2020.12.10

쿤텍, APT 보안 솔루션 ‘디셉션그리드’로 국내 기관 개인정보 유출 공격 차단

편집부 | ITWorld
쿤텍(www.coontec.kr)은 트랩엑스(www.trapx.com)의 사이버 기만기술 기반 APT 보안 솔루션 ‘디셉션그리드(DeceptionGRID)’가 국내 기관을 대상으로 한 개인정보 유출 사고를 탐지하는데 성공했다고 밝혔다.

많은 기업과 기관에서 APT 공격에 대응하기 위해 보안 도구를 도입하고 있지만, 보안 담당자가 확인해야 하는 보안 로그와 이벤트가 너무 많아 보안 사고로 이어질 수 있는 실질적인 APT 공격을 탐지하는 것은 불가능하다고 업체 측은 설명했다.  



다양한 OS를 기반으로 약 2,000여 개의 대규모 네트워크를 갖고 있는 국내 A 기관도 기존 보안 도구로는 해킹 공격 모니터링을 위한 많은 양의 로그를 제대로 분석할 수 없어, 실제적인 개인정보 유출 건은 탐지하지 못하는 실정이었다.

쿤텍은 A 기관의 서버와 워크스테이션 총 20대에 ‘디셉션그리드(DeceptionGRID)’를 도입해 공격자를 유인할 수 있는 트랩을 구축했다. 디셉션그리드의 트랩은 고객의 실제 자산과 동일하게 만들어져 공격자를 속일 수 있으며, 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다. 또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구와 악용된 프로토콜까지도 실시간으로 정확하게 탐지할 수 있다.

이후 A 기관은 시큐어셸(SSH) 브루트포스(Brute Force: 무차별 대입 공격) 공격을 받았으나, 디셉션그리드의 트랩으로 다른 보안 도구로는 탐지하지 못했던 A 기관의 네트워크에서 측면 이동을 통해 다른 자산까지 장악하기 위한 공격자의 접속 시도와 공격 내역을 탐지하여 공격으로 인한 피해 확산을 막을 수 있었다. 

SSH 서비스를 사용하는 서버에 무작위로 로그인을 시도해 루트 권한을 탈취하는 SSH 브루트포스 공격으로 2018년 국내 시중 은행의 고객 정보가 대량으로 유출되는 사고가 발생하기도 했지만, A 기관은 디셉션그리드를 선제 도입한 덕분에 내부 네트워크에 치명적인 피해를 입힐 수 있는 공격 내역을 단번에 포착하고 개인정보 유출 피해 확산을 방지할 수 있었다고 업체 측은 설명했다.

쿤텍 방혁준 대표는 “다양한 유형의 APT 공격은 지속적으로 증가하고 있기 때문에, 해킹 사고로 인한 피해를 사전에 방지하기 위해서는 디셉션그리드와 같이 APT 공격을 빠르게 탐지해 낼 수 있는 보안 솔루션을 선제 적용해 보안 관제의 영역을 넓히는 것이 가장 중요하다”라고 말했다. editor@itworld.co.kr


2020.12.10

쿤텍, APT 보안 솔루션 ‘디셉션그리드’로 국내 기관 개인정보 유출 공격 차단

편집부 | ITWorld
쿤텍(www.coontec.kr)은 트랩엑스(www.trapx.com)의 사이버 기만기술 기반 APT 보안 솔루션 ‘디셉션그리드(DeceptionGRID)’가 국내 기관을 대상으로 한 개인정보 유출 사고를 탐지하는데 성공했다고 밝혔다.

많은 기업과 기관에서 APT 공격에 대응하기 위해 보안 도구를 도입하고 있지만, 보안 담당자가 확인해야 하는 보안 로그와 이벤트가 너무 많아 보안 사고로 이어질 수 있는 실질적인 APT 공격을 탐지하는 것은 불가능하다고 업체 측은 설명했다.  



다양한 OS를 기반으로 약 2,000여 개의 대규모 네트워크를 갖고 있는 국내 A 기관도 기존 보안 도구로는 해킹 공격 모니터링을 위한 많은 양의 로그를 제대로 분석할 수 없어, 실제적인 개인정보 유출 건은 탐지하지 못하는 실정이었다.

쿤텍은 A 기관의 서버와 워크스테이션 총 20대에 ‘디셉션그리드(DeceptionGRID)’를 도입해 공격자를 유인할 수 있는 트랩을 구축했다. 디셉션그리드의 트랩은 고객의 실제 자산과 동일하게 만들어져 공격자를 속일 수 있으며, 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다. 또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구와 악용된 프로토콜까지도 실시간으로 정확하게 탐지할 수 있다.

이후 A 기관은 시큐어셸(SSH) 브루트포스(Brute Force: 무차별 대입 공격) 공격을 받았으나, 디셉션그리드의 트랩으로 다른 보안 도구로는 탐지하지 못했던 A 기관의 네트워크에서 측면 이동을 통해 다른 자산까지 장악하기 위한 공격자의 접속 시도와 공격 내역을 탐지하여 공격으로 인한 피해 확산을 막을 수 있었다. 

SSH 서비스를 사용하는 서버에 무작위로 로그인을 시도해 루트 권한을 탈취하는 SSH 브루트포스 공격으로 2018년 국내 시중 은행의 고객 정보가 대량으로 유출되는 사고가 발생하기도 했지만, A 기관은 디셉션그리드를 선제 도입한 덕분에 내부 네트워크에 치명적인 피해를 입힐 수 있는 공격 내역을 단번에 포착하고 개인정보 유출 피해 확산을 방지할 수 있었다고 업체 측은 설명했다.

쿤텍 방혁준 대표는 “다양한 유형의 APT 공격은 지속적으로 증가하고 있기 때문에, 해킹 사고로 인한 피해를 사전에 방지하기 위해서는 디셉션그리드와 같이 APT 공격을 빠르게 탐지해 낼 수 있는 보안 솔루션을 선제 적용해 보안 관제의 영역을 넓히는 것이 가장 중요하다”라고 말했다. editor@itworld.co.kr


X