총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최
[이미지=쿼드마이너]
탐지·분석과 대응 전 과정의 자동화, 그리고 생성형 AI 기술 활용을 위한 NDR 기술의 필요성
[보안뉴스 박미영 기자] 쿼드마이너는 NDR(Network Detection and Response) 제품의 원천기술을 확보하고 국내에서 유일하게 가트너(미국 IT 연구 및 자문회사)에 등재된 NDR 제조사로, 자사의 NDR 제품인 ‘Network Blackbox’를 국내뿐만 아니라 일본과 동남아시아를 포함한 글로벌 시장에 활발히 공급하고 있다.
최근에는 자사가 보유한 NDR 원천기술의 중요성을 인정받아 과기정통부와 정보통신기획평가원(IITP)에서 주관하는 ‘정보보호 핵심원천기술개발사업’에서 총 56억원 규모의 AI/XAI 기반 네트워크 이상행위 탐지 및 대응, 사이버 위협 예측 기술 개발 사업을 수주했다. 주관 연구기관으로써 미래 핵심기술 연구개발을 선도하고 있으며, NDR 원천기술과 더불어 글로벌 경쟁력을 갖춘 사이버 보안 첨단기술 기반 전문업체로 자리매김하고 있다.
‘Network Blackbox’는 창업 이후 7년간 다수의 고객사에 제공돼 안정성과 유용성이 검증된 NDR 제품이다. 고속 대용량의 네트워크 트래픽을 풀 패킷 캡처 기반으로 저장하면서 원본 파일 및 콘텐츠를 포함한 다양한 데이터를 추출한다. 이를 통해 AI 기능을 이용한 이상 및 비정상 행위 탐지와 공격 전술(TTPs) 기반의 위협 헌팅 기능을 제공한다. 탐지 및 헌팅된 위협에 대해서는 확정적 증적를 기반으로 추가 조사 없이 즉각적인 위협 대응 연계를 통해 대응 기능을 통합 제공한다.
NDR 기술을 제공하는 글로벌 보안 업체들은 Flow 분석 기술을 사용한다. 이 기술은 수집되는 전체 패킷 데이터 중 일부를 분석하거나 샘플링 분석을 하기 때문에 놓치는 데이터가 많다. 이에 비해 쿼드마이너의 ‘Network Blackbox’는 풀 패킷 분석, 즉 패킷 전수 검사를 통해 놓치는 데이터가 없으며 모든 원본 데이터를 분석·저장해 잠재적인 보안 리스크까지 파악할 수 있다.
이를 통해 제로트러스트 아키텍처의 실제 구현과 보안 운영 자동화를 위한 필수 구성요소로 자리매김하고 있는 대표적인 NDR 제품이다.
한국은 총성 없는 사이버 전장의 핵심 국가로, 지금도 다양한 핵티비즘 및 적대적 위협 그룹에 의한 체계적이고 정교한 사이버 공격을 받고 있다. 이러한 사이버 공격들은 기존 방식과 다른 보안 운영이 필수적이며, 제로트러스트와 보안 운영 자동화가 그 핵심 요구사항으로 대두되고 있다.
쿼드마이너는 수년간 NDR 제품인 ‘Network Blackbox’를 공급하고 기술 지원을 해온 경험을 바탕으로, 자사의 기술 및 제품을 활용해 탐지-분석-대응 전 과정을 자동화할 수 있도록 ‘QUADX v2.0 XDR’ 제품을 올해 출시했다. 해당 제품 출시와 더불어 고객사의 도입과정은 물론 도입 이후까지 지속적인 보안 운영 자동화를 지원하기 위해 자사의 위협 헌팅 전문 연구소인 H LAB 전문가들의 위협 헌팅 서비스를 함께 제공하고 있다.
자사의 ‘QUADX v2.0 XDR’ 제품은 네트워크상의 모든 활동에 대한 가시화와 확정적 증적을 제공하는 ‘Network Blackbox’를 QUADX Sensor에 필수 구성 요소로 포함하고 있다. 이를 통해 타사 제품보다 확장된 탐지와 대응을 넘어 탐지-분석-대응 전 과정을 자동화 지원한다는 차별성을 가지고 있다.
보안 운영의 효율성을 높이고 대응력을 향상시키기 위한 자동화 노력은 지난 십수년간 지속돼 왔다. Keynote 발표 세션에서는 이러한 노력 과정을 분석해 장점으로써 유지할 부분과 한계성을 극복해야 할 요구사항들을 살펴보고, 자사의 ‘Network Blackbox’ 제품과 NDR 기술이 발전해온 과정을 통해 현재 보안 운영 자동화에 어떤 기대효과를 발생시키고 가까운 미래에 어떤 기여를 할지 소개한다.
특히 Breakout 세션에서는 기술적으로 ‘Network Blackbox’에 탑재될 미래 기술들을 심도 있게 살펴보고, 해당 기술들이 제공할 효과적인 보안 운영 기대효과를 소개한다.
빠르게 성장하는 기업 입장에서 가장 중요한 것은 신뢰할 수 있는 고객 레퍼런스를 확보하고 빠르게 시장을 확대하는 것이다. 동남아시아를 비롯해 일본에서도 올해 고객 레퍼런스를 확보함으로써 더 큰 성장을 위한 발판을 마련하고 있다. 현재 보안 운영 자동화를 위해 생성형 AI 및 RAG 기술을 활용한 신제품을 곧 출시해, 자사의 NDR 원천 기술을 활용해 쉽고 정확한 사이버 디펜스 솔루션을 공급하는 전문 업체이자 글로벌 제조사로 성장할 계획이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>