"보이지 않는 공격'까지 찾아내는 혁신적인 사이버 보안 기술이 국내 보안벤처 기술진에 의해 개발됐다."
사이버 위협헌팅 보안기업 씨큐비스타(대표 전덕조)는 'PacketCYBER EVA' 시제품을 선제적으로 자체 개발하는데 성공했다고 9일 밝혔다. 이는 483억 규모 국책과제 '다부처 공동 암호화 사이버 위협 대응기술 개발사업'의 1단계 연구개발 과제의 목표인 비복호화 기반 AI·행위 분석 암호화 트래픽 위협탐지 기술 중 하나다.
이번에 공개한 'PacketCYBER EVA'(가칭)는 네트워크 트래픽의 95% 이상을 차지하는 암호화 통신을 복호화하지 않고도 AI와 행위 분석으로 공격의 '전조 증상'(early sign)을 포착할 수 있는 차세대 보안기술로, 해킹3.0 시대 '사이버 아이언돔' 구축에 꼭 필요한 코어기술이 될 것으로 전망된다.
'PacketCYBER EVA'는 △AI 기반 이상 징후 분석, △행위 기반 위협 분석, △다중 프로토콜 상관관계 분석, △실시간 위협 탐지 및 대응 기술을 유기적으로 결합해 탐지 정확도를 극대화했으며, 비복호화 기술을 적용해 프라이버시 침해나 성능 저하 없이 암호화된 트래픽 속 '숨겨진 위협'을 찾아낼 수 있다. 또 탐지된 위협을 MITRE ATT&CK의 TID와 매핑해 탐지한 위협에 대한 정확한 이해와 함께 대응에 활용할 수 있는게 특징이다.
또한 네트워크의 평소 통신 패턴을 학습해 비정상적인 데이터 전송량 및 접속 시간대를 자동 식별하고, 알려지지 않은 위협 가능성을 경고하며, 특유의 '공격 행동 패턴'을 실시간 탐지해 위협 초기부터 파악할 수 있다. 단순 암호화 통신만 분석하는 것이 아닌, DNS 조회 기록과 HTTP 연결간 상관관계를 분석해 실제 TLS 접속 서버가 다른 경우와 같이 프로토콜 간 맥락이 어긋나는 지점을 찾아내 정교하게 위장된 위협을 탐지하는 기술도 갖췄다.
씨큐비스타는 '패킷사이버 EVA'는 2023년부터 시작된 국책사업의 일환으로 진행되고 있는 고성능 암호화 트래픽 처리엔진과 통합하기 위한 자체 시제품으로, 연내에 관련 보안모듈 개발을 마무리하고 기술을 고도화할 계획이라고 설명했다.
'다부처 공동 암호화 사이버 위협 대응기술 개발사업'은 ICT, 교통, 스마트시티 등 국가 핵심 인프라를 보호하기 위한 범정부 프로젝트로, 2023년부터 시작해 5년간 총 483억원의 연구개발비를 투입하는 대규모 보안 기반기술 프로젝트다. 씨큐비스타는 20여년간 축적한 네트워크 보안 기술력과 독자적인 네트워크 트래픽 분석 역량을 인정받아 참여기업으로 최종 선정됐다.
전덕조 씨큐비스타 대표는 "패킷사이버 EVA는 암호화 통신을 복호화하지 않고도 AI와 행위 분석으로 사전에 공격의 '전조 증상'을 포착할 수 있는 사이버 아이언돔 코어기술로 사용될 가능성이 높은 기술로, 조만간 공신력있는 제3의 기관을 통해 성능을 객관적으로 검증받을 예정"이라며, "한국과학기술정보연구원(KISTI)과 긴밀히 협력해 공공 및 연구망 보안체계를 세계 정상급으로 끌어올릴 수 있는 획기적인 보안기술을 개발해 글로벌 보안시장을 선도해 나갈 것"이라고 말했다.
■ 씨큐비스타 소개
씨큐비스타(CQVista)는 지능형 위협 탐지·대응 기술을 중심으로 NDR·FDR 원천기술을 융합한 독자 기술을 보유한 사이버 보안 전문기업으로, 아시아 최초 월드클래스 사이버 위협 헌팅(CTH) 플랫폼을 개발 및 보급하고 있는 보안업계 선도기업이다. 주력 제품인 ‘패킷사이버(PacketCYBER)’ 시리즈를 통해 국내외 보안 시장의 다크호스로 급부상하고 있다.
'패킷사이버'는 한국과 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, NDR 유형으로는 국내 최초로 보안기능확인서 인증을 획득했다. IoT 보안 및 암호화 트래픽 위협 탐지 기술로 사업 확대중이며, 정부 R&D 프로젝트에 참여해 비복호화 기반 암호화 트래픽에 대한 보안관제 및 위협헌팅기술을 개발하고 있다.
(ART&BIZ= 김진부 기자)