2022-07-02 20:40 (토)
엑스트라홉, 사이버 교전 대응 보안 준수 지침 ‘쉴드업 평가’ 서비스 무료 제공
상태바
엑스트라홉, 사이버 교전 대응 보안 준수 지침 ‘쉴드업 평가’ 서비스 무료 제공
  • 길민권 기자
  • 승인 2022.05.23 16:15
이 기사를 공유합니다

AI 적용 네트워크 인텔리전스 사용, 보안 제어 상황 평가, 사이버 위협 행위자 공격 활동 감지
엑스트라홉 쉴드업 지침 준수 솔루션
엑스트라홉 쉴드업 지침 준수 솔루션

엑스트라홉(지사장 김훈철)은 오늘, 자사가 전세계 보안 당국들이 네트워크 감시 및 보안 태세를 강화하기 위해 네트워크의 모든 불규칙성 또는 의심되는 문제들을 보고하도록 발표한 지침인 쉴드업 준수 여부를 평가하는 ‘쉴드업 평가(Shields Up assessment)’ 서비스를 무료로 제공한다고 밝혔다.

러시아의 우크라이나 침공으로 사이버 공격의 위험성도 함께 높아지고 있는 가운데, 전 세계의 정부 기관들은 조직의 보안 강화를 위해 강력한 사이버 보안 준수 지침을 발표하고 있다.

엑스트라홉의 쉴드업 평가는 공격 패턴과 움직임 등을 AI 및 행동 기반 탐지를 통해 안전하지 않은 프로토콜, 취약한 장치 및 클라우드 구성 오류 등에 대한 실시간 통찰력을 제공한다.

엑스트라홉의 쉴드업 평가는 미국 사이버 보안 및 인프라 보안국(CISA), 유럽연합(EU), 유럽네트워크정보보호원(ENISA), 유럽연합 사이버 비상 대응팀(CERT-EU), 호주 사이버 보안 센터(ACSC), 싱가포르 침해대응센터(SingCERT)와 같은 주요 보안 당국의 지침을 따르고 효과적으로 실행할 수 있도록 돕는다. 이러한 인텔리전스로 무장한 보안 팀은 악의적인 활동이 조직에 심각한 영향을 미치기 전에 집중하고 조사하고 이에 대응할 수 있다.

최근 엑스트라홉이 발표한 ‘엑스트라홉 사이버 신뢰 지수 2022’에 따르면, IT의사결정권자의 64%는 사이버 보안 사고의 절반 또는 그 이상이 안전하지 않고 사용되지 않는 프로토콜의 광범위한 사용과 관리되지 않는 기기의 증가 등 구시대적인 IT 보안 환경을 개선하지 못한 결과라고 인정했다. 그러나 68%는 전 세계적으로 10억 달러 이상의 피해를 입힌 워너크라이 및 낫페트야(NotPetya)와 같은 주요 랜섬웨어 공격 시에 악용되는 구식 프로토콜인 SMBv1을 여전히 실행하고 있는 것으로 조사됐다. 이와 동일한 시점에 공격자들은 스프링4셀(Spring4Shell)과 같이 알려져 있지만 패치되지 않은 취약점의 악용을 마스킹하기 위해 암호화된 프로토콜 내에 숨기는 것을 포함하여 점점 더 정교해지는 공격 전술을 사용하여 탐지를 적극적으로 피하고 있다.

이 연구는 기업이 클라우드 기술과 원격 인력을 통해 계속 혁신하고 있음에도 불구하고 IT 인프라가 구식 프로토콜을 기반으로 하고 있어, 공격자가 네트워크에 침투하여 공격을 가할 수 있는 지속적인 기회를 제공하고 있음을 보여준다. 조직이 네트워크 가시성과 통찰력을 확보하지 못하면 지속적인 랜섬웨어 공격을 예방하는데 장애물이 될 수 있다. 이러한 과제를 해결하기 위해 조직은 모든 기기에서 네트워크 통신을 캡처하고, 행동 분석 및 AI과 같은 기술을 사용하여 진행 중인 랜섬웨어 공격을 알리는 행동을 감지할 수 있어야 한다.

엑스트라홉 김훈철 지사장은 "엑스트라홉은 파트너와 함께 아시아 조직이 향후 발생할 수 있는 사이버 위협 상황에 철저히 대비할 수 있도록 지원하고 있다”라며 "전세계적으로 긴장이 고조되고 사이버 보안 위협이 폭발적으로 증가하는 동시에 정교해지면서 위협 행위자들은 혼란을 일으키고 조직에 접근할 수 있는 기회를 엿보고 있다. 엑스트라홉은 기업이 사이버 방어를 강화하고 국가 비상 대응 지침을 준수할 수 있도록 적극 도울 것이다. 엑스트라홉은 기업이 사이버 방어를 강화하고 싱가포르 침해대응센터(SingCERT)와 같은 국가 비상 대응 팀의 지침을 이행하기 위해, 네트워크 가시성을 높이고 구식 프로토콜 및 소프트웨어 버전을 사용하고 있는 네트워크를 보호할 수 있도록 지원할 준비가 되어 있다"라고 말했다.

★정보보안 대표 미디어 데일리시큐!★