조사, 차단, 근절을 포함한 연중무휴 24시간 사고 대응 역량을 제공하는 선제적·사후 대응 서비스
[보안뉴스 원병철 기자] 디지털 범죄를 조사, 예방 및 대응하기 위한 사이버 보안 기술 분야의 글로벌 선도적 기업인 그룹아이비(Group-IB, 지사장 김기태)는 20일, 가트너(Gartner)의 ‘사이버 보안 침해사고 상시 대응 계약 서비스’ 부문 대표기업으로 선정됐다고 밝혔다.
가트너 보고서는 ‘사이버 보안 침해사고 상시 대응 계약’(CIRR, Cybersecurity Incident Response Retainer) 서비스’를 조사, 차단, 근절을 포함한 연중무휴 24시간 사고 대응 역량을 제공하는 선제적·사후 대응 서비스로 정의한다. 일부 서비스는 완전한 복구 기능까지 제공한다. CIRR 선제적 서비스는 사고 발생 전 사이버 복원력을 강화하는 데 초점을 맞추며, 성숙도 평가, 테이블톱 시뮬레이션(tabletop simulation), 침투 테스트(penetration test) 등을 포함하는 것이 일반적이다. 이러한 전문 서비스는 상시 계약(retainer) 형태로 제공된다.
그룹아이비의 상시 계약(리테이너) 서비스는 타 업체가 따라올 수 없는 실전 운영 경험을 기반으로 한다. 60개국 이상에서 1600건 이상의 첨단 사이버 범죄 수사를 성공적으로 수행했으며, 전 세계 11곳의 디지털 범죄 대응 센터(Digital Crime Resistance Centers, DCRC)를 통해 고객의 운영 환경 및 규제 프레임워크에 부합하는 맞춤형 솔루션과 서비스를 제공한다.
그룹아이비의 대응팀은 회사의 전방위적 내부 역량을 바탕으로 모든 현장에 투입되며, 위협 인텔리전스를 수사, 포렌식, 악성코드 분석, 위협 탐지 전문성과 결합해 각 고객의 산업 분야와 환경에 가장 관련성 높은 위협 행위자, 전술, 리스크를 식별한다. 이러한 인텔리전스 우선(intelligence-first) 접근 방식은 초기 대응 단계에서 발생하는 오리엔테이션 단계를 제거한다. 오리엔테이션 단계는 조직에 치명적인 시간을 낭비하게 만드는 구간으로, 공격자의 체류 시간과 피해 규모가 급격히 확대되는 시기이기도 하다.
그룹아이비 드미트리 볼코프(Dmitry Volkov) CEO는 “이번 가트너 시장 가이드 선정은 고객들이 이미 경험으로 알고 있는 사실을 반영한 결과다. 그룹아이비가 사고 현장에 도착할 때 우리는 아무것도 없는 ‘제로’에서 시작하지 않는다. 이미 인텔리전스를 갖춘 상태로 현장에 투입된다”고 말하며, “금융 서비스, 핵심 인프라, 제조, 정부 부문에서 수행한 모든 수사는 다음 사건 대응 방식에 직접 반영된다. 이러한 축적된 지식이야말로 리테이너 계약을 단순한 계약에서 진정한 운영상의 이점으로 전환하는 원동력”이라고 강조했다.
지속적인 사고 대비 및 대응을 위해 설계된 리테이너
그룹아이비 서비스 리테이너는 조사, 확산 차단, 근절, 복구에 이르는 사고 대응 전 과정을 커버한다. 고객은 사전에 협의된 서비스 수준 계약(SLA)과 연중무휴 24시간 대응 서비스를 통해 안정적인 보호 체계를 갖출 수 있다. 단순 비상 대응만을 위해 설계된 여타 리테이너와 달리, 그룹아이비 서비스 리테이너는 사고 대응, 선제적 방어, 장기적 복원력을 아우르는 단일하고 유연한 계약 구조로 운영된다. 선불로 구매한 시간은 성숙도 평가, 레드팀(Red Team) 활동, 테이블톱 훈련, 팀 교육 등 준비 활동부터 사고 봉쇄에 이르기까지 전체 라이프사이클에 걸쳐 재할당할 수 있어, 사고 발생 빈도와 무관하게 지속적인 가치를 제공한다.
한편, 최근 그룹아이비는 중동 및 북아프리카(MENA) 지역에서 사상 최초로 진행된 대규모 사이버 범죄 합동 단속 작전인 인터폴(INTERPOL) 주도의 ‘오퍼레이션 람즈’(Operation Ramz)에 참여했다고 발표한 바 있다. 2025년 10월부터 2026년 2월까지 약 5개월간 진행된 이번 작전은 해당 지역 내 개인과 조직에 심각한 재정적·개인적 피해를 초래하는 피싱 인프라, 악성코드 위협, 사이버 사기를 집중 타깃으로 삼았다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 디지털 범죄를 조사, 예방 및 대응하기 위한 사이버 보안 기술 분야의 글로벌 선도적 기업인 그룹아이비(Group-IB, 지사장 김기태)는 20일, 가트너(Gartner)의 ‘사이버 보안 침해사고 상시 대응 계약 서비스’ 부문 대표기업으로 선정됐다고 밝혔다.
가트너 보고서는 ‘사이버 보안 침해사고 상시 대응 계약’(CIRR, Cybersecurity Incident Response Retainer) 서비스’를 조사, 차단, 근절을 포함한 연중무휴 24시간 사고 대응 역량을 제공하는 선제적·사후 대응 서비스로 정의한다. 일부 서비스는 완전한 복구 기능까지 제공한다. CIRR 선제적 서비스는 사고 발생 전 사이버 복원력을 강화하는 데 초점을 맞추며, 성숙도 평가, 테이블톱 시뮬레이션(tabletop simulation), 침투 테스트(penetration test) 등을 포함하는 것이 일반적이다. 이러한 전문 서비스는 상시 계약(retainer) 형태로 제공된다.
그룹아이비의 상시 계약(리테이너) 서비스는 타 업체가 따라올 수 없는 실전 운영 경험을 기반으로 한다. 60개국 이상에서 1600건 이상의 첨단 사이버 범죄 수사를 성공적으로 수행했으며, 전 세계 11곳의 디지털 범죄 대응 센터(Digital Crime Resistance Centers, DCRC)를 통해 고객의 운영 환경 및 규제 프레임워크에 부합하는 맞춤형 솔루션과 서비스를 제공한다.
그룹아이비의 대응팀은 회사의 전방위적 내부 역량을 바탕으로 모든 현장에 투입되며, 위협 인텔리전스를 수사, 포렌식, 악성코드 분석, 위협 탐지 전문성과 결합해 각 고객의 산업 분야와 환경에 가장 관련성 높은 위협 행위자, 전술, 리스크를 식별한다. 이러한 인텔리전스 우선(intelligence-first) 접근 방식은 초기 대응 단계에서 발생하는 오리엔테이션 단계를 제거한다. 오리엔테이션 단계는 조직에 치명적인 시간을 낭비하게 만드는 구간으로, 공격자의 체류 시간과 피해 규모가 급격히 확대되는 시기이기도 하다.
그룹아이비 드미트리 볼코프(Dmitry Volkov) CEO는 “이번 가트너 시장 가이드 선정은 고객들이 이미 경험으로 알고 있는 사실을 반영한 결과다. 그룹아이비가 사고 현장에 도착할 때 우리는 아무것도 없는 ‘제로’에서 시작하지 않는다. 이미 인텔리전스를 갖춘 상태로 현장에 투입된다”고 말하며, “금융 서비스, 핵심 인프라, 제조, 정부 부문에서 수행한 모든 수사는 다음 사건 대응 방식에 직접 반영된다. 이러한 축적된 지식이야말로 리테이너 계약을 단순한 계약에서 진정한 운영상의 이점으로 전환하는 원동력”이라고 강조했다.
지속적인 사고 대비 및 대응을 위해 설계된 리테이너
그룹아이비 서비스 리테이너는 조사, 확산 차단, 근절, 복구에 이르는 사고 대응 전 과정을 커버한다. 고객은 사전에 협의된 서비스 수준 계약(SLA)과 연중무휴 24시간 대응 서비스를 통해 안정적인 보호 체계를 갖출 수 있다. 단순 비상 대응만을 위해 설계된 여타 리테이너와 달리, 그룹아이비 서비스 리테이너는 사고 대응, 선제적 방어, 장기적 복원력을 아우르는 단일하고 유연한 계약 구조로 운영된다. 선불로 구매한 시간은 성숙도 평가, 레드팀(Red Team) 활동, 테이블톱 훈련, 팀 교육 등 준비 활동부터 사고 봉쇄에 이르기까지 전체 라이프사이클에 걸쳐 재할당할 수 있어, 사고 발생 빈도와 무관하게 지속적인 가치를 제공한다.
한편, 최근 그룹아이비는 중동 및 북아프리카(MENA) 지역에서 사상 최초로 진행된 대규모 사이버 범죄 합동 단속 작전인 인터폴(INTERPOL) 주도의 ‘오퍼레이션 람즈’(Operation Ramz)에 참여했다고 발표한 바 있다. 2025년 10월부터 2026년 2월까지 약 5개월간 진행된 이번 작전은 해당 지역 내 개인과 조직에 심각한 재정적·개인적 피해를 초래하는 피싱 인프라, 악성코드 위협, 사이버 사기를 집중 타깃으로 삼았다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
