변화하는 공격에 즉각 대응할 수 있는 혁신적인 기술

[보안뉴스 강현주 기자] 휴네시온(대표 정동섭) 자회사인 정보보안 전문기업 시큐어시스템즈(대표 손동식)가 ‘위협 헌팅 플랫폼을 이용한 동적 플레이북 생성 방법’에 관한 특허(특허번호 제 10-2847087호)를 28일 취득했다.

이 특허 기술은 기존의 정적인 보안 대응 방식을 넘어, AI 기반 위협 헌팅을 통해 변화하는 공격에 즉각적으로 대응할 수 있는 혁신적인 기술이다

기존 보안 시스템은 사전에 정의된 규칙(IOC)에 의존하는 정적 플레이북을 사용해 알려진 위협은 효과적으로 방어할 수 있다. 하지만 새로운 공격 기법이나 변형된 위협이 등장하면 보안 담당자가 새로운 대응 절차를 직접 수립해야 하는 한계에 직면한다. 시큐어시스템즈의 이번 특허 기술은 이 한계점을 해결한다.


이 특허 기술은 탐지된 위협 이벤트가 기존 위협 정보(MITRE ATT&CK 기반 메타데이터, TTP 등)와 얼마나 유사한지 머신러닝 모델로 분석하고, 그 유사도에 따라 가장 효과적인 대응 절차인 동적 플레이북을 자동으로 생성한다.

예를 들어, 원격 액세스 트로이목마(RAT) 공격을 탐지했을 때, 단순한 차단 행위를 넘어 해당 공격이 APT 그룹의 ‘자격 증명 탈취’나 ‘명령 및 제어(C&C)’와 같은 복합적인 공격 흐름에 속하는지 파악해 전체 공격 사슬을 끊는 최적의 대응 방안을 자동으로 제시한다.

보안 담당자가 수작업으로 1시간 이상 소요되던 분석 및 대응 절차를 수 분 내로 단축시켜, 공격의 피해 범위를 최소화한다. 이는 긴급한 상황에서 보안 담당자의 골든타임을 확보한다. 알려지지 않은 신규 위협이 탐지되더라도 기존 위협과의 유사도를 평가해 적합한 대응 방안을 생성, 제로데이 공격에 대한 방어 능력을 크게 향상시켰다. 반복적이고 단순한 대응 절차를 자동화함으로써 보안 담당자는 오탐 여부 검증 및 심층 분석과 같은 고부가가치 업무에 집중해 보안 운영 효율성을 극대화한다.

시큐어시스템즈는 보안 오케스트레이션, 자동화 및 대응(SOAR) 기반의 통합보안 관리 플랫폼 ‘시큐어오케스트라’(SecureOrchestra)를 중심으로 AI와 자동화 기술이 결합된 차세대 보안 운영 전략을 선보이고 있다.

손동호 시큐어시스템즈 대표는 “이번 특허는 SOAR의 가장 강력한 기능 중 하나인 플레이북을 최적화해 적용하거나 내부 정책을 포함한 플레이북의 워크플로우를 형성하는데 어려움을 겪는 고객들에게 단순한 보안 자동화를 넘어 조직 내 위협분석 대응 능력을 확장시켜주는 기술”이라며 “이를 통해 고객사가 복잡한 외부 위협에 선제적으로 대응할 수 있도록 지원할 계획”이라고 말했다.

한편, 시큐어시스템즈는 내달 8일 국정원에서 주관하는 글로벌 사이버안보 행사 CSK 2025(Cyber Summit Korea 2025)에서 모회사 휴네시온과 전시부스를 운영하고, 국제사이버방어훈련 ‘APEX25’ 프로그램에 참가해 글로벌 연합팀과 합동 대응 역량을 강화하고 기술 우수성을 입증할 예정이다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>