컴볼트(아세안 및 한국, 일본 총괄 부사장 채지빈)는 오늘 ‘메탈릭 쓰렛와이즈’ 데이터 보안 서비스를 공식 출시(GA)했다고 밝혔다.

쓰렛와이즈는 알려지지 않은 위협과 제로데이 공격 등을 사전에 포착하는 조기 경고 시스템으로서, 이로 인해 손상된 데이터와 비즈니스 악영향을 최소화할 수 있도록 돕는다.

오늘날 보안 환경은 사이버 공격이 발생하기에 앞서 선제적으로 광범위한 가시성을 제공하는 데이터 보호 기능을 필요로 한다. 시장조사기관 엔터프라이즈 스트래티지 그룹(ESG)의 설문조사 결과에 따르면 조사 대상의 IT 책임자 가운데 불과 12% 만이 적절한 장비와 데이터의 위치에 구애받지 않는 보호 체계를 갖추어 온프레미스와 클라우드 환경에서 동일하게 데이터 안정성을 확보하는데 자신 있다고 응답한 것으로 나타났다.

컴볼트는 이번에 출시한 쓰렛와이즈를 바탕으로 조기 경고 시스템을 제공해 데이터 보안의 영역을 한층 확장한다. 해당 서비스는 악의적인 행위자가 가짜 리소스를 이용하도록 미끼를 활용해 사전에 유인하며, 데이터 프로덕션 환경에서 위협 탐지 기능을 제공하고 비즈니스 조직이 데이터의 안정성을 확보할 수 있도록 적절한 도구 등을 제공해 보안 위협으로부터 무장할 수 있도록 돕는다. 이외에도 컴볼트는 머신 러닝과 주요 위협 탐지, 보안 기능을 기존 플랫폼에 확장 지원한다.

존 올트식(Jon Oltsik) 엔터프라이즈 스트래티지 그룹 선임 수석 애널리스트 겸 펠로우는 “기업의 데이터 보안 전략에 대한 밀접한 연관성을 갖고 있는 동시에 전문지식을 갖춘 IT 책임자들을 중심으로 진행한 이번 조사를 바탕으로 예상 외의 결과를 도출했다”라며 덧붙여 “대다수 조직의 IT부서가 프로덕션 환경 내에서 발생하는 은밀한 사이버 공격으로 인해 피해를 입기 전에 공격망의 초기 단계에서 랜섬웨어 공격을 탐지할 수 있는 적절한 장비를 갖추지 못했다는 점이 명백히 드러났다. 랜섬웨어는 오래 전부터 암호화를 중심으로 진화를 거듭해왔지만, 최근의 데이터 유출 사례와 같은 새로운 탈취 기술은 빠르게 확산되는 악성코드 이상의 파급력을 지니며, 기업의 주요 데이터가 다크웹에 유출될 경우 데이터 복구만으로 부족한 것이 실정이다”라고 말했다.

란가 라자고파란(Ranga Rajagopalan) 컴볼트 제품 담당 수석 부사장은 “데이터 복구는 보안 측면에서 중요하지만 이 자체만으로는 충분하지 않다. 실제로 시스템 상에서 감지되지 않은 악의적 행위자는 단 몇시간 내로 데이터 보안에 치명적인 결과를 초래할 수 있다”라며 “컴볼트는 메탈릭 SaaS 포트폴리오에 통합된 쓰렛와이즈를 통해 사이버 위협이 비즈니스에 영향을 미치기 전에 미리 차단하여 제로 로스(무손실) 전략을 강화하는 사전 예방적 조기 경고 시스템을 고객에게 제공할 수 있게 됐다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★