씨큐비스타는 오는 23일 서울 양재동 엘타워에서 차세대 네트워크 위협 탐지·대응(NDR) 솔루션 '패킷사이버 3.0(PacketCYBER 3.0)' 공식 런칭 세미나를 개최한다고 12일 밝혔다.
NDR은 기업 네트워크에서 오가는 통신 흐름을 분석해 해킹 징후를 찾아내는 보안 기술이다. 기존 보안 체계가 외부 침입을 막는 데 초점을 맞췄다면, NDR은 내부 네트워크에서 발생하는 이상 행위를 탐지하는 데 중점을 둔다.
이번 세미나 주제는 '복호화 없는 가시성, ATT&CK 기반 다계층 탐지'다.
씨큐비스타는 암호화 트래픽과 정상 도구를 악용한 공격이 늘어나는 환경에서 기존 경계 차단 중심 보안 체계의 한계를 짚고, 탐지와 가시성 중심의 대응 전략을 소개할 예정이다.
패킷사이버 3.0은 트래픽 내용을 복호화하지 않고 메타데이터와 행동 신호를 머신러닝 기법으로 분석하는 방식으로 설계됐다.
씨큐비스타는 TLS 1.3, QUIC 등 암호화 통신 환경에서도 △핸드셰이크 핑거프린팅 △흐름·타이밍 패턴 분석(SPLT) △인증서 분석 △연결 그래프 분석 등을 통해 위협 징후를 포착한다고 설명했다.
이 솔루션은 마이터 어택(MITRE ATT&CK) 프레임워크 기준 14개 전술과 138개 기법(TID)에 대한 탐지 커버리지를 제공한다. 마이터 어택은 실제 공격자들이 사용하는 공격 방식과 절차를 정리한 보안 프레임워크다.
고도화된 탐지력은 씨큐비스타의 독자적 '앙상블 분석 아키텍처'에 기반한다. 행위 규칙 기반 엔진 8종과 AI·머신러닝 이상탐지 엔진 5종 등 13개 탐지 모듈이 탑재됐다. 악성코드 검증에는 평판 기반, 머신러닝, 고급 백신 시그니처, 야라(YARA) 규칙 등 4개 엔진이 활용된다.
패킷사이버 3.0은 개별 보안 경고를 상관분석해 공격 흐름 단위로 재구성하고, 보안관제 담당자에게 침해 맥락을 제공한다.
전덕조 씨큐비스타 대표는 “해킹 3.0 시대의 핵심은 내부에서 어떤 행위가 일어나고 있는가를 관찰하는 것”이라며 “패킷사이버 3.0은 암호화 트래픽 대응력과 글로벌 프레임워크 커버리지 면에서 기술적 우위를 확보했다”고 말했다.
박진형 기자 jin@etnews.com
