사이버보안 해답은 5%의 보안사각 조기 검출과 피해 최소화

[보안뉴스 엄호식 기자] 엑사비스는 소프트웨어 기반으로 고부가가치의 네트워크 솔루션(SDND: Software-defined Network Device)을 개발하고, 이를 고객에게 제공하는 것을 목표로 설립된 회사다. 엑사비스의 넷아르고스(NetArgos)는 SDND 기술을 기반으로 네트워크 보안사각(NSBP: Network Security Blind Spot) 문제를 해소하는 솔루션으로, 기존 실시간 보안 장비들이 과거에 정상으로 통과시킨 미탐지 보안위협을 검출·분석·대응함으로써 보안사각으로 인한 보안사고 피해를 최소화한다.


보안사각은 보안장비들이 다양한 보안위협 상황을 이상징후로 실시간 탐지하지 못하는 것을 의미한다. 외부로부터의 침투 또는 이로 인한 데이터 유출에도 불구하고 이를 정상적인 트래픽으로 인지하고 경보 발생 또는 차단하지 못하는 것으로, 제로데이 공격 또는 아직 알려지지 않은 악성 사이트로의 데이터 유출 등이 이에 해당한다. 모든 보안장비들은 보안위협의 등장에서부터 탐지 및 대응에 이르기까지의 제로데이 기간 때문에 원천적으로 보안사각을 가질 수밖에 없다.


글로벌 보안정보회사에서 제공하는 4만여개의 탐지 규칙과 악성 사이트 정보가 매일 1,000여개 이상 업데이트 되므로, 현재로서는 최소 3% 이상의 보안사각이 실시간으로 발생하고 지속적으로 누적되고 있는 실정이다. 이러한 보안사각은 제로데이 공격과 같이 미탐지 보안 위협이 침투하는 주요 경로가 됨으로써 잠재적인 보안사고의 주요 원인이 되고 있다.


넷아르고스는 5단계 원형 접근 방법론을 통해 이러한 보안사각에 대한 원천적인 대응 능력을 제공한다. 특허로 등록된 패킷 저장 기술과 회귀 보안검사 기술들을 통해 제로데이 기간(평균 3개월)의 네트워크 트래픽의 저장과 주기적인 자동 회귀 보안분석이 가능함으로써 보안사각으로 침투한 보안위협을 탐지 및 분석한다. 또한, 검출된 보안사각을 통해 침투한 보안위협을 스마트 리포트로 정리해 보고하고, 기존 보안장비와 연동해 데이터 유출 등을 신속하게 차단함으로써 보안사고 피해를 최소화한다.

엑사비스의 넷아르고스는 2019년 글로벌 보안기업인 체크포인트의 테크놀로지 파트너로 정식 등록됨으로써 기술력을 인정받았고, 2019년 국방 분야에 보안사각 분석 솔루션으로 납품, 금융사 및 공공기관의 PoC 진행 등을 통해 시장을 확보해 나가고 있다.

2020년에 공급되는 넷아르고스 버전 2.0에서는 행위 기반 회귀 보안검사 엔진의 탑재로 알려지지 않은 보안위협에 대한 검출 능력이 더욱 업그레이드됨으로써 보안사각을 해소할 수 있는 사이버보안 CCTV 또는 사이버 블랙박스 분야에서 글로벌 리더로의 성장이 기대된다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>