2024-04-26 15:20 (금)
스플렁크, 머신러닝 기반 보안 업체 캐스피다 인수
상태바
스플렁크, 머신러닝 기반 보안 업체 캐스피다 인수
  • 길민권
  • 승인 2015.07.20 14:57
이 기사를 공유합니다
지능형 내부 위협을 더 효과적으로 탐지할 수 있는 행동 분석 기법을 활용
스플렁크(Splunk)는 머신러닝 기반으로 보안 공격자의 행동 패턴을 분석하는 보안 업체 캐스피다(Caspida)를 인수했다고 밝혔다. 인수가격은 총 1억9,000만 달러로, 스플렁크는 현금 1억2,700만 달러와 제한부 주식 6,300만 달러를 투자해 캐스피다 주식을 모두 매입했다.
 
보안 업계에서는 스플렁크와 캐스피다가 보유한 세계 최고 수준의 보안 침해 대응과 탐지 기술의 결합에 대해 기대감을 내비치고 있다. 최근 이슈가 됐던 보안 사건 대부분이 자격 증명을 악용한 공격인 상황에서, 머신러닝 기술을 활용한 자동 탐지 기법이 기업 내·외부 공격자의 보이지 않는 위협까지 탐지할 수 있는 보안 기술의 미래로 여겨지기 때문이다.
 
캐스피다의 편입으로 스플렁크는 업계 최고 수준의 광범위한 보안 분석 역량을 보유하게 된다. 스플렁크의 고객사는 행동 분석 기법을 기반으로 보안 위협을 사전에 감지, 대응 및 완화할 수 있게 됐다.
 
하이엔 송(Haiyan Song) 스플렁크 보안 부문 총괄 부사장은 "스플렁크는 효과적으로 보안 위협에 대응할 수 있는 솔루션을 고객들에게 제공하며 현재와 같은 기업 명성을 얻을 수 있었다"며 "이번 인수를 통해, 더욱 복잡해지고 지능화되고 있는 보안 위협을 탐지해 고객 비즈니스를 보호할 수 있게 됐다"고 말했다.
 
하이엔 송 부사장은 이어 "스플렁크는 캐스피다 기술을 통합해 공격자들이 유효한 자격 증명을 악의적으로 이용해 시스템을 예측 불가능한 방식으로 공격하는 행위까지 탐지함으로써 기업 내·외부의 모든 지능형 위협을 차단하는데 더욱 주력할 것"이라며 "다양한 지능형 위협의 전체 라이프사이클을 모니터링하며, 이를 탐지, 대응, 자동 조치를 수행하는 플랫폼을 제공함으로써 보안 업계 선도기업으로서의 위상을 더욱 공고히 하겠다"고 말했다.
 
유효한 자격 증명을 이용한 공격은 기존 보안 기법을 통해 탐지할 수 없는 경우가 많다. 공격자들이 계정이나 시스템을 해킹해 액세스하거나 악의적인 목적으로 기존 자격 증명을 활용할 때, 추가적으로 맬웨어를 배포하지 않아도 되는 경우가 있기 때문이다. 실제로 지능적인 보안 공격이 활발하게 이뤄지고 있으며, 공격자들은 기존의 보안 기술을 피해갈 수 있는 방법을 쉽게 찾아내고 있다.
 
또한 보안 공격이 탐지되면 보안 분석가는 타당한 증거를 찾아야 한다. 보통 이 과정에서 보안 공격이 발생한 순간부터 이동 경로, 타깃을 완전히 장악한 후 정보 유출로 이어지는 전체 침입 과정을 파악하는 킬 체인(Kill Chain) 전술이 사용된다. 캐스피다는 SOC 분석가와 사고 대응 담당자에게 있어 가장 중대한 위협으로 제기되는 지능형 위협과 악의적인 내부자를 탐지하기 위해, 데이터 사이언스와 머신러닝 알고리즘을 사용하며 혁신을 주도한 업체로 평가 받고 있다.
 
무드 슈드하카르(Muddu Sudhakar) 캐스피다 최고경영자(CEO)는 "캐스피다는 데이터 사이언스를 적용해 가장 중대한 사이버 보안 문제인 지능형 위협과 내부자 위협을 해결하고자 설립된 보안 전문 회사이다"며 "캐스피다는 머신데이터를 분석하고 데이터 사이언스를 이용해 사용자, 장치, 개체의 유의미한 비정상적 행동을 탐지함으로써, 과거 엄청난 인력과 고비용의 수동 조작 기기가 있어야만 해결 가능했던 보안 이슈를 혁신했다. 이제 스플렁크와 힘을 합쳐 고객들에게 더욱 새롭고 강력해진 탐지 기능을 제공할 수 있게 돼 매우 기쁘게 생각한다"고 말했다.
 
데이브 콘테(Dave Conte) 스플렁크 최고 재무 책임자(CFO)는 "인수 자금의 대부분은 스플렁크가 보유한 현금으로 지불되며, 총 지분(equity consideration)과 캐스피다 직원이 보유한 인센티브에 따라 이번 거래의 실질적인 가치 저하는 총 1퍼센트 미만이 될 것이다"며 "올해는 운영 측면에서 기술을 통합할 계획이며, 이에 따라 내년에 최고 수익을 낼 것으로 전망하고 있다. 올해 캐스피다의 비용 기반을 모두 인수할 예정이며 현재의 2016년 전체 회계연도 수익, 비일반회계기준(Non-GAAP) 영업이익률, 영업현금흐름지침 모두 큰 영향이 없을 것이다"고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트