디셉션그리드 트랩을 구축해 무차별 대입 공격을 탐지한다최근 랜섬웨어 해커조직 클롭(Clop)이 국내 기업의 사내 시스템을 공격해 탈취한 고객 신용카드 정보 등을 공개해 논란이 되고 있다. 악의적 공격으로 인한 피해를 최소화하기 위해서는 실질적인 공격을 빠르게 탐지하고 효과적으로 대응할 수 있는 직관적 보안 관제 구축의 필요성이 제기되고 있다.
이에 융합보안 전문기업 쿤텍은 미국 보안 솔루션 기업 트랩엑스(TrapX)의 APT 보안 솔루션 ‘디셉션그리드(DeceptionGRID)’를 통해 국내 기관을 대상으로 한 개인정보 유출 사고를 탐지하는 데 성공했다고 10일 밝혔다.
쿤텍은 대규모 네트워크를 가진 국내A 기관 서버와 워크 스테이션 총 20대에 디셉션그리드를 도입해 공격자를 유인할 수 있는 트랩을 구축했다.
쿤텍 관계자는 “디셉션그리드의 트랩은 고객의 실제 자산과 동일하게 만들어져 공격자를 완벽하게 속일 수 있으며, 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다”고 전했다.
또 이 트랩은 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자와 공격자가 사용한 공격 도구와 악용된 프로토콜까지도 실시간으로 탐지할 수 있다.
실제로 A 기관이 시큐어셸(SSH) 무차별 대입 공격을 받았을 때, 디셉션그리드 트랩으로 A 기관의 네트워크에서 측면 이동해 다른 자산까지 장악하기 위한 공격자의 접속 시도와 공격 내역을 탐지해 공격으로 인한 피해 확산을 막을 수 있었다.
쿤텍 방혁준 대표는 “실제 APT 공격 기법을 기반으로 모의 훈련을 수행해보면, 네트워크 경계 보안에 큰 비용을 투자했음에도 APT 유형의 공격 내역을 거의 탐지하지 못해 적절한 대응을 할 수 없는 상황인 기업들이 매우 많았다”고 전하며 “다양한 유형의 APT 공격은 지속적해서 증가하고 있으므로, 해킹 사고로 인한 피해를 사전에 방지하기 위해서는 디셉션그리드와 같이 APT 공격을 빠르게 탐지해 낼 수 있는 보안 솔루션을 선제 적용해 보안 관제의 영역을 넓히는 것이 가장 중요하다”고 말했다.
