[이슈앤비즈 박현정 기자] 씨큐비스타가 서울 역삼동 한국과학기술회관서 개최된 보안 컨퍼런스 'K-CTI 2025'에서 '네트워크 기반 공격자 TTP 탐지 대응기술'과 이에 따른 '지능형 공격 탐지 패러다임 전환 전략'을 공개했다고16일 밝혔다.

전덕조 대표는 기존 방화벽, IDS·IPS, SIEM, 네트워크 샌드박스 등 다양한 보안 솔루션들이 파일리스 공격과 랜섬웨어, 제로데이, 암호화된 트래픽 내 위협을 실질적으로 탐지하지 못한다고 지적하고, '공격자 해킹전략'(TTP. Tactics, Techniques, Procedures)을 기반으로 한 새로운 위협 헌팅 대응기술을 처음 발표했다.

보안관제센터가 놓치는 20%의 교묘한 지능형 위협이 가장 큰 피해를 입히는 보안사고의 주범이라고 강조하고, 실시간 위협 헌팅이 가능한 차세대 NDR 보안솔루션을 통해 정적 탐지 방식의 한계를 극복하고 능동적 대응으로 전환하는 보안패러다임 전략과 사례를 공개해, 발표장에 참석한 1,200여 보안전문가들로부터 큰 호응을 얻었다.

씨큐비스타는 컨퍼런스 발표후 국방분야와 주요 대기업, 다수의 국가기관 및 정보기관 등 500명이 넘는 보안 담당자 및 책임자들이 부스를 방문해, 기존 보안 솔루션으로는 최근 급증한 지능형 공격을 탐지하기 어려워 이를 효과적으로 헌팅할 수 있는 차세대 NDR 솔루션 '패킷사이버' 도입과 운영전략에 대해 상담을 요청해 왔다고 설명했다.

씨큐비스타의 차세대 NDR 솔루션 '패킷사이버'(PacketCYBER v2.0)는 미국 국가안보국(NSA)의 내부 해커조직 '특수접근작전실'(TAO)의 해킹 플레이 북 6단계를 기준으로 설계된 최첨단 위협헌팅 플랫폼이다. △'네트워크 탐지 및 대응'(NDR)은 정찰·C&C 서버 접속·내부망 이동·정보 유출 등 4단계로 탐지하고, △'실시간 파일 탐지 및 대응'(FDR)은 초기 감염 및 추가 공격 도구 설치 등 2단계로 탐지함으로써 전체 공격 단계를 완벽하게 탐지하는게 특징이다.

'패킷사이버'는 국내 NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서' 인증을 획득하고, 소프트웨어 품질인증(GS인증) 1등급 획득 및 조달 등록까지 완료해 한국 및 아시아의 공공·금융·국가 기관 등 다수의 고객사에 적용되며 기술력을 인정받고 있다.

씨큐비스타는 '패킷사이버'와 함께 국내 최초 패시브 방식 IoT 보안솔루션 'IoTCYBER v2.0'을 성장동력으로 삼아, 올해 파트너사들과 함께 리셀러 네트워크를 확대해 신규고객 발굴에 집중하고, 일본과 아시아 등 해외시장 석권에도 총력을 기울일 방침이다.

'K-CTI'는 국내 최대 사이버위협 및 침해사고대응 인텔리전스 컨퍼런스로, 정부기관 및 공공, 금융기관, 대기업, 중견기업 정보보안 책임자 등 보안전문가들이 한 자리에 모여 최신 사이버 위협 동향과 대응 전략을 공유하는 보안전문 컨퍼런스로 자리매김하고 있다.