.jpg)
연이은 한국 겨냥한 공격에 사후 대응 넘어 인텔리전스 기반 선제 방어 모델 구축
김기태 한국지사장 선임해 사이버 방어 생태계 구축 추진...한국어 지원 및 한국 사이버범죄 연구
[보안뉴스 원병철 기자] 최근 한국에서 발생한 다양한 사이버보안 사건·사고들을 자세하게 들여다보면, 조금만 더 보안에 신경을 썼더라면 사건을 초기에 진화할 수 있었을 거란 이야기가 많이 들려온다. 물론 대부분 ‘특정한 보안 솔루션’을 도입했다면 이거나, ‘보안 담당자’가 충분히 있었다면 등 원론적인 내용이 많았다. 그런데 자사의 보안 서비스를 도입하면 예측이 가능한 일이 많았고 사전에 대응 역시 가능했다고 주장하는 기업이 등장했다. 바로 ‘Group-IB’다.
▲좌측부터 Group-IB 빅터 장(Victor Jiang) CMO, 웨이 시 웡(Wei See Wong) APAC 영업 총괄, 김기태 한국지사장[사진: 보안뉴스]
Group-IB는 세계적인 CTI(Cyber Threat Intelligence) 전문기업으로, 사이버범죄에 대한 열정으로 시작해 인터폴, 유로폴과 같은 수사기관과의 협업을 통해 수사 기법 등을 쌓아왔고, 성공적인 조사 결과를 바탕으로 End Point 보안부터 공격 표면 관리, 사기방지 솔루션 등 풀 스택(Full Stack)을 갖춘 사이버보안 전문기업으로 성장했다. Group-IB는 최근 한국지사장을 새로 선임하는 등 한국에서의 활동을 강화하기 위한 준비를 추진하고 있다. <보안뉴스>는 한국을 방문한 빅터 장(Victor Jiang) CMO와 웨이 시 웡(Wei See Wong) APAC 영업 총괄, 그리고 김기태 한국지사장을 만나 Group-IB의 다음 스텝에 대한 이야기를 들어봤다.
빅터 장 CMO는 “Group-IB는 조사를 통해 알게 된 수사 기법 등 지식을 기반으로 솔루션을 개발했고, 예측 기반의 위협 헌팅이 가능하다”라면서, “이는 우리만의 강점이자 차별점으로, 공격에 활용된 기술과 전술 등 TTPs는 물론 공격자에 대한 집중 분석이 가능해, 그들이 다음에 어떤 행동을 할지 알아내어 선제 대응을 할 수 있다”라고 설명했다.
웨이 시 웡 APAC 총괄은 “Group-IB는 암스테르담과 이탈리아, 프랑스 등 유럽은 물론 사우디와 두바이 등 중동, 말레이시아와 태국 등 아시아 등 전 세계에 11개 디지털 범죄 대응센터 ‘DCRC’를 갖고 있다”라면서, “총 17개 지역에서 위협분석이 이뤄지며, 40개 언어를 구사하는 위협분석가가 주요 공격자들을 분석하고 추적한다”라고 설명했다.
실제로 Group-IB의 아시아태평양 지역 사이버범죄 분석에 따르면 많은 공격이 글로벌 캠페인에서 보이는 패턴을 그대로 따랐다. 또한 한국에서 최근 발생한 많은 대형 침해 사고도 공격자의 초기 인프라 구축 단계에서 이미 탐지할 수 있었다고 Group-IB는 설명한다.
김기태 한국지사장은 “Group-IB의 위협 인텔리전스와 공격 표면 관리, 디지털 리스크 관리 솔루션은 공격 발생 수주 전에 초기 경고를 제공할 수 있었다”라면서, “이는 피싱과 자격 증명 탈취 캠페인의 증가, 신규 C2 서버 및 프록시 인프라 생성, 노출된 취약점 악용, 내부 정보 다크웹 유출 등 초기 경고 패턴이 감지됐기 때문”이라고 강조했다.
한국 보안 강화 위한 다양한 지원책 마련
Group-IB는 또한 단순한 사고 대응을 넘어 공격 전체의 라이프사이클을 아우르는 통합 사이버보안 생태계를 제공한다. 디지털 포렌식과 대응을 넘어 공격자 행동을 예측하고, 공격 흐름을 매핑하며 고신뢰도 공격자 식별을 수행한다는 거다.
웨이 시 웡 APAC 총괄은 “우리는 멀웨어가 범죄에 사용되면 리버스 엔지니어링을 한다”라면서, “데이터를 기반으로 TTPs와 테크닉까지 조사하고, 상관관계 분석을 통해 어떤 공격 그룹이 사용했는지도 찾아 빠르면 24시간 내 필요한 정보를 분석한다”라고 말했다. 아울러 경찰과 인터폴 등과 공조해 수사할 경우 공격자를 특정하는 것은 물론 그들의 현재 위치까지 찾아내 정보를 제공한다고 강조했다.
하지만 무엇보다 중요한 것은 실제 공격이 발생하기 전에 위협 인텔리전스를 제공하는 것이다. 빅터 장 CMO는 “Group-IB는 200명 이상의 분석가가 있으며, 사전에 보유한 데이터를 바탕으로 전 세계의 사이버 위협을 분석한다”라면서, “우리가 갖고 있는 정보가 매우 중요하고 또 위험하기 때문에 전 직원은 거짓말 탐지기 등 다양한 방법을 통해 대내외적으로 신뢰도를 조사한다”라고 말했다.
특히 한국을 겨냥한 공격이 급증하면서 한국을 중심으로 한 사이버 방어 생태계도 구축할 계획이다. 김기태 한국지사장은 “Group-IB는 한국 MSSP와 보안 컨설팅 기업, 국가 사이버보안 기관과 대기업과 협력을 확대하고, 기존 사후 대응 중심에서 벗어나 인텔리전스 기반 선제 방어 모델을 구축할 것”이라면서, “이를 위해 한국어 기술 지원 확대, 국가 표준·규제 준수 맞춤형 서비스, 한국 특화 위협 인텔리전스 보고, DFIR(디지털 포렌식 및 사고 대응) 강화로 현장 대응 속도를 향상시킬 것”이라고 설명했다.
Group-IB는 최근 침해 사례는 조기 경고와 선제 방어의 중요성을 보여준다면서, 한국이 공격을 사전에 탐지할 수 있는 사이버 방어 생태계 구축을 지원할 것을 약속했다. 아울러 SMB 기업 고객과 OEM 비즈니스 등 다양한 방법을 통해 한국의 보안을 강화할 방법을 지속해서 연구할 것이라고 강조했다.
[원병철 기자(boanone@boannews.com)]
김기태 한국지사장 선임해 사이버 방어 생태계 구축 추진...한국어 지원 및 한국 사이버범죄 연구
[보안뉴스 원병철 기자] 최근 한국에서 발생한 다양한 사이버보안 사건·사고들을 자세하게 들여다보면, 조금만 더 보안에 신경을 썼더라면 사건을 초기에 진화할 수 있었을 거란 이야기가 많이 들려온다. 물론 대부분 ‘특정한 보안 솔루션’을 도입했다면 이거나, ‘보안 담당자’가 충분히 있었다면 등 원론적인 내용이 많았다. 그런데 자사의 보안 서비스를 도입하면 예측이 가능한 일이 많았고 사전에 대응 역시 가능했다고 주장하는 기업이 등장했다. 바로 ‘Group-IB’다.
▲좌측부터 Group-IB 빅터 장(Victor Jiang) CMO, 웨이 시 웡(Wei See Wong) APAC 영업 총괄, 김기태 한국지사장[사진: 보안뉴스]
Group-IB는 세계적인 CTI(Cyber Threat Intelligence) 전문기업으로, 사이버범죄에 대한 열정으로 시작해 인터폴, 유로폴과 같은 수사기관과의 협업을 통해 수사 기법 등을 쌓아왔고, 성공적인 조사 결과를 바탕으로 End Point 보안부터 공격 표면 관리, 사기방지 솔루션 등 풀 스택(Full Stack)을 갖춘 사이버보안 전문기업으로 성장했다. Group-IB는 최근 한국지사장을 새로 선임하는 등 한국에서의 활동을 강화하기 위한 준비를 추진하고 있다. <보안뉴스>는 한국을 방문한 빅터 장(Victor Jiang) CMO와 웨이 시 웡(Wei See Wong) APAC 영업 총괄, 그리고 김기태 한국지사장을 만나 Group-IB의 다음 스텝에 대한 이야기를 들어봤다.
빅터 장 CMO는 “Group-IB는 조사를 통해 알게 된 수사 기법 등 지식을 기반으로 솔루션을 개발했고, 예측 기반의 위협 헌팅이 가능하다”라면서, “이는 우리만의 강점이자 차별점으로, 공격에 활용된 기술과 전술 등 TTPs는 물론 공격자에 대한 집중 분석이 가능해, 그들이 다음에 어떤 행동을 할지 알아내어 선제 대응을 할 수 있다”라고 설명했다.
웨이 시 웡 APAC 총괄은 “Group-IB는 암스테르담과 이탈리아, 프랑스 등 유럽은 물론 사우디와 두바이 등 중동, 말레이시아와 태국 등 아시아 등 전 세계에 11개 디지털 범죄 대응센터 ‘DCRC’를 갖고 있다”라면서, “총 17개 지역에서 위협분석이 이뤄지며, 40개 언어를 구사하는 위협분석가가 주요 공격자들을 분석하고 추적한다”라고 설명했다.
실제로 Group-IB의 아시아태평양 지역 사이버범죄 분석에 따르면 많은 공격이 글로벌 캠페인에서 보이는 패턴을 그대로 따랐다. 또한 한국에서 최근 발생한 많은 대형 침해 사고도 공격자의 초기 인프라 구축 단계에서 이미 탐지할 수 있었다고 Group-IB는 설명한다.
김기태 한국지사장은 “Group-IB의 위협 인텔리전스와 공격 표면 관리, 디지털 리스크 관리 솔루션은 공격 발생 수주 전에 초기 경고를 제공할 수 있었다”라면서, “이는 피싱과 자격 증명 탈취 캠페인의 증가, 신규 C2 서버 및 프록시 인프라 생성, 노출된 취약점 악용, 내부 정보 다크웹 유출 등 초기 경고 패턴이 감지됐기 때문”이라고 강조했다.
한국 보안 강화 위한 다양한 지원책 마련
Group-IB는 또한 단순한 사고 대응을 넘어 공격 전체의 라이프사이클을 아우르는 통합 사이버보안 생태계를 제공한다. 디지털 포렌식과 대응을 넘어 공격자 행동을 예측하고, 공격 흐름을 매핑하며 고신뢰도 공격자 식별을 수행한다는 거다.
웨이 시 웡 APAC 총괄은 “우리는 멀웨어가 범죄에 사용되면 리버스 엔지니어링을 한다”라면서, “데이터를 기반으로 TTPs와 테크닉까지 조사하고, 상관관계 분석을 통해 어떤 공격 그룹이 사용했는지도 찾아 빠르면 24시간 내 필요한 정보를 분석한다”라고 말했다. 아울러 경찰과 인터폴 등과 공조해 수사할 경우 공격자를 특정하는 것은 물론 그들의 현재 위치까지 찾아내 정보를 제공한다고 강조했다.
하지만 무엇보다 중요한 것은 실제 공격이 발생하기 전에 위협 인텔리전스를 제공하는 것이다. 빅터 장 CMO는 “Group-IB는 200명 이상의 분석가가 있으며, 사전에 보유한 데이터를 바탕으로 전 세계의 사이버 위협을 분석한다”라면서, “우리가 갖고 있는 정보가 매우 중요하고 또 위험하기 때문에 전 직원은 거짓말 탐지기 등 다양한 방법을 통해 대내외적으로 신뢰도를 조사한다”라고 말했다.
특히 한국을 겨냥한 공격이 급증하면서 한국을 중심으로 한 사이버 방어 생태계도 구축할 계획이다. 김기태 한국지사장은 “Group-IB는 한국 MSSP와 보안 컨설팅 기업, 국가 사이버보안 기관과 대기업과 협력을 확대하고, 기존 사후 대응 중심에서 벗어나 인텔리전스 기반 선제 방어 모델을 구축할 것”이라면서, “이를 위해 한국어 기술 지원 확대, 국가 표준·규제 준수 맞춤형 서비스, 한국 특화 위협 인텔리전스 보고, DFIR(디지털 포렌식 및 사고 대응) 강화로 현장 대응 속도를 향상시킬 것”이라고 설명했다.
Group-IB는 최근 침해 사례는 조기 경고와 선제 방어의 중요성을 보여준다면서, 한국이 공격을 사전에 탐지할 수 있는 사이버 방어 생태계 구축을 지원할 것을 약속했다. 아울러 SMB 기업 고객과 OEM 비즈니스 등 다양한 방법을 통해 한국의 보안을 강화할 방법을 지속해서 연구할 것이라고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.png)
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
