Eyeon T-Framework 솔루션에 지나간 보안 이슈 검출·분석·대응하는 NetArgos 접목

[보안뉴스 이상우 기자] 아이온시큐리티(대표 손동식)가 엑사비스(대표 이시영)와 업무협약을 맺고, 보안관제 제품 및 서비스 분야에서 상호 협력한다. 엑사비스는 네트워크 보안사각을 줄이는 솔루션 ‘NetArgos’를 개발한 기업이다. NetArgos는 ‘사이버 보안 CCTV’라는 개념을 통해 기존 보안 장비가 과거에 정상으로 통과시킨 미탐지 보안위협을 검출·분석·대응해, 보안사각으로 인한 사고 피해를 최소화한다.


▲아이온시큐리티 손동식 대표(왼쪽)와 엑사비스 이시영 대표(오른쪽)[사진=아이온시큐리티]

아이온시큐리티는 이번 협력을 통해 관제 서비스 고객에게 기존 실시간 관제뿐만 아니라 NetArgos를 기반으로 과거 네트워크 트래픽을 장기간 저장해, 주기적인 자동회귀 보안 분석을 진행할 수 있게 됐다. 이를 통해 기존 관제 전문기업이 제공하지 못했던, 보안사각으로 침투한 보안위협을 탐지 및 분석 대응할 수 있는 관제 서비스를 제공할 예정이다.

이로써 보안관제 기술 ‘Eyeon T-Framework’에 관한 전사적 대응체계를 갖추고, 보안관제 시스템 및 전사 기술조직에 적용, 고객에게 보안관제 프리미엄을 제공한다. 이 기술은 해커의 모든 공격을 ‘T’라는 변수로 맞추고, 해커의 공격을 사전에 방지하거나 실시간 탐지 및 분석한다. 또한, 침해사고 이후의 행위 각 단계별로 구분 후 모니터링 해 관제 서비스의 시작/진행/종료별 단계를 물리적, 논리적으로 구분 적용하는 등 효율적인 관제를 제공한다. 이를 통해 기존 인공지능 SIEM의 성능을 강화한 차세대 보안관제 서비스를 제공하고, 물리적인 조직을 구성해 각 단계별 전문화를 이루는 등 보안관제 효율을 높이는 역할을 할 것이라고 설명했다.

아이온시큐리티 손동식 대표는 “해커의 침입을 시계열로 분석하는 여러 방법론이 존재하지만, 이를 관제 시스템에 즉시 적용하기는 어려운 것이 현실”이라며, “이 프레임워크를 통해 T-1, T=0, T+1 Section에 대한 Pre-active, Reactive, Retroactive 관제의 실현이 가능할 것으로 기대한다. 특히, 침해사고 이후(T+1)의 부분은 관제 기업이 항상 고민하던 영역으로, 아이온시큐리티는 엑사비스사와 함께 이러한 고민을 해결할 것”이라고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>