2024-03-29 10:00 (금)
타이거팀, 엑사비스 넷아르고스 파트너 계약 체결
상태바
타이거팀, 엑사비스 넷아르고스 파트너 계약 체결
  • 길민권 기자
  • 승인 2021.04.28 13:13
이 기사를 공유합니다

타이거팀(대표 황석훈)이 솔루션 비지니스를 시작하기로 한 후 특별한 보안솔루션 NetArgos(엑사비스, 대표 이시영)와 인연을 맺게 되었다.

모든 보안 제품들이 실시간 방어를 애기할 때, NetArgos(넷아르고스)는 저장된 로그에서 공격흔적을 발견하는 최초의 솔루션이라고 할 수 있다.

황석훈 타이거팀 대표는 “일반적으로 보안활동이라 함은 적절한 보안솔루션을 적시적소에 구축하고 실시간으로 탐지이벤트를 기반으로 필요한 대응을 신속하게 수행함을 의미한다”며 “하지만 이러한 보안솔루션에는 운영상의 이슈와 탐지 패턴업데이트라는 두 가지의 이슈가 공격대응에 이슈가 될 가능성이 있다”고 설명한다.

첫번째는 잘못된 운영 이슈다.

예전 모 기업에서 웹방화벽을 도입한 후, 일년 넘게 도메인 설정을 하지 않은 바람에 제대로 보호받지 못한 일이 있었다.

또 다른 기업에서는 웹방화벽이 존재하기는 했으나 내부에서 접근에 대해서는 적용을 하지 않았었다. 이외에도 사람이 운영하기 때문에 다양한 실수가 발생할 수 있다.

두번째는 탐지패턴의 늦은 업데이트 이슈다.

탐지패턴은 늘 공격보다 늦게 나오기 때문에, 탐지패턴이 부재한 때에 공격이 유입되면 이를 탐지할 방법이 없다.

특히 제로데이 공격이 그렇다. 백신업체에서 패턴이 나오기 전에 전세계를 대상으로 공격을 수행하기 때문이다.

실제 공격이 성공했다면 이미 큰 피해를 입었거나, 잠복하고 있을 가능성이 높다. 또는 활동하고 있지만, 탐지하지 못하고 있을 수도 있다.

탐지를 못하니 대응 또한 부재할 수 밖에 없다. 보안에서 가장 큰 문제는 공격을 당했는지 아닌지를 파악하기가 어렵다는 문제다.

위 두가지 상황은 보안상 탐지 및 방어능력을 상실한 상황이라 할 수 있으며, 이 두가지 문제를 운영상의 보안사각, 시간상의 보안사각이라고 말 할 수 있다.

NetArgos는 위 보안사각을 해소시키기 위해, 새로운 탐지 패턴정보(TI)가 업데이트되면 해당 정보를 기반으로 과거 트래픽의 패킷과 로그들을 재검사해 분석하는 기능을 제공한다.

이를 통해서 제로데이 공격이나 변종 등의 공격이 유입되었는지, 현재 알 수 없는 피해가 어떤 것들이 있는지 등을 분석해 준다. 이는 정기적이고 자동적으로 이루어진다.

NetArgos는 패킷을 자체 저장할 수 있다. 최대 트래픽 40G까지 실시간 수집이 가능하며 최대 저장 용량은 자체 서버로 64T까지 가능하다. 스토리지 연결을 통한 확장이 가능하다.

하지만, 네트워크 트래픽 데이터의 2%만 저장하고도 재검사가 가능한 특허기술을 보유하고 있어 기존 포렌식 대비 50배의 저장 효율성을 제공할 수 있다.

때문에, 몇 달치 데이터를 효과적으로 저장할 수 있으며, 이를 통해서 제로데이 보안사각의 99.6%를 분석해낼 수 있다.

NetArgos는 현재 국방, 금융, 대기업, 공공 등 다양한 고객사를 확보하고 있다. 타이거팀은 NetArgos의 실버 파트너사다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★