씨큐비스타, '네트워크 기반 실시간 파일 탐지 및 대응(FDR)' 기술 개발

보안 문제의 근원 '파일' 실시간 집중 탐지...사이버 해킹 위협 즉각 대응

2023-06-07     길민권 기자

위협헌팅 보안기업 씨큐비스타(대표 전덕조)는 모든 보안 문제의 근원인 파일을 실시간으로 집중 탐지해 사이버 해킹 위협에 즉각 대응하는 '네트워크 기반 실시간 파일 탐지 및 대응(FDR)' 기술을 개발했다고 7일 밝혔다.

FDR은 미국 국방부도 도입한 최후의 보안 방어선 기술로, 미 국방부의 보안관제센터(SOC) 분석가와 위협 헌터들이 설계한 최첨단 솔루션이다. 이동 중인 파일이나 사용 중인 파일, 유휴 파일 등 네트워크 트래픽의 모든 파일을 추출-분석-탐지하기 때문에, 파일이 아닌 통신 세션기록에서 일어난 해킹 위협만 탐지하는 타 보안 솔루션과는 완전히 다른 새로운 시장이다.

씨큐비스타는 세계 최고의 최첨단 보안 기술을 보유한 미국 국방부조차 이메일 송수신 등의 통신 과정에서 일어나는 해킹 공격만 탐지한 결과 상당한 방어 공백이 생긴 바 있으며, 이같은 피해를 방지하기 위해 보안 문제의 근원인 파일만을 집중 탐지하는 대응 솔루션을 개발했다고 배경을 설명했다.

씨큐비스타 FDR 기술은 파일 기반 공격에 집중해 악성코드, 랜섬웨어, 익스플로잇, 피싱, 사기 및 데이터 손실을 방어하고, 적극적인 대응으로 네트워크와 시스템을 보호해 데이터를 안전하게 유지할 수 있는 강력한 FDR 보안솔루션이다.

이 신기술은 대량의 파일을 고속으로 분석할 수 있는게 특징이다. 대규모 조직이 파일을 안전하게 처리하기 위해 도입한 기존 샌드박스(APT) 보안기술의 경우, 최근 이를 우회하는 악성코드가 등장했고, 가상 머신에서 수행하므로 분석에 상당 시간이 소요되는 등 대량의 파일 처리 문제가 있어 방어에 한계가 드러났다. 씨큐비스타 FDR 솔루션을 병행하면 자동화된 위협 탐지 및 대응 기능을 통해 대량의 파일을 빠르고 안전하게 처리할 수 있다.

보안업계에 따르면 전세계 FDR 시장은 2020년 2,900만 달러(약 379억원)에서 2024년 1억8천만 달러(약 2,379억원) 규모로 연평균 40% 성장할 것으로 기대되는 보안업계 황금어장이다. 현재 FDR 기술을 상용화한 보안기업은 미국에 한 곳 뿐인 것으로 알려져 씨큐비스타의 FDR 기술이 주목받고 있다.

씨큐비스타 전덕조 대표는 "이번 네트워크 기반 실시간 FDR 기술은 기존 샌드박스(APT) 기술의 분석 및 탐지 성능 문제점을 보완한 혁신적인 위협 헌팅 기술로, 대량의 파일을 고속으로 분석해 보안 강화에 큰 도움이 될 것이다“라며 "앞으로도 기업의 소중한 자산을 안전하게 지킬 수 있는 강력한 탐지 및 관리시스템을 개발해 국내외 보안업계 선도기업으로 자리매김 하겠다"고 말했다.

한편 씨큐비스타는 실시간 트래픽 처리 및 머신러닝 기반 원천기술을 보유한 사이버 보안 소프트웨어 전문기업으로, 월드클래스 사이버 위협 헌팅(CTH) 플랫폼을 개발 및 보급하고 있는 보안업계 선도기업이다. 최근 차세대 네트워크 위협 헌팅 플랫폼 패킷사이버 v2.0를 발표해 보안업계의 다크호스로 급부상하고 있다. 전덕조 대표는 네트워크 위협헌팅, 네트워크 포렌식, 악성코드 분석 전문가로 세계 2대 침해사고 대응 센터 SANS Institute GSEC 한국 멘토 등을 지낸 보안업계 스페셜리스트로 손꼽힌다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★