SK인포섹, Secudium Intelligence 출시…위협 인텔리전스 시장 공략
상태바
SK인포섹, Secudium Intelligence 출시…위협 인텔리전스 시장 공략
  • 최진영 기자
  • 승인 2017.09.05 09:49
  • 댓글 0
이 기사를 공유합니다

지능형 공격 대응책으로 위협 인텔리전스 필요성이 급부상하고 있어

[CCTV뉴스=최진영 기자] SK인포섹이 위협 인텔리전스 서비스 시장에 본격 뛰어들었다. 글로벌 보안 기업 중심으로 포진해 있는 위협 인텔리전스 시장에서 국내 사이버 위협에 특화된 정보를 제공해 고객잡기에 나서겠다는 전략이다. 

SK인포섹은 5일 지능형 사이버 공격 대응을 위한 최적의 위협 분석 정보를 제공하는 위협 인텔리전스 서비스를 출시했다고 밝혔다. 이날 서비스 브랜드명인 ‘시큐디움 인텔리전스(Secudium Intelligence)’ 론칭도 함께 발표했다. 

일반적으로 사이버 공격 대응은 보안 시스템에 적용된 공격 탐지 정책(Rule)에 따라 감지되는 이상징후를 분석해 차단한다. 

그러나 탐지 정책이 마련되지 않은 알려지지 않은 공격에 대해서는 이상징후를 감지하기가 어려울뿐더러, 이를 직접 분석하는데도 많은 어려움이 따른다. 이에 알려지지 않은 지능형 공격을 탐지∙분석하기 위한 최상의 해결책으로 위협 인텔리전스가 급부상하고 있다.

글로벌 시장 조사 전문기관에 따르면 위협 인텔리전스 시장은 2020년까지 연 11% 이상의 높은 성장률을 보이고 있다. 지능형 위협 환경과 더불어, 제품이나 인력 공급이 아닌 고급 정보를 판다는 점에서 새로운 부가가치 서비스로 떠오르고 있다.

시큐디움 인텔리전스는 글로벌 사이버위협연합(CTA), 보안 시스템, 웹 크롤러(WEB Crawler), 소셜 네트워킹 서비스(SNS) 등 다양한 경로에서 해킹에 활용된 것으로 의심되는 악성 IP, URL, 파일 해쉬(File Hash) 등의 데이터를 수집, 분석한다. 분석한 결과값은 이미 공격으로 확인된 위협 정보 데이터와의 상관관계를 분석하는 프로파일링 과정을 거쳐 공격자를 가려내고, 그에 따른 대응 전략을 제공한다. 

실제 SK인포섹은 시범적으로 몇몇 고객사에 시큐디움 인텔리전스를 적용해 기존 보안 시스템이 탐지하지 못했던 악성코드들을 찾아내, 제거하는 효과를 봤다고 설명했다. 또한, SK인포섹은 위협 탐지율을 높이는데 그치지 않고, 보안 전문가 그룹인 ‘이큐스트(EQST)’를 통해 해당 공격의 영향도 분석, 취약점 보완 등 지능형 공격에 대한 종합적인 대응 서비스를 제공해 나갈 계획이다. 

SK인포섹 관계자는 “시큐디움 인텔리전스는 위협으로 판단한 작은 데이터 실마리에서 연결고리를 낱낱이 찾아 공격의 근원을 찾고, 위협 정보 공유 체계를 통해 해결책을 제시하는 것”이라면서 “기존 보안 체계를 우회하는 지능형 사이버 공격에 대한 탐지 및 대응 수준이 크게 높아질 것”이라고 말했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.