[PASCON 2021] 엑사비스 “넷아르고스, 시간상·운용상 놓친 미탐지 보안위협 찾아 분석정보 제공”

“넷아르고스, 보안사각분석으로 사이버보안 사고 가능성 지속적으로 최소화하는 솔루션”

PASCON 2021에서 엑사비스 이시영 대표가 ‘Zero-Day 해결 솔루션(차세대 Forensic)’을 주제로 강연을 진행하고 있다.

하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2021이 11일 위드코로나 상황에서 안전하게 성황리에 개최됐다.

PASCON 2021은 정보보안 전문 미디어 데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회 후원으로 개최됐으며 공공, 금융, 기업 각 분야 정보보안 및 개인정보보호 책임자, 실무자들이 대거 참석했다.

이 자리에서 엑사비스 이시영 대표는 ‘Zero-Day 해결 솔루션(차세대 Forensic)’을 주제로 강연을 진행해 보안실무자들의 큰 관심을 끌었다.

이 대표는 “시간상의 보안사각(공백)은 새로운 TI(위협정보, Threat Intelligence)가 제공되더라도 이미 과거에 일어난 침해는 보안 장비들이 경보를 발생시키지 못하는 것을 의미한다”며 “이는 신종, 변종 보안 위협의 침투 및 유출의 시점(침해 시점)과 이를 검출할 수 있는 TI(위협정보, Threat Intelligence) 제공 사이의 시간적인 차이인 제로데이 때문이다”라고 설명했다.

따라서, 매일 배포되는 신규 탐지 정보를 바로 적용한다 하더라도 과거에 이미 발생한 보안 위협의 침투와 이로 인한 데이터 유출에 대한 검출 및 대응은 할 수 없다는 점을 지적했다.

이 대표에 따르면, 사이버 보안사각은 실시간으로는 경보가 발생하지 않기 때문에, 가능한 빨리 놓친 경보를 찾아내고, 추적해 분석함으로써 침해로 인한 피해를 최소화하는 것으로 대응해야 한다. TI(위협정보, Threat Intelligence)의 제공 여부를 기준으로 대응 방법은 두 가지로 나누어 볼 수 있다.

첫번째는 회귀보안검사로서 TI(위협정보, Threat Intelligence)가 제공된 상태인 보안사각을 해결하는 방법이다. 새롭게 제공된 탐지 정보로 제로데이 이전부터 오늘까지의 트래픽을 재검사함으로써 시간상의 보안사각으로 누락된 침해 경보를 찾아내는 것이다.

두번째는 이상행위탐지로서 TI(위협정보, Threat Intelligence)가 제공되지 않은 상태의 보안사각을 해결하는 방법이다. 이 보안사각에 관련된 보안 위협은 TI(위협정보, Threat Intelligence)가 존재하지 않으므로 회귀보안검사를 수행하는 것은 불가능하다. 따라서 내부의 이상한 행위를 잘 모니터링해 침해가 발생했음을 유추하는 것이 유일한 방법이다.

엑사비스 넷아르고스(NetArgos)는 보안사각 분석 소프트웨어다.

넷아르고스는 보안사각분석 소프트웨어로서 제로데이(Zero-day) 기간 동안의 네트워크 트래픽을 저장시점의 보안위협으로 검사하면서 저장한 후, 저장된 과거 트래픽을 자동 및 주기적으로 최신 보안위협으로 재검사해 시간상·운용상 놓친 보안사각을 찾아 분석정보를 제공함으로써 과거엔 미탐지 보안 위협이었던 것에 대응할 수 있게 해 사이버보안 사고 가능성을 지속적으로 최소화하는 솔루션이다.