AI 기반 악성코드 대응 전문 엔피코어, 세계 최대 위협 탐지 플랫폼과 협력
자사 솔루션에 ‘시그마 룰’ 적용, 지능형 위협 탐지·대응 기술 고도화

[보안뉴스 조재호 기자] 엔피코어는 위협 탐지 규칙(Detection Rule) 플랫폼 SOC프라임(SOC PRIME)과 전략적 파트너십을 체결했다고 14일 밝혔다.

엔피코어는 자사 차세대 통합 위협 탐지 및 대응 솔루션 ‘인스펙터 X’(inspector XDR) 등 EDR, APT 대응 제품군 전반에 SOC프라임 위협 탐지 규칙인 ‘시그마 룰’(Sigma Rule)을 국내에서 처음 적용한다. 이를 통해 엔피코어는 자사 제품 탐지 성능과 대응 효율성을 한층 고도화하고, MITRE ATT&CK 프레임워크와 연계한 최신 공격 기술(TTP)에 대한 능동적이고 선제적인 보안 체계를 구축했다.



SOC프라임의 시그마 룰은 다양한 보안 로그 데이터를 대상으로 위협을 탐지하는 범용 언어 규칙이다. YAML 포맷을 기반으로 높은 이식성과 효율성을 제공한다. SOC프라임의 언코더 AI(Uncoder AI) 등 자동화 도구를 활용하면 다양한 언어의 탐지 코드를 시그마 포맷으로 손쉽게 변환할 수 있으며, MITRE ATT&CK 프레임워크와 매핑해 복잡한 위협 탐지 및 엔지니어링 과정을 단순화할 수 있다. 이를 통해 신종 위협에 대응하기 위한 탐지 규칙을 실시간 스트리밍 형태로 활용할 수 있다.

기존 YARA 룰이 파일 및 네트워크 기반 악성코드 탐지에 주로 사용됐다면, 시그마 룰은 로그 이벤트와 행위 기반 탐지 중심으로 설계돼 보다 유연한 환경 맞춤형 대응이 가능하다.

엔피코어는 이번 계약을 계기로 글로벌 수준의 위협 탐지 기술을 자사 제품 라인업에 통합, 국내외 시장 경쟁력을 강화하고 차세대 XDR 및 APT 대응 솔루션 시장을 선도한다는 계획이다.

현승철 엔피코어 대표는 “이번 SOC프라임과 협력을 통해 엔피코어는 국내에서 향후 3년 간 SOC프라임 플랫폼 라이선스의 독점 리셀러 영업권도 확보했다”며 “이를 기반으로 국내 다양한 보안관제 환경에 SOC프라임 플랫폼을 적극 공급하고, 국내 사이버 보안 생태계의 탐지·대응 기술 수준을 한 단계 끌어올리는 데 기여하겠다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>