쿤텍, 美 트랩엑스사의 보안 솔루션 국내 출시

공격자 속이는 디셉션 기술 기반 보안 솔루션으로 허니팟 한계 보완

컴퓨팅입력 :2019/04/02 16:02

쿤텍(대표 방혁준)은 2일 미국 보안 솔루션 기업인 트랩엑스(TrapX)의 차세대 사이버 기만기술 기반 보안 솔루션 '디셉션그리드(DeceptionGRID)'를 국내에 출시했다고 밝혔다.

방혁준 대표는 "복잡한 네트워크 환경 속에서 공격자들에 대한 탐지가 정확하고 빠르게 이뤄져야 하는데 기존 기술로는 공격이 일어나도 식별을 못하는 경우가 흔하게 발생한다"며 "공격자가 나타났을 때 빠르게 차단하거나 대응할 수 있도록 하는 것이 보안에서 가장 중요한 문제이며, 이를 디셉션 기술로 해결할 수 있다"고 말했다.

트랩엑스는 금융, 의료, IT, 방산, SCADA 분야의 글로벌 이용자들을 확보한 미국의 보안 솔루션 업체다. 공격자를 속이는 기만기술인 디셉션 기술 기반의 내부 보안 분야에서 우수한 실력을 보유하고 있다.

쿤텍은 트랩엑스의 국내 총판 사업권을 확보해 디셉션 기술 기반의 방어 체계 기반 보안 솔루션을 국내 이용자들에게 공급하고 있다.

방혁준 쿤텍 대표가 트랩엑스의 차세대 사이버 기만기술 기반 보안솔루션 '디셉션그리드'에 대해 설명하고 있다.

■ 기존 허니팟의 한계를 극복한 능동적 기만기술

공격자를 속이는 기만기술인 디셉션 기술은 사이버상의 공격자가 서버 또는 시스템을 공격할 때 유인하는 함정으로 만들어졌던 허니팟(HoneyPoT)이 변화한 형태다.

허니팟은 비정상적인 접근을 탐지하기 위해 의도적으로 설치해둔 시스템을 말한다.

초기의 허니팟은 보안담당자가 공격에 대한 정보를 수집할 수 있어 방어 기능 강화에는 유용했으나, 라이선스 문제와 복잡성, 대규모 네트워크나 다양한 시스템에 대한 한계가 있어서 보안 분석가에게만 매우 제한적으로 사용됐다.

이후 최근 10여년 동안 허니팟은 기술적 한계를 극복해 새로운 방어 솔루션인 디셉션 기술로 발전했다.

방 대표는 "기존 허니팟은 네트워크를 하나하나 구성해서 적용해야 했다면 디셉션은 네트워크 전체에 적용 가능하다"며 "허니팟의 경우 우회기술이 많아 해커들이 접근하는 방식도 여러 가지가 있지만 디셉션 기술은 여러 기술을 통해 우회할 수 없거나 공급자가 인식할 수 없도록 만들었다"고 말했다.

■다양한 기만 요소를 제공해 취약점 공격에 효과적으로 대응

트랩엑스의 디셉션그리드는 자격 증명, 데이터베이스 연결, 네트워크 공유 등 수십만 개의 공격자 기만 요소를 제공한다. 즉, 공격의 대상이 될 수 있는 모든 것을 모방하고 위장해 공격자를 속일 수 있는 가짜 인터페이스를 만드는 것이다.

방 대표는 "공격자가 트랩을 만지는 경우 100% 공격을 인지하며, 99% 정확한 경고로 오탐에 대한 피로가 거의 없는 것이 특징"이라고 말했다.

또 공격자의 네트워크 침입을 실시간으로 감시해 공격자가 하는 모든 행위를 정찰하고, 공격 경로와 악용 프로토콜에 대한 심층적 모니터링으로 공격자 포렌식에 필요한 데이터를 확보한다.

여기에 미 국토안보부가 인증한 차세대 보안 기술인 '이동 방어(Moving Target Defense, MTD)'를 적용해, 공격자가 기업의 자산에 접근할 때마다 트랩을 계속 변화시키는 방식으로 공격을 더욱 어렵게 한다.

■ 다양한 분야에 적용 가능한 활용도 높은 보안 솔루션

디셉션그리드는 자동 네트워크 스캔이 가능한 오토-파일럿 기능을 통해 금융, 의료, 산업제어시스템, 사물인터넷(IoT) 장치, 서버, 데스크톱의 혼합 장비 등으로 구성된 대규모 네트워크의 생성과 전체 배포를 단 몇 시간 안에 가능하게 한다.

네트워크의 추가 확장이 쉽고, 중앙집중식으로 관리하고 배포하기 때문에 기업의 보안 자산을 다양하게 모방할 수 있다.

관련기사

방 대표는 "대부분 기업의 보안 컨트롤인 방화벽, 멀웨어 탐지도구, 침입방지 시스템 등은 상대적으로 많이 알려진 프로세스와 기술이라 정교한 공격자는 그 작동 방식을 쉽게 파악할 수 있다"며 "그로 인해 민감한 데이터 유출이 계속되고 있으며, 수집된 정보가 블랙마켓에서 거래되는 악순환이 반복되고 있다"고 말했다.

이어 "이를 막기 위해 해외의 기업들은 디셉션 기술을 빠르게 도입하고 있다"며 "쿤텍은 트랩엑스의 디셉션그리드 국내 출시를 통해 네트워크 보안 방어가 필요한 기업을 대상으로 디셉션 기술을 소개하고, 정교한 공격과 제로데이 공격을 막아낼 수 있도록 기술적 지원을 아끼지 않을 것"이라고 말했다.