[PASCON 2024] S2W 김재기 이사 “파트너십으로 확장된 공격표면, 대응 방안은?”
“기업 간 협력 필수지만, 이로 인한 공격표면 확장과 위협 인식하고 대응 방안 마련하는 것 중요”
데일리시큐가 주최하고 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 하반기 최대 사이버보안 컨퍼런스 및 전시회인 PASCON 2024가 9월 10일 1,200여 명의 공공, 금융, 기업 정보보호 실무자들이 참석한 가운데 성황리 개최됐다.
이날 강연에서 에스투더블유(S2W) 김재기 이사는 “협력과 방어: 사이버 인텔리전스의 파트너십 패러독스”를 주제로 강연을 진행해 큰 관심을 끌었다.
그는 “최근 업무 환경에서 기관 및 주요 민간회사는 여러 협력 파트너와의 연계를 통해 업무를 수행하고 있다. 그러나 이러한 협력 관계는 공격 표면을 넓히고, 계정 정보 유출 위험을 증대시킨다”며 강연을 통해, 협력 파트너쉽 상에서 발생할 수 있는 실제 정보 유출 케이스와 구체적인 시나리오를 통해 이러한 위험성을 조명하고, 효과적인 대응 방안을 제시하는 시간을 가졌다.
◆S2W의 위협 인텔리전스 기술력
우선 S2W는 2018년에 설립된 이래로 다크웹 및 딥웹에서 발생하는 다양한 위협 정보를 수집, 분석하며 위협 인텔리전스 분야에서 국내 기업중 선도적인 위치를 차지하고 있는 딥테크 스타트업이다. 2023년 인터폴 공식 파트너 기업으로 선정되었으며, 다크웹 언어 모델인 DarkBERT를 개발해 세계적으로 기술력을 인정받았다.
김재기 이사는 S2W가 제공하는 세 가지 주요 플랫폼인 사이버 범죄 인텔리전스 플랫폼 XARVIS, 사이버 위협 인텔리전스 플랫폼 QUAXAR, 그리고 기업용 생성형 AI 플랫폼 SAIP에 대해 상세히 설명했다.
XARVIS는 다크웹과 딥웹을 포함한 다양한 온라인 공간에서 발생하는 사이버 범죄 활동을 추적하고 분석하는 전문 플랫폼이다. 이 플랫폼은 다크웹에서의 거래 내역, 해킹 활동, 범죄 조직의 움직임 등을 추적하고 이를 통해 기업들이 잠재적인 위협을 사전에 감지할 수 있도록 지원한다.
QUAXAR는 기업과 기관을 대상으로 하는 사이버 위협 인텔리전스 플랫폼으로, 실시간 기업 정보 유출 모니터링, 공격 표면 관리 및 취약점 분석, 위협 그룹 프로파일링 기능을 제공한다. 이를 통해 기업들은 자신들의 데이터 유출을 실시간으로 감시할 수 있으며, 내부 및 외부에서 발생하는 취약점을 사전에 발견하고 조치할 수 있다.
또 SAIP는 기업 내부 데이터를 활용해 생성형 AI를 적용하는 플랫폼이다. 고객 맞춤형 관계 분석, 동향 제공, 그리고 실시간 정보 유출 모니터링 등 기업 내 보안 강화를 위한 기능을 제공하며, 거대 언어 모델(LLM)을 활용해 기업 내부 데이터 질의 및 인텔리전스를 생성하는 데 사용된다.
◆파트너십 패러독스와 대응방안
김재기 이사는 "파트너십 패러독스"에 대해 강조하며, 협력 파트너와의 긴밀한 관계가 오히려 보안 취약점을 야기할 수 있다는 점을 설명했다. 즉, 기업들은 파트너사와의 협력 관계를 통해 비즈니스 효율성을 높이고자 하지만, 이러한 협력 관계는 동시에 공격 표면을 확장시켜 사이버 위협에 노출될 가능성을 높인다는 것이다. 특히, 세계 최대의 IT 기업인 애플의 사례를 예로 들어 설명했는데, 애플 자체가 직접적인 공격을 받은 것이 아니라 협력 제조업체가 랜섬웨어 공격을 받아 신제품 도면과 같은 민감 정보가 유출된 사례를 소개했다
김재기 이사는 이러한 파트너십 패러독스에 대응하기 위한 구체적인 방안도 제시했다.
협력 업체와의 계약 시 민감 정보와 개인정보보호와 관련된 보안 요구사항을 계약서에 명확하게 명시해야 한다고 강조했다. 또 사고 발생 시 대응 절차와 책임 소재 범위를 명확히 규정하는 침해 대응 계획을 수립할 것을 권고했다.
특히 지속적인 보안 감사와 유출 정보 모니터링을 통해 보안 수준을 유지하고 잠재적인 위험을 파악해야 하며 정기적으로 협력 업체의 보안 조치를 점검하고 평가해 보안 수준을 확인해야 한다고 제안했다. 더불어 협력 업체의 직원들에게 개인정보보호와 관련된 교육 및 훈련을 실시해 보안 의식을 강화하는 것도 중요하다고 설명했다.
김재기 이사는 "기업 간 협력은 필수적이지만, 이로 인한 공격 표면의 확장과 위협을 인식하고 이에 대한 대응 방안을 마련하는 것이 중요하다"며 “S2W는 이러한 사이버 위협에 대응하기 위한 인텔리전스 서비스를 제공하고, 기업들이 보다 안전한 환경에서 비즈니스를 운영할 수 있도록 지원하고 있다”고 전했다.
이번 강연 자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★