스텔스솔루션, RSAC 2022에서 보안 솔루션 ‘스텔스MTD’ 공개
상태바
스텔스솔루션, RSAC 2022에서 보안 솔루션 ‘스텔스MTD’ 공개
  • 석주원 기자
  • 승인 2022.06.08 17:41
  • 댓글 0
이 기사를 공유합니다

네트워크 보안 솔루션 기업 스텔스솔루션이 미국 샌프란시스코에서 열리는 사이버 보안 콘퍼런스 RSAC 2022에서 차세대 보안 패러다임 ‘Moving Target Defense(이하 MTD)’ 기반의 보안 솔루션 ‘스텔스MTD’를 공개했다.

MTD는 기존의 정적인 네트워크 환경에서의 공격자 우위의 비대칭적 공방 관계를 역전시키기 위해 연구 개발되고 있는 방어 전략으로, 보호 대상의 주요 속성을 능동적으로 변화시켜 각종 사이버 공격을 사전에 차단하는 능동적인 사전(Proactive) 보안 전략이다.

이러한 전략을 바탕으로 만들어진 스텔스MTD는 네트워크 주소 변이 모듈, 네트워크 기만 모듈, 네트워크 모사 모듈 등으로 구성되어 있으며, 제로 트러스트(zero trust) 기반의 서버 추적 및 인증 정책으로 인증이 완료된 경우에만 서버에 접속할 수 있다.

스텔스MTD의 핵심 기술인 네트워크 주소 변이 모듈은 네트워크 호스트의 IP 주소와 PORT 번호를 빠르게 변화시켜 특정 네트워크 호스트에 시도되는 다양한 공격을 사전 차단한다.

스텔스솔루션 관계자는 “스텔스MTD는 시스템의 지속적이고 무작위한 변화를 통해 불확실성, 복잡성 및 예측 불가능성을 증가시켜 공격자로부터 선제적인 방어가 가능하다. 이를 통해 현재의 공격자 우위의 비대칭적 공방 관계를 해소할 수 있고 랜섬웨어, 신·변종 악성코드 등 알려지지 않은 공격 기술에 효율적으로 대응할 수 있다”고 설명했다.

스텔스솔루션은 스텔스MTD를 현재 기 개발한 소프트웨어 타입에서 하드웨어 어플라이언스 타입으로 발전시킬 계획이며, 기존 레거시 시스템 환경을 해치지 않고 새로운 시스템을 구축할 수 있을 것이라고 밝혔다.

왕효근 스텔스솔루션 대표는 “인공지능, 자율주행, 메타버스 등의 기술 발전 및 네트워크 규모가 커짐에 따라 공격 표면(Attack Surface)이 늘어나고 있는데, 스텔스MTD를 통해 알려지지 않은 공격에 효율적으로 대응하고, 공격자 우위의 비대칭적 공방 관계를 해소할 수 있을 것이다”라고 말했다.

한편, 보안이 무엇보다 중요한 공군 및 육군에서도 스텔스MTD를 실험 및 도입 사업으로 선정했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.