[RSAC2023] 이시영 엑사비스 대표 “알려지지 않은 위협에 대응하라”

실시간
뉴스

보안

[RSAC2023] 이시영 엑사비스 대표 “알려지지 않은 위협에 대응하라”

디지털데일리 발행일 2023-04-28 09:51:31

샌프란시스코(미국)=이종현

URL복사

[디지털데일리 이종현기자] 국내 사이버보안 기업 엑사비스는 미국 캘리포니아주 샌프란시스코에서 열리고 있는 세계 최대 사이버보안 행사 ‘RSA 콘퍼런스 2023(이하 RSAC2023)’에 참가해 자사 제로데이 탐지 및 대응 솔루션(ZDR) ‘넷아르고스’를 선보였다.

넷아르고스는 위협에 대한 인텔리전스가 나올 경우 이를 반영해 대응하는 일반적인 사이버보안 솔루션과 달리, 알려지지 않은 제로데이(Zero-day) 위협에 대응한다는 컨셉트의 솔루션이다.

엑사비스 이시영 대표는 “위협 행위가 이뤄지면 곧바로 인텔리전스가 나오는 것이 아니다. 평균적으로 3개월 정도의 간극이 있는데, 1~2년 뒤에야 알려지는 경우도 드물지 않다. 그정도 기간이면 사실상 공격 활동은 이미 끝났다고 봐야 한다”고 말했다.

대표적인 예로 2021년 연말 알려진 log4를 들었다. log4j는 역사상 최악의 컴퓨터 보안 위협이라고 불린다. 광범위하게 사용되는 오픈소스 라이브러리인 log4j에 치명적인 취약점이 발생한 것인데, 2021년11월24일 알리바바클라우드가 최초로 발견했다. 이시영 대표에 따르면 최초 발견보다 앞선 3년 정도 전부터 해커들 사이에서는 log4j 취약점이 알려졌다.

넷아르고스는 위협헌팅(Threat Hunting)으로 제로데이 위협에 대응한다. 네트워크 트래픽을 저장하고, 위협 인텔리전스가 등장하면 과거 트래픽을 재검사함으로써 기업이 제로데이 공격에 노출됐는지를 판별한다.

관건은 전체 네트워크 패킷을 저장할 경우 발생하는 부담이다.

이시영 대표는 “기업에서 3개월의 트래픽을 저장하려면 45페타바이트(PB) 정도를 저장해야 한다. 이걸 하루에 한 번씩 저장하는 것은 불가능하다”며 “엑사비스는 제로데이 위협 식별에 필요한 일부 트래픽만을 파악하는 미국 특허를 획득했다. 전체 트래픽 중 2% 정도의, 일부 패킷만을 저장해도 99.6%의 정확도로 위협은 식별할 수 있는 미국 특허를 획득했다”고 전했다.

엑사비스는 현재 어플라이언스 및 서비스형 소프트웨어(SaaS) 형태로 해당 기술을 제공 중이다. 아마존웹서비스(AWS) 인증을 통과하며 클라우드에서의 활용에 대한 검증을 마쳤다는 설명이다.

그는 “넷아르고스는 우리가 놓쳤던, 알지 못했던 제로데이 공격을 찾아내고 분석한 뒤 이용자에게 스마트 리포트를 제공한다. 만약 위협이 발생했다면 어디를 통해 들어왔고, 어떤 일이 발생했고, 어떻게 대응할지를 알려준다”며 “ZDR은 기존 솔루션을 대체하는 솔루션이 아니다. 사각지대를 해소하는 기술로서, 통합보안관제(SIEM) 솔루션과 연동해서 사용할 수 있다”고 강조했다.