2022년 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2022가 9월 28일 수요일 오전 9시부터 서울 양재동 더케이호텔서울 2층 가야금홀에서 공공, 금융, 기업 정보보안책임자, 실무자, 개인정보보호 책임자 및 실무자 등 1,200여 명이 대거 참석하는 가운데 성황리에 개최됐다. 

이 자리에서 카스퍼스키 강민석 이사는 ‘숨겨진 위협 헌팅으로 활용하는 CTI 현업 사례’를 주제로 강연을 진행했다. 주요 강연내용은 다음과 같다. 

전세계적으로 5G 환경이 구축되어 가기 시작하면서 더 많은 디바이스와 네트워크들이 연결되고 있으며 그에 따른 사이버 위협 또한 증가하고 있다.

사이버 위협 환경이 계속 진화함에 따라 사이버 위협은 어느 한 산업 분야에 국한되지 않고 모든 산업권에 대하여 매일 매일 새롭고 다양한 방식의 공격으로 실행되고 있으며 공격기법은 점점 고도화 되어 기존의 대응 체계를 우회하는 지능형 위협으로 발전되고 있다. 더욱이 랜섬웨어가 APT 공격 기법을 사용하면서 직접적인 금전상의 이익을 목표로 하거나 정치적인 목적으로 공격하기에 장시간의 걸친 치밀한 준비와 막대한 피해를 유발하는 파괴력을 지니고 있다.

이러한 지능화된 공격에 대한 대응방안으로 위협 인텔리전스가 최근 많이 언급되고 있으나, 대부분의 솔루션은 고객을 대신하여 다크웹을 검색해 주거나 단순 IoC 정보를 제공하는 수준에 머물러 있고, 이러한 접근방법이 기존의 대응 체계를 획기적으로 개선시켜 주지 못하고 있다.

카스퍼스키 강민석 이사는 이번 PASCON 2022에서 최근의 공격 동향을 살펴 보고, 이러한 공격에 대응하기 위하여 위협인텔리전스가 조직에게 어떠한 서비스와 정보를 제공해 주어야 하며, 이 제공된 서비스와 정보를 실무에 어떻게 활용하여 공격을 유의미한 시간 내에 효과적으로 탐지, 분석, 대응 할 수 있는지를 강연을 진행해 큰 관심을 끌었다. 

전세계에 분포된 1억 2천만 개의 센서로부터 실시간 위협 정보를 탐지하고 있는 카스퍼스키가 제공하는 위협 인텔리전스 서비스는 글로벌하게 가장 폭넑은 커버리지를 가지고 있으며, 조직이 대응해야 할 위협 정보와 그와 관련된 풍부한 전후맥락 정보를 제공해 드리기에 즉각적으로 조직에 대한 위협 탐지, 분석, 대응이 가능하다.

카스퍼스키 위협 인텔리전스 서비스는 고객의 기존 보안 제어 기능과 통합할 수 있는 IoC와 Context 데이터 피드, 200명 이상의 보안 전문가들에 의해 제공되는 APT 인텔리전스 리포팅 및 Crimeware 위협 인텔리전스 리포팅, 특정 기업이나 고객을 위해 제공되는 맞춤형 위협 인텔리전스 리포팅, 모든 카스퍼스키랩의 정보를 활용하여 만든 상관관계 정보에 접근하여 공격 대응 시간을 줄일 수 있는 위협 룩업, 카스퍼스키가 매일 탐지하고 있는 40만개의 악성코드를 분석하는 기술과 같은 방식의 클라우드 샌드박스, 그리고 공격자들이 사용하는 툴의 DNA를 분석해 완성한 게놈 지도를 이용한 Attribution Engine을 포함하여 제공하고 있다. 

보다 상세한 강연 내용은 아래 강연 영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!★