쿤텍은 네트워크 전반에 걸친 사이버 공격을 방어하는 트랩엑스의 '디셉션그리드(DeceptionGrid)'를 본격 공급한다고 23일 밝혔다.
디셉션그리드는 마이터어택(MITRE ATT&CK) 공격 시나리오를 기반으로 사이버 공격을 방어하도록 기만 환경을 계획·운영·테스트하고 보안 정책 수정을 지원한다. 이를 통해 오탐 없는 공격탐지 알람과 마이터어택 기반 공격 분석을 토대로 능동방어 계획을 수립할 수 있다. 약 100개의 마이터(MITRE) 기술을 적용할 수 있으며 해당 기술에 대한 트랩 효용성을 실시간으로 테스트한다. 동시에 마이터어택에 공격 탐지 알람을 매핑하는 기능을 제공, 능동방어를 효과적으로 수행한다.
디셉션그리드의 트랩은 고객의 실제 자산과 동일하게 만들어져 공격자를 완벽하게 속인다. 가짜 데이터로 구성된 미끼로 유인된 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다. 또 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 공격자 공격 행위를 추적할 수 있다.
특히 어떠한 에이전트 설치 없이 실제 자산과 함정을 교차 배치해 설치·운영에 있어서 기존 시스템 가용성에 영향을 미치지 않는다. 따라서 중단 우려 없이 현재 기업이 사용하는 IT 인프라 환경에 적용할 수 있다는 게 회사 측 설명이다.
내부에 침투한 알지 못하는 공격자도 탐지할 수 있다. 쿤텍은 디셉션그리드를 활용해 공격자의 악성 행위를 탐지하고 모니터링 방안을 수립, 보안 사각지대로 지적돼온 산업분야 보안을 강화하도록 지원한다.
송정우 쿤텍 보안솔루션사업본부 본부장은 “위협 행위자와 싸우려면 공격과 방어를 모두 할 줄 알아야한다”며 “디셉션그리드와 같이 디팬드와 어택을 함께 사용하면 조직이 환경을 이해하고 최고의 사이버 보안 사례를 구현할 수 있다”고 말했다.
쿤텍은 융합기술 보안 전문기업으로 사이버 디셉션 테크놀로지 기반의 해커유인시스템을 공급해 APT 공격 탐지·차단을 지원한다. OT 보안을 위한 솔루션 공급과 ICS/OT 인프라 취약점 점검과 전문 컨설팅을 수행한다.
윤대원기자 yun1972@etnews.com