2024-03-29 15:55 (금)
[K-CTI 2023 영상] S2W 박민수 이사 “CTI 솔루션 필요성과 도입시 고려사항” 공유
상태바
[K-CTI 2023 영상] S2W 박민수 이사 “CTI 솔루션 필요성과 도입시 고려사항” 공유
  • 길민권 기자
  • 승인 2023.02.21 15:32
이 기사를 공유합니다

“딥웹과 다크웹 해킹 생태계 지속 성장세...선제적·능동적 대응 위해 CTI 솔루션 필요성↑”
K-CTI 2023에서 S2W 박민수 이사가 'CTI 솔루션이 나아갈 길'에 대해 강연을 진행하고 있다.
K-CTI 2023에서 S2W 박민수 이사가 'CTI 솔루션이 나아갈 길'에 대해 강연을 진행하고 있다.

데일리시큐 주최 국내 최대 사이버위협 인텔리전스 컨퍼런스 K-CTI 2023에서 박민수 S2W(대표 서상덕) 이사는 ‘최신 다크웹 동향으로 본 CTI 솔루션이 나아가야 할 길’을 주제로 강연을 진행했다. 

박민수 S2W 이사는 “딥웹과 다크웹은 최신 해킹 기술과 공격에 필요한 재료들을 손쉽고 저렴하게 구할 수 있는 공간이며 접속자 수도 매년 꾸준히 증가하고 있다. 현재 일평균 접속자가 250만명을 넘는 수준이다. 주요 해킹 포럼 회원수도 증가세에 있으며 딥웹과 다크웹을 중심으로 사이버범죄 생태계는 지속적으로 진화하고 있다”고 말했다. 

딥/다크웹 내 국내 관련 사건 사고도 급속히 증가하고 있다. 2020년 매주 1~2건의 다크웹 내 국내 데이터 유출 사고가 2022년에는 매주 7~8건에 달하고 있으며 평균적으로 매일 1~2건 이상 국내 관련 사건 사고가 발생하고 있는 상황이다. 

K-CTI 2023 박민수 S2W 이사 강연 현장.
K-CTI 2023 박민수 S2W 이사 강연 현장.

유출된 파일에는 기업 기밀 자료, 민감한 개인정보, 소스코드, 도면 등 다양한 데이터들이다. 공격은 기업 본사 뿐 아니라 보안이 상대적으로 취약한 협력사, 자회사, 오픈소스, 공급망 등 너무나도 다양한 공격표면에서 발생하고 있다. 

박 이사는 2022년 주요 사이버위협을 설명하며 “최근 텔레그램이 다크웹과 유사한 정보유출 채널로 활발히 활용되고 있으며 거래도 이루어지고 있으며, 한국을 타깃을 한 신종 해킹 조직도 늘고 있는 추세다. 그리고 랜섬웨어도 진화하고 있어 주기적인 공격 표면 관리 및 예기치 못한 데이터 유출 영역 대응이 필요하다”고 강조했다. 

이어 그는 “대부분 기업에서 보안전담 인력이 부족한 상황에 CTI 솔루션은 위협에 선제적이고 능동적으로 대응할 수 있는 인사이트를 제공한다”며 “CTI 도입시에는 다양한 채널을 커버할 수 있는지, 다양한 위협에 능동적 대응이 가능한지를 확인할 필요가 있다”고 전했다. 

S2W(에스투더블유) CTI 솔루션 ‘Quaxar(퀘이사)’는 계정 유출 탐지 모니터링, 위협 그룹 동향 및 프로파일링 정보 제공, 공격 표면 자동 탐지, 취약점 정보 제공, 필요시 분석가 지원 등이 가능하다. 

보다 상세한 내용은 아래 강연 영상을 참고하면 되고 강연 자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★