3줄 요약
1. 이스라엘 정부기관 출신 임직원이 만든 모의해킹 솔루션 전문기업 펜테라
2. 전문인력과 오랜 시간이 걸리는 모의해킹을 단 하루 만에 완료
3. 에스케어와 손잡고 한국 시장 본격 진출
[보안뉴스 원병철 기자] 인공지능과 자동화는 전 세계 모든 산업의 키워드지만, 특히 보안산업에서 이 두 가지 단어는 절대적인 핵심 키워드로 자리잡고 있다. 물론 모든 분야에 그런 것은 아니다. 대표적인 것이 바로 모의해킹, 즉 실제 공격을 통해 조직의 보안 위협을 찾고 이를 보완하는 방어 기법이다.
대기업의 경우 별도의 레드팀(기업에서 모의해킹을 수행하는 전문 조직)과 블루팀(레드팀으로부터 조직을 방어하는 전문 조직)을 구성하기도 하지만, 대부분 정부에서 지원하는 모의해킹 훈련을 받던가, 아니면 비용을 지불하고 민간기업에 의뢰한다. 모의해킹은 대부분 사이버보안 전문가로 구성된 조직이 실제 공격을 통해 취약점을 찾아 공격하는 형태로 진행되기 때문에 인공지능이나 특히 자동화가 도입되는 것이 쉽지 않은 분야로 알려졌다.
▲펜테라 마이클 탄 AP&J 부사장[사진=보안뉴스]
자동화와 인공지능 도입한 모의해킹 솔루션 기업 ‘펜테라’
그런데 최근 이 어려운 자동화와 인공지능을 도입한 모의해킹 솔루션이 등장했다는 소식이 들려왔다. 바로 이스라엘 기업 펜테라(Pentera)가 그 주인공이다. 펜테라는 이스라엘 정부기관 소속 임직원들이 의기투합해 만든 스타트업으로, 미국 보스톤 본사를 비롯해 현재 아시아-싱가포르, 유럽-독일, 중동-두바이를 중심으로 350여명의 직원들이 배치되어 있다. 한국을 포함한 아시아 퍼시픽 & 일본 지역(Asia Pacific & Japan)을 책임지는 Michael Tan 부사장은 “전체 직원 중 100여명이 연구자이자 엔지니어로 펜테라의 경쟁력”이라고 설명한다.
“펜테라는 CTEM의 대표 기업으로, 기업의 사이버보안 상태를 파악하고 취약점을 찾아낸 뒤 바로 대응할 수 있도록 합니다. 그것도 고객이 필요한 순간에 자동적으로 할 수 있습니다. 모의해킹 테스트를 해본 기업이라면 이게 얼마나 놀라운 일인지 아실 겁니다.”
CTEM(Continuous Threat Exposure Management), 즉 지속적인 위협 노출 관리는 조직의 사이버보안 상태를 지속해서 평가하고 개선하는 프로세스다. 공격자의 시각에서 조직의 취약점을 찾아내고, 그 위험도를 평가해 우선순위를 정한 후, 효과적으로 대응하는 일련의 활동을 말한다. CTEM은 가트너(Gartner)에서 2022년에 제시한 개념으로, 급변하는 사이버 위협 환경에 효과적으로 대응하기 위한 새로운 접근 방식으로 주목받고 있다. 기존의 일회성 또는 주기적인 보안 점검 방식의 한계를 극복하고, 지속적인 모니터링과 분석을 통해 보다 능동적인 보안 관리를 가능하게 한다.
펜테라는 기존 모의해킹이 테스트를 위해 해당 조직의 자산을 파악하고, 공격 방법을 논의한 후, 실제 테스트를 진행해 결과 보고서를 제출하기까지 몇 달 걸리던 시간을 하루면 제공할 수 있으며, 테스트에 들어가는 인력 역시 획기적으로 줄일 수 있다.
Michael Tan 부사장은 “펜테라의 솔루션은 여러 종류, 여러 단계가 있지만 보통 하루면 가능하다”면서 “고객사가 직접 하거나 외부에 맡기면 한 달은 걸릴 일이지만 우리는 자동화로 하루면 가능하며, 인력 문제 역시 쉽게 해결할 수 있다”고 설명했다.
특히, 펜테라는 빠른 테스트를 위한 노이즈 모드와 실제 해커가 공격하는 것처럼 내부 보안에 걸리지 않도록 긴 시간을 두고 침투하는 스텔스 모드를 모두 지원한다. 기존 보안 환경을 테스트하기 위한 공격과 내부에서의 측면이동을 분석하기 위한 권한을 부여한 채 진행하는 테스트 등 다양한 환경에 맞춰 테스트를 진행한다. 또한, 최신 TTPs(Tactics, Techniques, and Procedures, 전술, 기술, 절차를 의미) 등 사이버 공격의 동향을 분석해 솔루션에 업데이트함으로써 가장 최신의 공격 방법을 펜테라에 접목한다.
이렇게 테스트를 통해 알게 된 취약점은 단순히 확인 및 보고로 끝나지 않으며 이를 분석해 대응할 수 있도록 한다. 또한, 랜섬웨어 등 다른 보안 위협도 업데이트해서 펜테라의 솔루션을 계속 강화해 나간다.
“제가 알기로는 모의해킹 테스트를 하는 데 꽤나 높은 금액이 들어간다고 알고 있습니다. 그런데 펜테라는 사용자가 원하면 하루에 한 번 모의해킹 테스트를 진행할 수 있습니다. 들어가는 비용을 계산해 보면 비교할 수 있는 수준이죠. 게다가 테스트에 필요한 전문인력이 소모되는 것까지 생각하면 보안 강화라는 목적과 소요되는 비용 모두 펜테라가 훨씬 저렴하다는 것을 알 수 있습니다.”
▲펜테라의 비전에 대해 설명하는 마이클 탄 AP&J 부사장[사진=보안뉴스]
2025년, 한국 시장에서 펜테라의 입지 강화할 것
펜테라의 총판사는 에스케어로, 센티넬원과 시큐파이 등 주목할 만한 보안 솔루션을 국내에 소개하고 있는 기업이다. 펜테라 솔루션을 사용하면 반드시 테스트 결과에 대한 보고서를 분석할 수 있어야 하는데, 이게 쉬운 일이 아니다. 따라서 펜테라 입장에서는 보고서를 완벽하게 분석할 수 있는 현지 파트너를 구하는 것이 중요한데, 에스케어는 이러한 펜테라의 고민을 한 번에 해결해 준 파트너였다고 Michael Tan 부사장은 설명했다.
“최근 우리는 한국의 백석대학교 정보보호학과와 MOU를 맺고 모의해킹 전문가 양성 과정에서 펜테라 솔루션을 교육에 활용하는 것은 물론 펜테라 솔루션을 통한 보안 인재 양성에도 나섰습니다. 펜테라 솔루션을 이해하고 고객에게 서비스하는 것은 물론, 이번 MOU처럼 펜테라 솔루션을 활용할 수 있는 전문인력 확보에도 에스케어는 큰 도움을 주고 있습니다.”
펜테라는 한국시장이 중요하다고 보고 있으며, 2025년에는 파트너와의 협업을 강화해 한국시장을 지원할 것이라고 밝혔다. 에스케어 역시 마케팅과 이벤트를 통해 펜테라의 인지도를 높이는 데 주력하고, 시장 확대를 위해 노력할 것이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]
1. 이스라엘 정부기관 출신 임직원이 만든 모의해킹 솔루션 전문기업 펜테라
2. 전문인력과 오랜 시간이 걸리는 모의해킹을 단 하루 만에 완료
3. 에스케어와 손잡고 한국 시장 본격 진출
[보안뉴스 원병철 기자] 인공지능과 자동화는 전 세계 모든 산업의 키워드지만, 특히 보안산업에서 이 두 가지 단어는 절대적인 핵심 키워드로 자리잡고 있다. 물론 모든 분야에 그런 것은 아니다. 대표적인 것이 바로 모의해킹, 즉 실제 공격을 통해 조직의 보안 위협을 찾고 이를 보완하는 방어 기법이다.
대기업의 경우 별도의 레드팀(기업에서 모의해킹을 수행하는 전문 조직)과 블루팀(레드팀으로부터 조직을 방어하는 전문 조직)을 구성하기도 하지만, 대부분 정부에서 지원하는 모의해킹 훈련을 받던가, 아니면 비용을 지불하고 민간기업에 의뢰한다. 모의해킹은 대부분 사이버보안 전문가로 구성된 조직이 실제 공격을 통해 취약점을 찾아 공격하는 형태로 진행되기 때문에 인공지능이나 특히 자동화가 도입되는 것이 쉽지 않은 분야로 알려졌다.
▲펜테라 마이클 탄 AP&J 부사장[사진=보안뉴스]
자동화와 인공지능 도입한 모의해킹 솔루션 기업 ‘펜테라’
그런데 최근 이 어려운 자동화와 인공지능을 도입한 모의해킹 솔루션이 등장했다는 소식이 들려왔다. 바로 이스라엘 기업 펜테라(Pentera)가 그 주인공이다. 펜테라는 이스라엘 정부기관 소속 임직원들이 의기투합해 만든 스타트업으로, 미국 보스톤 본사를 비롯해 현재 아시아-싱가포르, 유럽-독일, 중동-두바이를 중심으로 350여명의 직원들이 배치되어 있다. 한국을 포함한 아시아 퍼시픽 & 일본 지역(Asia Pacific & Japan)을 책임지는 Michael Tan 부사장은 “전체 직원 중 100여명이 연구자이자 엔지니어로 펜테라의 경쟁력”이라고 설명한다.
“펜테라는 CTEM의 대표 기업으로, 기업의 사이버보안 상태를 파악하고 취약점을 찾아낸 뒤 바로 대응할 수 있도록 합니다. 그것도 고객이 필요한 순간에 자동적으로 할 수 있습니다. 모의해킹 테스트를 해본 기업이라면 이게 얼마나 놀라운 일인지 아실 겁니다.”
CTEM(Continuous Threat Exposure Management), 즉 지속적인 위협 노출 관리는 조직의 사이버보안 상태를 지속해서 평가하고 개선하는 프로세스다. 공격자의 시각에서 조직의 취약점을 찾아내고, 그 위험도를 평가해 우선순위를 정한 후, 효과적으로 대응하는 일련의 활동을 말한다. CTEM은 가트너(Gartner)에서 2022년에 제시한 개념으로, 급변하는 사이버 위협 환경에 효과적으로 대응하기 위한 새로운 접근 방식으로 주목받고 있다. 기존의 일회성 또는 주기적인 보안 점검 방식의 한계를 극복하고, 지속적인 모니터링과 분석을 통해 보다 능동적인 보안 관리를 가능하게 한다.
펜테라는 기존 모의해킹이 테스트를 위해 해당 조직의 자산을 파악하고, 공격 방법을 논의한 후, 실제 테스트를 진행해 결과 보고서를 제출하기까지 몇 달 걸리던 시간을 하루면 제공할 수 있으며, 테스트에 들어가는 인력 역시 획기적으로 줄일 수 있다.
Michael Tan 부사장은 “펜테라의 솔루션은 여러 종류, 여러 단계가 있지만 보통 하루면 가능하다”면서 “고객사가 직접 하거나 외부에 맡기면 한 달은 걸릴 일이지만 우리는 자동화로 하루면 가능하며, 인력 문제 역시 쉽게 해결할 수 있다”고 설명했다.
특히, 펜테라는 빠른 테스트를 위한 노이즈 모드와 실제 해커가 공격하는 것처럼 내부 보안에 걸리지 않도록 긴 시간을 두고 침투하는 스텔스 모드를 모두 지원한다. 기존 보안 환경을 테스트하기 위한 공격과 내부에서의 측면이동을 분석하기 위한 권한을 부여한 채 진행하는 테스트 등 다양한 환경에 맞춰 테스트를 진행한다. 또한, 최신 TTPs(Tactics, Techniques, and Procedures, 전술, 기술, 절차를 의미) 등 사이버 공격의 동향을 분석해 솔루션에 업데이트함으로써 가장 최신의 공격 방법을 펜테라에 접목한다.
이렇게 테스트를 통해 알게 된 취약점은 단순히 확인 및 보고로 끝나지 않으며 이를 분석해 대응할 수 있도록 한다. 또한, 랜섬웨어 등 다른 보안 위협도 업데이트해서 펜테라의 솔루션을 계속 강화해 나간다.
“제가 알기로는 모의해킹 테스트를 하는 데 꽤나 높은 금액이 들어간다고 알고 있습니다. 그런데 펜테라는 사용자가 원하면 하루에 한 번 모의해킹 테스트를 진행할 수 있습니다. 들어가는 비용을 계산해 보면 비교할 수 있는 수준이죠. 게다가 테스트에 필요한 전문인력이 소모되는 것까지 생각하면 보안 강화라는 목적과 소요되는 비용 모두 펜테라가 훨씬 저렴하다는 것을 알 수 있습니다.”
▲펜테라의 비전에 대해 설명하는 마이클 탄 AP&J 부사장[사진=보안뉴스]
2025년, 한국 시장에서 펜테라의 입지 강화할 것
펜테라의 총판사는 에스케어로, 센티넬원과 시큐파이 등 주목할 만한 보안 솔루션을 국내에 소개하고 있는 기업이다. 펜테라 솔루션을 사용하면 반드시 테스트 결과에 대한 보고서를 분석할 수 있어야 하는데, 이게 쉬운 일이 아니다. 따라서 펜테라 입장에서는 보고서를 완벽하게 분석할 수 있는 현지 파트너를 구하는 것이 중요한데, 에스케어는 이러한 펜테라의 고민을 한 번에 해결해 준 파트너였다고 Michael Tan 부사장은 설명했다.
“최근 우리는 한국의 백석대학교 정보보호학과와 MOU를 맺고 모의해킹 전문가 양성 과정에서 펜테라 솔루션을 교육에 활용하는 것은 물론 펜테라 솔루션을 통한 보안 인재 양성에도 나섰습니다. 펜테라 솔루션을 이해하고 고객에게 서비스하는 것은 물론, 이번 MOU처럼 펜테라 솔루션을 활용할 수 있는 전문인력 확보에도 에스케어는 큰 도움을 주고 있습니다.”
펜테라는 한국시장이 중요하다고 보고 있으며, 2025년에는 파트너와의 협업을 강화해 한국시장을 지원할 것이라고 밝혔다. 에스케어 역시 마케팅과 이벤트를 통해 펜테라의 인지도를 높이는 데 주력하고, 시장 확대를 위해 노력할 것이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
