실제 해킹 시나리오 기반 평가서 탐지·정확성·효율성 모두 최고 수준
스캐터드스파이더·머스탱판다 공격 재현 시나리오 완벽 대응

[보안뉴스 여이레 기자] 두산디지털이노베이션BU(DDI)는 자사 글로벌 사이버보안 파트너 사이버리즌(Cybereason)이 미국 비영리 연구개발 단체 마이터엔지뉴어티(MITRE Engenuity)가 실시한 최신 ‘어택(ATT&CK) 평가’에서 최고 수준의 탐지 성과를 거뒀다고 밝혔다.


[자료: 사이버리즌]

마이터 어택(ATT&CK)은 실제 해킹 그룹의 전술과 절차를 체계적으로 정리한 글로벌 사이버 공격 분석 프레임워크로, 세계 보안 기업과 기관이 공격 탐지·대응 역량을 객관적으로 검증하는 데 활용된다.

이번 평가는 클라우드 중심 공격 그룹인 스캐터드스파이더와 국가 지원 해킹 조직 머스탱판다의 시나리오를 기반으로 진행돼 현실적 위협 환경을 재현했다.

사이버리즌은 이번 평가에서 탐지 정확도 100%, 가시성 100%, 오탐지율 0%를 기록하며 모든 테스트 단계를 완벽하게 탐지했다.

90단계에 달하는 공격 프로세스 전 과정을 식별하는 동시에, 불필요한 경보 없이 실제 위협만 정밀하게 탐지해 SOC 운영 효율성과 대응 속도를 극대화한 점이 돋보였다.

또 엔드포인트, 아이덴티티, 클라우드 등 복합적 하이브리드 인프라 전반에서 균형 잡힌 탐지 성능을 입증했다.

DDI 관계자는 “사이버리즌은 이번 마이터 ATT&CK 평가에서도 세계적 수준의 탐지 정확도와 낮은 오탐 비율, 전방위 위협에 대한 가시성을 보여주며 기술 경쟁력을 증명했다”며 “사이버 보안은 이제 단순한 IT 과제가 아니라 기업의 생존과 지속가능성을 좌우하는 핵심 과제인 만큼, DDI는 사이버리즌과 함께 국내 기업이 실행 가능한 위협 인텔리전스를 기반으로 보안 체계를 강화하도록 지원하겠다”고 말했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>