보안

글로벌 보안 업체 8곳, “사이버 위협에 노출된 우크라이나 지원 앞장선다”

Michael Hill | CSO 2022.03.03
2월 23일 러시아의 우크라이나에 대한 전면적인 군사 침략으로 갈등이 고조되고 있는 가운데, 우크라이나 기업과 웹 사이트, 정부 기관을 겨냥한 사이버 공격이 잇따라 감지되고 있다. 일부 사이버 보안 기업은 우크라이나와 러시아 간 전쟁의 여파로 사이버 공격에 노출된 사용자를 지원하기 시작했다. 현재 원조를 제공하고 있는 사이버 보안 업체는 다음과 같다.
 
  • 벡트라(Vectra) AI : 위협 탐지 및 대응 업체인 벡트라 AI는 러시아와 우크라이나 간 전쟁에서 사이버 공격의 표적이 된 조직에 무료 사이버 보안 툴과 서비스를 지원한다. 벡트라 AI는 현재 위기 상황에서 즉각적인 지원을 위해 몇 가지 서비스를 무료로 제공하고 있다. 이들 서비스는 마이크로소프트 애저 액티브 디렉토리(Active Directory, AD)와 마이크로소프트 365, AWS 환경을 점검해 공격 징후를 확인하고 클라우드와 온프레미스로 네트워크 인프라를 감시한다. 또한, 특정 공격의 변형에 의한 손상 징후를 기반으로 사고 대응 조사를 돕는 기존 메타데이터 보존을 지원한다. 익스체인지 온라인 사서함을 손상시킬 수 있는 악성 마이크로소프트 애저 AD 활동을 즉시 발견할 수 있는 사이버 보안 업체인 시리욱스(Siriux)의 기술도 제공한다.
  • 센티넬원(SentinelOne) : 우크라이나 기업을 대상으로 자사 싱규레리티 XDR 플랫폼을 90일 동안 무료로 제공하고 있다. 진화하는 위협 환경에서 사이버 보안 선두 기업의 입지를 지키기 위해 연구와 권고, 지표, 툴을 공유해 도움이 필요한 기업을 지원하고 있다.
  • 비트디펜더(Bitdefender) : 글로벌 사이버 보안 기업인 비트디펜더는 루마니아 사이버 보안부와 협업을 강화해 기술 컨설팅과 위협 인텔리전스, 사이버 보안 기술을 무료로 제공하고 있다. 우크라이나의 모든 기업과 정부 기관, 개인은 필요하면 이들 서비스를 이용할 수 있다. 또한, 루마니아 사이버 보안부는 비트디펜더와의 제휴를 통해 기술적 및 지정학적 관점에서 신뢰 우려를 나타내는 사이버 보안 솔루션을 대체해 사이버 보안 태세를 강화하려는 북대서양 조약기구(NATO)와 유럽연합(EU) 가입국의 모든 기업 및 공공 기관에 1년 동안 무료 사이버 보안 기술을 제공할 계획이다.
  • 크라우드스트라이크(CrowdStrike) : 엔드포인트 보호, 위협 인텔리전스 및 대응 기업인 크라우드스트라이크는 2월 23일부터 우크라이나 기업을 대상으로 파티티켓(PartyTicket) 랜섬웨어를 해독할 수 있는 신규 툴을 출시했다. 크라우드스트라이크에 따르면, 랜섬웨어는 암호화가 쉽게 풀리거나 느린 요인이 되는 구현 오류를 포함하고 있다.
  • 마이크로소프트 : 마이크로소프트 사장 브래드 스미스는 2월 28일 블로그를 통해 마이크로소프트가 우크라이나 시스템을 보호하기 위해 취한 조치를 요약했다. 여기에는 위협 탐지와 교정, 신규 와이퍼 멀웨어 패키지 발견, 러시아 허위 정보 활동 차단이 포함된다.
  • 클라우드플레어(Cloudflare) : 2월 24일 클라우드플레어는 우크라이나의 서버에서 모든 고객 암호화 데이터를 제거했다고 밝혔다. 이런 움직임은 사용자와 데이터를 보호하고 자칫 이들 서버가 러시아에 넘어가는 경우를 대비한 것이다. 클라우드플레어는 키리스(Keyless) SSL 서비스를 통해 트래픽을 계속 제공하고 있다.
  • 룩아웃(Lookout) : 통합 엔트포인트 투 클라우드(Endpoint-to-cloud) 보안 기업인 룩아웃은 모든 우크라이나 사용자를 대상으로 자사 애플리케이션을 프리미엄 플러스(Premium Plus) 버전으로 무료로 업그레이드했다. 이를 통해 우크라이나 사용자는 모바일 피싱과 장치 손상, 악의적인 네트워크 연결, 신원 도용으로부터 보호받을 수 있다.
  • 세이프브리치(SafeBreach) : 유출 및 공격 시뮬레이션 플랫폼인 세이프브리치는 고객이 우크라이나 현 상황과 사이버 위협에 관한 대응 계획을 지원하기 위해 3가지 US-Cert 경고에 우선순위를 부여했다. 이들은 CERT AA22-047A, CERT AA22-057A와 같은 위협에 직면한 시스템의 견고성을 테스트하는 데 사용할 수 있다. 세이프브리치 블로그 게시물인 ‘지정학적으로 불확실한 기간 동안 조직 태세를 확보하기 위한 자원’은 미국을 표적으로 삼은 사이버 공격에 대한 사이버 보안 및 인프라 보안국(CISA)의 경고에 대응할 때 조직이 인지해야 할 자원을 설명한다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.