[인터뷰] Darrent Ng, Group-IB 아시아퍼시픽 엔터프라이즈 세일즈 디렉터
[보안뉴스 원병철 기자] 사이버 위협 인텔리전스(Cyber Threat Intelligence)는 위협(Threat)을 탐지해 얻어지는 정보를 수집하고 분석해 사이버 보안 위협에 효과적인 도움을 주는 것을 말한다. 오늘 소개할 Group-IB는 글로벌 3대 CTI 기업이다.
▲Darrent Ng Group-IB 세일즈 디렉터[사진=보안뉴스]
Group-IB는 2003년 사이버범죄 수사조직(Investigation Bureau)으로 설립해 전 세계 60여개국 550개 대형 고객사를 두고 있는 사이버 보안 분야의 선두주자이다. 전 세계적으로 300명 이상의 사이버 보안 전문가가 근무하고 있으며, 중동, 유럽, 중앙아시아 및 APAC에 위치한 DCRC(Digital Crime Resistance Centers)는 지역 및 국가별 위협을 분석하고 신속하게 완화하는데 도움을 준다. Group-IB는 업계 최고의 디지털 포렌식 및 사고 대응(DFIR) 연구소에서 70,000시간 이상의 사이버 보안 사고 대응을 수행했으며, 1,400여건의 성공적인 사이버 범죄 조사를 수행했다.
Group-IB의 아시아퍼시픽 엔터프라이즈 세일즈 디렉터인 Darrent Ng는 한국을 포함한 APAC의 세일즈 총괄 이사로 비즈니스 결산과 함께 2024년 계획과 프로그램을 파트너사와 공유하기 위해 한국을 방문했다. 특히 이번 방문을 통해 한국 단독 총판인 스마일로그와 함께 한국 보안전문가들에게 Group-IB의 CTI를 포함한 다양한 솔루션을 소개하고 도움이 될 정보를 공유할 계획인 Darrent Ng 세일즈 디렉터를 <보안뉴스>가 만나봤다.
Q. Group-IB가 CTI 분야의 글로벌 TOP 3로 불리는 이유는 무엇인가
보안 기업들이 제공하는 데이터나 다크웹 등의 정보는 대부분 비슷하게 수집하고 제공한다. 하지만 그 정보를 알맞게 취합하고 분석하는 것은 결국 사람, 즉 휴먼 인텔리전스다. Group-IB는 이 휴먼 인텔리전스 분야에서 세계 최고 수준이다. 이 분야 업력만 20년 이상이고, 수많은 사이버범죄 조사에 참여해 뛰어난 성과를 거뒀다. 특히 사이버 범죄 수사도 가능해 인터폴과 유로폴 등 국제경찰 조직과 함께 수사 및 검거에 협력하고 있다.
특히 Group-IB는 18개 언어를 분석할 수 있는 18개국 출신 분석가들을 보유하고 있고, 가장 많은 잠입 계정을 보유하고 활동하는 다크웹 분석력을 갖춰 오랜 기간 위협정보 시장을 선도해 왔다.
오늘날 사이버 사고가 널리 발생하고 있음에도 불구하고 많은 사람들이 ‘공격 전 준비’부터 ‘공격 중’ 및 ‘공격 후’에 이르기까지 전체 사이버 킬 체인에 대한 포괄적인 이해가 부족하다. Group-IB는 이 세 가지 중요한 단계를 포괄하는 총체적인 접근 방식을 제공한다. 우리는 고객에게 근본 원인과 공격에 책임이 있는 개인 또는 그룹을 식별하는 등 완벽한 가시성을 제공한다고 믿고 있다. 아울러 이를 통해 공격과 피해에 대한 효과적인 완화와 사고로부터 학습하며, 가해자가 자신의 행동에 대한 책임을 지도록 보장한다.
Q. Group-IB에게 한국은 어떤 의미를 갖는가
한국은 지정학적 위치뿐만 아니라 세계 최고의 기업들을 보유하고 있으며, 그들은 세계 시장에 혁신적인 제품을 공급하고 있다. 이런 면에서 한국은 다양한 보안 위협들이 발생할 수 있는 환경이며, 때문에 다양한 보안 벤더들이 끊임없이 경쟁하고 있는 시장이다.
특히 사이버 보안 성숙도가 높은 한국의 시장 확대에 대한 중요성을 감안할 때, 스마일로그와 같은 현지 전문가들과 협력해 시장에 함께 진출할 수 있는 시간과 자원을 투자할 수 있는 것은 Group-IB에게도 매우 좋은 기회라고 생각한다.
한국에 진출한 지난 4년간 우리는 금융권과 기업 등 다양한 고객에게 공격표면관리(ASM), 위협 인텔리전스(TI), 디지털 위험 보호(DRP), 금융사기방지(FP) 등 다양한 솔루션을 제공했다. 우리의 전략은 간단하다. 콘텐츠와 가시성을 향상시켜 고객이 사이버 보안 사고를 극복할 수 있도록 지원하는 것이다. 또한 그들과의 긴밀한 협력을 통해 사이버 범죄 활동에 대항하는 연합전선 역할을 하는 것이다.
▲Darrent 세일즈 디렉터(가운데), 스마일로그의 윤창범 대표(우)와 김재선 이사(좌))가 함께 사진을 찍었다[사진=보안뉴스]
Q. 스마일로그는 어떤 파트너인가
스마일로그는 일반적인 거래 유통업체 이상의 역량을 보여주고 있다. Group-IB는 총 3단계의 기술 지원 단계를 부여하고 있는데, 레벨 1(Partner) – 기술 이슈 대응, 레벨 2(Distributor) – 기술 이슈 대응 + 솔루션 교육 진행, 레벨 3(Vendor) – Group-IB 본사 직접지원이다. 그들은 고객을 위한 레벨 2의 지원체계를 갖추고 있으며, 한국 시장에 광범위하게 제공하는 강력한 기술 자원을 보유하고 있다. 또한 그들의 영업팀은 우리 솔루션에 정통하고 한국 고객과의 관계에서 우리를 효과적으로 대변하고 있다.
Q. 최근 북한의 여러 해킹그룹이 위협적인 행위를 하고 있다
북한의 위협행위자(NKTA)는 시장에서 오랫동안 존재해왔다. Group-IB는 위협 인텔리전스(TI)의 선구자로서 10년 넘게 그들을 감시해 왔다는 점에서 경쟁력이 있다. 라자루스, APT37, 김수키와 같은 그룹은 속성, 침해 지표(IOC), 공격 보고서를 포함한 포괄적인 프로필을 보유하고 있으며, 이 모든 정보는 MITRE ATT&CK 프레임워크에 매핑된다.
우리는 공격자가 피해자를 공격할 때 사용하는 기술, 도구, 절차에 대한 통찰력을 제공할 뿐만 아니라 발생한 피해와 위협행위자가 사용하는 일반적인 초기 액세스 방법에 대한 세부 정보도 제공한다.
Q. Group-IB의 솔루션들은 어떤 것들이 있나
2003년부터 축적되어온 Group-IB의 DNA이자 모든 제품의 핵심 근간이 되는 ‘사이버 위협 인텔리전스’가 있다. CTI는 공격자 관점의 TTPs(공격전략, 기술, 과정)와 관련된 데이터를 기반으로 해당 기업과 파트너, 그리고 관련 산업에 맞춤화된 당면 위협 환경 및 실행 가능한 조언을 제시한다. 그리고 이를 바탕으로 △DRP(브랜드 사칭, 피싱 및 저작권 위반에 대한 탐지 및 Take Down) △FP(금융 사기 방지 솔루션으로 모든 단말에서 발생하는 금융 사기에 대한 탐지와 차단) △ASM(외부로 드러난 공격 접점의 파악과 취약점을 분석해 제공) △DFIR(7만 시간 이상의 침해 대응 경험을 바탕으로 최고의 경험과 분석 및 대응을 제공) △보안 감사(최고의 위협 분석가들과 화이트 해커들로 구성되어 발생할 수 있는 보안사고에 대한 최적의 대안 제시) △사이버 범죄 수사(사이버상에서 발생하는 모든 불법 행위에 대한 조사와 수사를 진행하고 있으며, Interpol, Europol, Afripol과 협력을 통한 사이버 범죄 퇴치에 힘을 기울이고 있다) 등이 Group-IB의 핵심 솔루션이다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 사이버 위협 인텔리전스(Cyber Threat Intelligence)는 위협(Threat)을 탐지해 얻어지는 정보를 수집하고 분석해 사이버 보안 위협에 효과적인 도움을 주는 것을 말한다. 오늘 소개할 Group-IB는 글로벌 3대 CTI 기업이다.
▲Darrent Ng Group-IB 세일즈 디렉터[사진=보안뉴스]
Group-IB는 2003년 사이버범죄 수사조직(Investigation Bureau)으로 설립해 전 세계 60여개국 550개 대형 고객사를 두고 있는 사이버 보안 분야의 선두주자이다. 전 세계적으로 300명 이상의 사이버 보안 전문가가 근무하고 있으며, 중동, 유럽, 중앙아시아 및 APAC에 위치한 DCRC(Digital Crime Resistance Centers)는 지역 및 국가별 위협을 분석하고 신속하게 완화하는데 도움을 준다. Group-IB는 업계 최고의 디지털 포렌식 및 사고 대응(DFIR) 연구소에서 70,000시간 이상의 사이버 보안 사고 대응을 수행했으며, 1,400여건의 성공적인 사이버 범죄 조사를 수행했다.
Group-IB의 아시아퍼시픽 엔터프라이즈 세일즈 디렉터인 Darrent Ng는 한국을 포함한 APAC의 세일즈 총괄 이사로 비즈니스 결산과 함께 2024년 계획과 프로그램을 파트너사와 공유하기 위해 한국을 방문했다. 특히 이번 방문을 통해 한국 단독 총판인 스마일로그와 함께 한국 보안전문가들에게 Group-IB의 CTI를 포함한 다양한 솔루션을 소개하고 도움이 될 정보를 공유할 계획인 Darrent Ng 세일즈 디렉터를 <보안뉴스>가 만나봤다.
Q. Group-IB가 CTI 분야의 글로벌 TOP 3로 불리는 이유는 무엇인가
보안 기업들이 제공하는 데이터나 다크웹 등의 정보는 대부분 비슷하게 수집하고 제공한다. 하지만 그 정보를 알맞게 취합하고 분석하는 것은 결국 사람, 즉 휴먼 인텔리전스다. Group-IB는 이 휴먼 인텔리전스 분야에서 세계 최고 수준이다. 이 분야 업력만 20년 이상이고, 수많은 사이버범죄 조사에 참여해 뛰어난 성과를 거뒀다. 특히 사이버 범죄 수사도 가능해 인터폴과 유로폴 등 국제경찰 조직과 함께 수사 및 검거에 협력하고 있다.
특히 Group-IB는 18개 언어를 분석할 수 있는 18개국 출신 분석가들을 보유하고 있고, 가장 많은 잠입 계정을 보유하고 활동하는 다크웹 분석력을 갖춰 오랜 기간 위협정보 시장을 선도해 왔다.
오늘날 사이버 사고가 널리 발생하고 있음에도 불구하고 많은 사람들이 ‘공격 전 준비’부터 ‘공격 중’ 및 ‘공격 후’에 이르기까지 전체 사이버 킬 체인에 대한 포괄적인 이해가 부족하다. Group-IB는 이 세 가지 중요한 단계를 포괄하는 총체적인 접근 방식을 제공한다. 우리는 고객에게 근본 원인과 공격에 책임이 있는 개인 또는 그룹을 식별하는 등 완벽한 가시성을 제공한다고 믿고 있다. 아울러 이를 통해 공격과 피해에 대한 효과적인 완화와 사고로부터 학습하며, 가해자가 자신의 행동에 대한 책임을 지도록 보장한다.
Q. Group-IB에게 한국은 어떤 의미를 갖는가
한국은 지정학적 위치뿐만 아니라 세계 최고의 기업들을 보유하고 있으며, 그들은 세계 시장에 혁신적인 제품을 공급하고 있다. 이런 면에서 한국은 다양한 보안 위협들이 발생할 수 있는 환경이며, 때문에 다양한 보안 벤더들이 끊임없이 경쟁하고 있는 시장이다.
특히 사이버 보안 성숙도가 높은 한국의 시장 확대에 대한 중요성을 감안할 때, 스마일로그와 같은 현지 전문가들과 협력해 시장에 함께 진출할 수 있는 시간과 자원을 투자할 수 있는 것은 Group-IB에게도 매우 좋은 기회라고 생각한다.
한국에 진출한 지난 4년간 우리는 금융권과 기업 등 다양한 고객에게 공격표면관리(ASM), 위협 인텔리전스(TI), 디지털 위험 보호(DRP), 금융사기방지(FP) 등 다양한 솔루션을 제공했다. 우리의 전략은 간단하다. 콘텐츠와 가시성을 향상시켜 고객이 사이버 보안 사고를 극복할 수 있도록 지원하는 것이다. 또한 그들과의 긴밀한 협력을 통해 사이버 범죄 활동에 대항하는 연합전선 역할을 하는 것이다.
▲Darrent 세일즈 디렉터(가운데), 스마일로그의 윤창범 대표(우)와 김재선 이사(좌))가 함께 사진을 찍었다[사진=보안뉴스]
Q. 스마일로그는 어떤 파트너인가
스마일로그는 일반적인 거래 유통업체 이상의 역량을 보여주고 있다. Group-IB는 총 3단계의 기술 지원 단계를 부여하고 있는데, 레벨 1(Partner) – 기술 이슈 대응, 레벨 2(Distributor) – 기술 이슈 대응 + 솔루션 교육 진행, 레벨 3(Vendor) – Group-IB 본사 직접지원이다. 그들은 고객을 위한 레벨 2의 지원체계를 갖추고 있으며, 한국 시장에 광범위하게 제공하는 강력한 기술 자원을 보유하고 있다. 또한 그들의 영업팀은 우리 솔루션에 정통하고 한국 고객과의 관계에서 우리를 효과적으로 대변하고 있다.
Q. 최근 북한의 여러 해킹그룹이 위협적인 행위를 하고 있다
북한의 위협행위자(NKTA)는 시장에서 오랫동안 존재해왔다. Group-IB는 위협 인텔리전스(TI)의 선구자로서 10년 넘게 그들을 감시해 왔다는 점에서 경쟁력이 있다. 라자루스, APT37, 김수키와 같은 그룹은 속성, 침해 지표(IOC), 공격 보고서를 포함한 포괄적인 프로필을 보유하고 있으며, 이 모든 정보는 MITRE ATT&CK 프레임워크에 매핑된다.
우리는 공격자가 피해자를 공격할 때 사용하는 기술, 도구, 절차에 대한 통찰력을 제공할 뿐만 아니라 발생한 피해와 위협행위자가 사용하는 일반적인 초기 액세스 방법에 대한 세부 정보도 제공한다.
Q. Group-IB의 솔루션들은 어떤 것들이 있나
2003년부터 축적되어온 Group-IB의 DNA이자 모든 제품의 핵심 근간이 되는 ‘사이버 위협 인텔리전스’가 있다. CTI는 공격자 관점의 TTPs(공격전략, 기술, 과정)와 관련된 데이터를 기반으로 해당 기업과 파트너, 그리고 관련 산업에 맞춤화된 당면 위협 환경 및 실행 가능한 조언을 제시한다. 그리고 이를 바탕으로 △DRP(브랜드 사칭, 피싱 및 저작권 위반에 대한 탐지 및 Take Down) △FP(금융 사기 방지 솔루션으로 모든 단말에서 발생하는 금융 사기에 대한 탐지와 차단) △ASM(외부로 드러난 공격 접점의 파악과 취약점을 분석해 제공) △DFIR(7만 시간 이상의 침해 대응 경험을 바탕으로 최고의 경험과 분석 및 대응을 제공) △보안 감사(최고의 위협 분석가들과 화이트 해커들로 구성되어 발생할 수 있는 보안사고에 대한 최적의 대안 제시) △사이버 범죄 수사(사이버상에서 발생하는 모든 불법 행위에 대한 조사와 수사를 진행하고 있으며, Interpol, Europol, Afripol과 협력을 통한 사이버 범죄 퇴치에 힘을 기울이고 있다) 등이 Group-IB의 핵심 솔루션이다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
