레드팀-위협관리팀 협업한 선제적 대응으로 보안 역량 강화
쿠팡은 2024년 국내 보안 투자 3위 기업

“쏟아지는 사이버 위협에 대응(reactive)하는 것만으로는 보안을 지킬 수 없습니다. 쿠팡은 선제적(proactive) 대응을 통해 회사와 고객을 보호하고 있습니다.”

[보안뉴스 한세희 기자] 이성진 쿠팡 디렉터는 26일 서울 강남 코엑스에서 열린 ‘ISEC 2025’에서 ‘선제적 보안: 인텔리전스 기반 접근’(Proactive Security: An Intelligence Driven Approach)을 주제로 한 키노트에서 “사이버 공격의 속도가 빨라져 침해 후 정보 유출에 이르는 시간이 줄어들면서 사후 대응 중심의 전통적 보안 전략은 한계에 달했다”며 “쿠팡은 공격자 입장에서 취약점을 찾는 ‘레드팀’과 평시 공격 징후를 찾아내는 위협관리팀을 동시 운영하는 ‘선제적’ 대응으로 이 같은 문제를 해결하고 있다”고 말했다.

기존 보안 전략은 방어 수단을 겹겹이 쌓아 네트워크에 대한 위협 행위를 감지하고 대응하는 방식이었다. 종합적 로그 기록과 효율적 위협 감지, 사후 대응에 의존한다. 침해 후 대응 가능한 시간이 점점 줄어듦에 따라 이 같은 접근으로는 조직을 지키기 위한 충분한 보안을 확보할 수 없게 됐다.


이 디렉터는 2023-2024년 사이 러시아 해커 그룹에 의한 마이크로소프트 데이터 탈취 등 대형 침해 사고가 잇달아 일어나면서 쿠팡 내부에서 선제적 보안 태세로 전환하기 시작했다고 설명했다.

레드팀과 위협관리팀을 두고, 두 팀이 서로 밀접히 협업하며 위협 대응 전략을 개발하고 실행한다. 레드팀은 실제 공격자 입장에서 공격 테스트를 하며 그동안 탐지되지 않은 취약점 등을 찾아내고, 위협관리팀은 다크웹과 공개된 웹 공간 등을 모니터링하며 잠재적 공격 징후를 찾아내는 역할을 한다.

위협관리팀은 사이버위협정보(CTI)를 추적해 데이터 유출이나 잠재적 공격 위험을 미리 파악하고, 악성 행위자나 멀웨어를 추적한다. 이런 정보는 사내 다른 부서와 공유돼 회사 및 고객, 판매자 보호에 기여한다.

레드팀은 CTI 정보와 알려진 공격자 전략 등을 바탕으로 모의 공격을 실행해 보안 취약점을 파악한다.


이렇게 파악된 정보는 다시 CTI와 결합해 사이버 위협 제거(CTH)나 사이버 위협 탐지(CTD)에 활용돼 사내 보얀 역량을 강화한다. 이 디렉터는 “쿠팡은 인텔리전스 기반의 공격 및 방어 보안 역량을 함께 강화하는 통합 시스템을 구축했다”고 말했다.

이를 통해 쿠팡 전체 보안 역량을 높이는 성과를 거뒀다. 내외부 위협에 대한 가시성을 확보하고, 위협 정보를 실제 전략적 실행으로 옮길 수 있었다.

이 디렉터는 “회사의 지원 속에서 ‘위협행위자 중심 팀’으로 관점을 전환함으로써 추가적 예산이나 인력 없이 보안 수준을 크게 높일 수 있었다”고 말했다.

또 이 디렉터는 날 경찰청과 함께한 피싱 예방 캠페인 등 보안 인식 제고를 위한 쿠팡의 다양한 활동도 소개했다.

쿠팡은 지난해 가장 적극적으로 정보보호에 투자한 기업이기도 하다. 한국인터넷진흥원(KISA) 정보보호공시 포털에 따르면 쿠팡은 2024년 전년 대비 34% 증가한 860억원을 정보보호에 투자했다. 쿠팡은 삼성전자와 KT에 이은 국내 보안 투자 3위 기업이다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>