씨큐비스타, '패킷사이버 3.0' 공개…“글로벌 NDR 성능 웃돌아”

씨큐비스타가 '패킷사이버 3.0'의 글로벌 수준 위협 탐지 성능을 앞세워 네트워크 탐지·대응(NDR) 시장 공략에 나섰다. 복호화 없이 암호화 트래픽의 이상 행위와 공격 흐름을 찾아내는 것이 강점이다.

전덕조 씨큐비스타 대표는 23일 서울 양재동 엘타워에서 열린 파트너 세미나에서 “패킷사이버 3.0은 마이터 어택(MITRE ATT&CK) 기준 14개 전술과 138개 공격 기법을 지원해 주요 글로벌 NDR 제품의 106개 수준을 웃돈다”고 강조했다.

이어 “통신의 90%가량이 암호화된 환경에서도 복호화 없이 지능형 공격을 행위 기반으로 탐지할 수 있다는 점이 또 하나의 핵심 경쟁력”이라고 덧붙였다.

NDR은 네트워크에서 오가는 트래픽을 지속적으로 분석해 공격 징후와 내부 움직임을 찾아내는 보안 솔루션이다. 패킷사이버 3.0은 탐지한 위협을 미국 비영리 연구기관 마이터의 마이터 어택 기준으로 분류해 공격 목적과 수법, 진행 단계를 보여준다.

씨큐비스타는 인공지능(AI)을 활용한 공격 자동화와 암호화·은닉형 공격의 확산으로 기존 차단 중심 보안만으로는 대응이 어려워졌다고 설명했다. 이에 따라 위협 탐지의 기준도 '무엇을 막을 것인가'에서 네트워크 안에서 어떤 행위가 벌어지는지를 지속적으로 확인하는 '행위와 가시성'으로 바뀌어야 한다고 강조했다.

패킷사이버 3.0은 초기 침투와 내부 확산, 명령제어(C2), 정보 유출 등 공격 단계를 구분해 보여준다. 여러 경보를 하나의 공격 흐름으로 연결해 보안 담당자가 우선 대응할 위협을 판단하도록 돕는다. 씨큐비스타는 주요 글로벌 NDR 제품보다 32개 많은 공격 기법을 지원해 더 넓은 탐지 범위를 확보했다고 설명했다.

암호화 트래픽은 통신 내용을 직접 풀어보지 않고 접속 주기와 전송 간격, 인증서, 장비 간 연결 흐름을 분석한다. 외부 서버와 반복적으로 통신하거나 내부망으로 확산하는 등 공격자가 남긴 행동의 흔적을 찾는 방식이다. 기존 방화벽과 시그니처 기반 보안 제품을 대체하기보다 알려지지 않은 위협과 고도화된 공격 탐지를 보완한다.

씨큐비스타는 차기 버전에서 탐지 기법을 142개로 확대하고 공개 AI 서비스 사용 탐지와 이메일 스푸핑 점검 기능을 추가한다. 지원 전술도 14개에서 15개로 늘린다.

전 대표는 “마이터 어택 개정에 맞춘 업그레이드를 늦가을까지 마무리해 글로벌 톱클래스 수준의 탐지 경쟁력을 강화하겠다”고 말했다.

박진형 기자 jin@etnews.com