오아시스 시큐리티(대표 김근용)가 ‘해킹에 선제적·공세적 대응’을 위한 사이버 위협 정보 서비스(CTI) 'AGATHA'를 출시했다고 24일 밝혔다.
최근 사이버 공격은 국가안보에도 영향을 주고 국가간 분쟁에서도 사이버전이 핵심 역할을 수행하는 등 사이버 위협의 패러다임이 변하고 있다. 이에 맞춰 글로벌 사이버 보안 트렌드와 차세대 사이버전에서는 기존 수세적 방어 체계에서 선제적, 공세적 대응 전략으로 전환이 진행중이다.
오아시스 시큐리티의 사이버 위협 정보 서비스 AGATHA는 사이버 위협 세력의 악의적 활동에 대한 억지력 확보와 공세적 방어 역량 강화를 위해 사이버 공격 인프라 사전포착 · 수집 · 추적을 통해 공격이 발생하기 전에 관련 위협정보를 제공한다.
MITRE ATT&CK 관점에서 보면 PRE-ATT&CK 단계, 즉 해커가 대상을 선정하고 서버를 설정하고 테스트하는 시점에 인프라를 포착할 수 있다. 이때 악성코드 파일을 확보하거나 분석하는 과정 없이 가능하다.
제공되는 상세 서비스 항목은 다음과 같다.
△국제 및 국가배후 해킹조직이 사용하는 공격도구의 프로파일링 및 인프라 정보
△피싱, 스미싱, 핸드폰 발신번호 변작장비(Simbox)의 인프라 정보
△출발지 IP 은닉(VPN, Proxy, Tor 등)을 위한 악성 IP 정보
△전세계 해커 그룹 프로파일링 및 국가별 위치한 인프라 정보
△사이버 위협 분석 리포트
김근용 오아시스 시큐리티 대표는 “AGATHA는 CTI 서비스에 새로운 패러다임을 제시해 줄 것이다. 공격그룹이 타깃을 공격하기 위한 준비 단계에서 공격을 사전 포착할 수 있다는 것이 기존 CTI 서비스들과 큰 차별점”이라며 “특히 기존 CTI 솔루션처럼 악성코드를 수집하고 분석하는 과정이 없이 가능하다는 것이 특징이다. 사이버 공격에 대한 선제적인 방어에 기여할 수 있는 서비스로 자리매김해 나가겠다. 국내 시장뿐만 아니라 해외 시장 진출도 계획 중이다. 현재 글로벌 CTI 솔루션들과 경쟁에도 자신있다”고 밝혔다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★