타이거팀(대표 황석훈)이 솔루션 비지니스를 시작하기로 한 후 특별한 보안솔루션 NetArgos(엑사비스, 대표 이시영)와 인연을 맺게 되었다.
모든 보안 제품들이 실시간 방어를 애기할 때, NetArgos(넷아르고스)는 저장된 로그에서 공격흔적을 발견하는 최초의 솔루션이라고 할 수 있다.
황석훈 타이거팀 대표는 “일반적으로 보안활동이라 함은 적절한 보안솔루션을 적시적소에 구축하고 실시간으로 탐지이벤트를 기반으로 필요한 대응을 신속하게 수행함을 의미한다”며 “하지만 이러한 보안솔루션에는 운영상의 이슈와 탐지 패턴업데이트라는 두 가지의 이슈가 공격대응에 이슈가 될 가능성이 있다”고 설명한다.
첫번째는 잘못된 운영 이슈다.
예전 모 기업에서 웹방화벽을 도입한 후, 일년 넘게 도메인 설정을 하지 않은 바람에 제대로 보호받지 못한 일이 있었다.
또 다른 기업에서는 웹방화벽이 존재하기는 했으나 내부에서 접근에 대해서는 적용을 하지 않았었다. 이외에도 사람이 운영하기 때문에 다양한 실수가 발생할 수 있다.
두번째는 탐지패턴의 늦은 업데이트 이슈다.
탐지패턴은 늘 공격보다 늦게 나오기 때문에, 탐지패턴이 부재한 때에 공격이 유입되면 이를 탐지할 방법이 없다.
특히 제로데이 공격이 그렇다. 백신업체에서 패턴이 나오기 전에 전세계를 대상으로 공격을 수행하기 때문이다.
실제 공격이 성공했다면 이미 큰 피해를 입었거나, 잠복하고 있을 가능성이 높다. 또는 활동하고 있지만, 탐지하지 못하고 있을 수도 있다.
탐지를 못하니 대응 또한 부재할 수 밖에 없다. 보안에서 가장 큰 문제는 공격을 당했는지 아닌지를 파악하기가 어렵다는 문제다.
위 두가지 상황은 보안상 탐지 및 방어능력을 상실한 상황이라 할 수 있으며, 이 두가지 문제를 운영상의 보안사각, 시간상의 보안사각이라고 말 할 수 있다.
NetArgos는 위 보안사각을 해소시키기 위해, 새로운 탐지 패턴정보(TI)가 업데이트되면 해당 정보를 기반으로 과거 트래픽의 패킷과 로그들을 재검사해 분석하는 기능을 제공한다.
이를 통해서 제로데이 공격이나 변종 등의 공격이 유입되었는지, 현재 알 수 없는 피해가 어떤 것들이 있는지 등을 분석해 준다. 이는 정기적이고 자동적으로 이루어진다.
NetArgos는 패킷을 자체 저장할 수 있다. 최대 트래픽 40G까지 실시간 수집이 가능하며 최대 저장 용량은 자체 서버로 64T까지 가능하다. 스토리지 연결을 통한 확장이 가능하다.
하지만, 네트워크 트래픽 데이터의 2%만 저장하고도 재검사가 가능한 특허기술을 보유하고 있어 기존 포렌식 대비 50배의 저장 효율성을 제공할 수 있다.
때문에, 몇 달치 데이터를 효과적으로 저장할 수 있으며, 이를 통해서 제로데이 보안사각의 99.6%를 분석해낼 수 있다.
NetArgos는 현재 국방, 금융, 대기업, 공공 등 다양한 고객사를 확보하고 있다. 타이거팀은 NetArgos의 실버 파트너사다.
★정보보안 대표 미디어 데일리시큐!★