제공해 보안체계를 강화할 수 있다”는 의견도 밝혔다. 이 센터장은 한국인터넷진흥원(KISA)에서 14년간 침해사고 분석 업무를 수행한 경험을 갖고 있다. 올해 3월 나루씨큐리티에 합류했다.
플레인비트와 나루씨큐리티가 제공하는 침해평가 서비스는 3S(Secure·Safe·Success)를 지향한다. ▲공격 대상이 될 수 있는 표면과 공격에 취약한 구조적인 문제점을 식별한다(Secure) ▲해킹 공격을 조기에 식별해 공격이 완성되기 전에 무력화한다(Safe) ▲공격자가 조직의 비즈니스 연속성을 보장한다(Success). 이런 신념을 이루기 위해 사이버 킬체인과 제로트러스트 철학을 기반으로하는 고유의 침해평가 전략도 자체적으로 마련했다.
김혁준 나루씨큐리티 대표는 CA 서비스 방향성과 비전으로 “그동안 보지 못했던 위협을 평가하고 측정해 대응할 수 있게 해 조직의 맹점이나 사각지대를 제거해 상생하는 서비스로, 측정 가능한 보안, 개선 가능한 보안을 지향한다. 보안 조직이 가야할 종착점이자 방향성을 제시해준다”고 설명하며 “나루씨큐리티는 현장의 문제를 해결하는 기업이 되고자 한다. 이같은 문제를 해결하기 위해 공격 표면 혹은 방어 표면을 최소화시켜 공격자의 행위가 명시적으로 보이게 만들어 가장 쉽게 대응할 수 있는 구조적인 변화를 이끄는 것이 목표”라고 말했다.
김 대표는 “제로트러스트의 출현은 침해를 전제로 한다는 점에서 매우 중요하다. 경계 보안의 시대에는 절대 뚫리면 안되기 때문에 사고가 나면 책임을 지는 희생양이 필요했다. 하지만 제로트러스트는 방어자도 모든 공격을 방어하지 못한다는 것을 전제로 한다는 점에서 새로운 보안체계의 시작점이 된다. 이를 기반으로 제공되는 보안 서비스는 없다. 모두 경계 기반 보안 서비스들 뿐이다. 우리가 (CA 서비스 제공으로) 하고자 하는 것은 이같은 보안 문화를 개선하고 좀 더 나은 보안을 만들기 위한 것”이라고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network