2023년 3월 23일 데일리시큐 주최 상반기 최대 공공, 금융, 기업 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2023이 1,300여 명의 보안실무자가 참석한 가운데 성황리 개최되었다. 

이 자리에서 엑사비스 이시영 대표는 “ZDR(Zero-day intrusion Detection & Response) Threat Hunting의 새로운 표준”을 주제로 강연을 진행했다. 

제로데이란 신규 사이버보안 위협이 생성되고 난 후, 해당 위협을 탐지하거나 대응할 수 있는 정보가 나올 때까지의 보안 공백 기간을 말한다. 제로데이 공격은 제로데이 특성을 이용해 대응 기술이나 보안 패치가 제공되기 전에 이루어지는 공격을 말하며, 이는 아직 미해결 분야로 남아있는 사이버 보안의 마지막 문제점이다.

이시영 엑사비스 대표는 “제로데이 공격으로 인한 시간/운용상의 보안사각은 탐지 규칙이 제공되기 전에 이루어지기 때문에, 침투에 대한 대처 방법이 없고 이로 인한 데이터 유출 등에 대응이 불가하여 피해 최소화가 유일한 대응 방법”이라며 “보안사각을 통한 제로데이 침투는 100% 성공하며, 침투 여부가 인지되지 않는다. 보안사각으로 인한 제로데이 침투를 해결하기 위해서는 과거 트래픽을 제로데이 기간 동안 저장한 후, 새로운 탐지정보가 제공될 때마다 자동으로 회귀보안검사 및 분석이 필요하다”고 강조했다. 

이어 “침해 사고의 80%를 차지하는 제로데이 침투에 대응하기 위한 추가적인 쓰렛 헌팅(Threat Hunting) 솔루션이 필요하다”며 “엑사비스 넷아르고스(NetArgos)는 기존 NDR(Network Detection & Response) 기술이 해결하지 못했던 제로데이 침투가 발생하는 시간/운용상의 보안사각을 특허 받은 데이터 저장기술과 회귀보안검사 및 분석 기술로 해소한다”고 설명했다.

기존 포렌식 기술에 비해 전체 비용(도입, 운용, 상면)을 1/50 이하로 절약할 수 있고 기존 보안 관제 체계가 통제하지 못하는 시간/운용상의 보안사각에 대한 대응 능력을 제공한다고 전했다.

G-PRIVACY 2023  엑사비스 이시영 대표 강연 자료는 데일리시큐 자료실에서 다운로드 가능하며, 아래 영상을 통해 보다 상세한 내용을 확인할 수 있다. 

★정보보안 대표 미디어 데일리시큐!