2021-09-27 21:20 (월)
[G-PRIVACY 2021-영상] 세이프브리치 BAS 플랫폼 선두주자 “해커 관점에서 조직 보안상태 상시 점검”
상태바
[G-PRIVACY 2021-영상] 세이프브리치 BAS 플랫폼 선두주자 “해커 관점에서 조직 보안상태 상시 점검”
  • 길민권 기자
  • 승인 2021.05.02 19:06
이 기사를 공유합니다

BAS(Breach and Attack Simulation) 솔루션에 대한 국내 기업들의 관심이 증가하고 있다. BAS는 자동화된 실전 공격 시뮬레이션을 통해 조직의 보안상태를 수시로 점검하고 효율적으로 개선해 나갈 수 있도록 지원하는 솔루션이다. 이 분야에서 세계적인 선도기업은 ‘세이프브리치(SafeBreach)’다.

세이프브리치는 이미 한국에서 대형 금융기관 및 기업에 도입을 성공적으로 마무리했으며 올해 더욱 지속적인 확산을 위해 한국 총판 '트라이오니즈'(대표 조혁래)와 파트너사인 ‘타이거팀’(대표 황석훈)이 협력하고 있다.

이번 G-PRIVACY 2021 사이버전시관에 참가한 SafeBreach는, 실전에서 사용되는 글로벌 업계 최대의 공격 유형(The Hacker’s Playbook) 2만 여 개를 자동화해, 안정적이고 지속적으로 고객의 IT 환경에서 공격 시뮬레이션을 수행해 봄으로써 보안의 홀을 찾아내고 이를 조치하도록 하는 자동화된 BAS(Breach & Attack Simulation) 플랫폼을 제공하고 있다.

이번 사이버전시관에서 강연을 진행한 황석훈 타이거팀 대표는 “SafeBreach는 고도화된 해커의 관점과 실전 공격 기술을 응용해 가상의 해커 공격을 시뮬레이션 해 보안 문제점을 찾아내고 조직의 보안 운영 전반을 빠르고 지속적으로 검증함으로써 ‘우리는 안전한가’라는 보안에서 가장 기본적인 질문에 대해 즉각적이고 가장 완벽한 대안을 제시해 줄 수 있다”고 소개했다.

SafeBreach는 가상의 해커 역할을 담당하는 시뮬레이터를 호스트에 직접 혹은 가상화 설치를 통해 시뮬레이터끼리만 통신하게 해 시뮬레이션 수행을 가능하도록 지원한다.

이와 같은 방법으로 조직의 운영 시스템에 전혀 영향을 주지 않으며, 자동화된 확장성 지원을 통해 엔터프라이즈 레벨의 고객을 위한 즉각적인 확장을 가능하게 한다.

SafeBreach는 미국의 대표적인 대기업 500(Fortune 500) 및 공공기관에서 가장 많이 사용중인 솔루션이다.

매년 2배 가까운 성장을 기록할 만큼 급성장 중에 있으며, 국내에서는 업계 선두 시중은행에서 이미 사용 중에 있고 특히 레드팀, 블루팀을 운영 중인 국내 대형 기업 및 기관들로부터 높은 관심을 받고 있는 상황이다.

황석훈 대표는 SafeBreach의 가장 큰 장점에 대해 다음과 같이 설명했다.

첫 번째, 실전공격 전술집인 Hacker’s Playbook을 주 단위로 업데이트해 지속적으로 증가시키고 있다는 점이다. 이를 통해 최신 공격이 발생했을 때 신속하게 조직의 보안환경에서 시뮬레이션 해 봄으로써 대응이 가능하도록 하고 있다.

이와 같은 지속적인 플레이북 강화는 SafeBreach가 BAS 업계에서 유일하게 공격 라이브러리 연구기관인 SafeBreach Labs를 이스라엘에서 운영 중이며 회사의 대부분 연구자금을 이곳에 집중한 결과라고 할 수 있다.

MITRE ATT&CK 모델 뿐 아니라, 바이러스 토탈, US Cert의 신규 공격 내용을 계약에 의해 즉각적으로 Hacker’s Playbook에 반영하고 있고 글로벌 TI(위협 인텔리전스)인 Visa TI, 파이어아이 TI, 등과 같은 기관들과도 계약에 의해 공격 내용을 추가하고 있기 때문이다.

또 SafeBreach는 이들 기관에 기여하는 유일한 BAS 업체다. 두 번째, 실전 공격 라이브러리를 사용함으로써 오탐 이슈가 전혀 없으며 글로벌 특허에 기반한 가장 안전한 방법으로 실전과 같은 공격의 영향을 파악할 수 있는 점이다.

세 번째, 보안전문기업 타이거팀의 기술지원을 통해 최적화된 국내 고객 서비스를 지원 중이라는 점이다. 제품 관련 교육, 시뮬레이션 결과 및 이와 관련된 보안 지원 내용을 성실히 지원하고 있고 이스라엘 SafeBreach Labs, 미국 본사 엔지니어와 실시간 커뮤니케이션을 통해 발 빠른 고객 기술 지원을 보장한다.

황석훈 대표는 “우리는 안전 합니까?라는 이 어려운 질문에 SafeBreach는 가장 솔직한 대안과 방법을 찾아내는 가장 효과적이고 완벽한 솔루션이라고 자부한다”고 강조했다.

세이프브리치에 대한 보다 상세한 정보는 G-PRIVACY 2021 영상을 참고하면 된다. 제품소개자료는 G-PRIVACY 2021 사이버전시관에서 다운로드 가능하다.

-G-PRIVACY 2021 사이버전시관: 클릭

★정보보안 대표 미디어 데일리시큐!★