뉴스 본문

모든 종류의 악성코드를 탐지해 보안 사고를 방지하고, 머신러닝으로 지능형 악성코드 분류

공격 트리 방법론, 사용자 지정 검색 규칙, 마이터어택(Mitre ATT&CK) 등의 새로운 기능을 플랫폼에 추가

융합 보안 SW 전문기업 쿤텍(대표 방혁준)은 오늘, 글로벌 보안 솔루션 기업인 ‘사이버리즌(Cybereason)’이 엔드포인트 보안 솔루션 ‘사이버리즌 EDR(Cybereason EDR)’과 ‘사이버리즌 NGAV(Cybereason NGAV)’에 보다 강력하고 자동화된 보안 위협 탐지 및 대응 기능들을 추가했다고 밝혔다.

사이버리즌(Cybereason)은 지난 2012년 이스라엘 사이버부대 출신들이 설립한 글로벌 보안 솔루션 기업으로, ‘사이버리즌 EDR’과 ‘사이버리즌 NGAV’가 대표 솔루션이다. 사이버리즌 EDR(Endpoint Detect and Response)은 엔드포인트 기기에서 정보를 수집해 사이버 공격의 징후를 상관분석 및 머신러닝으로 실시간으로 자동 탐지하고 대응하는 엔드포인트 침해 사고 대응 솔루션이며, 사이버리즌 NGAV(Next Generation Antivirus)는 모든 종류의 악성 코드를 차단할 수 있는 안티바이러스 솔루션이다.

사이버리즌은 위협 행위를 여섯 개의 단계로 구분하고, 위협 발생 시 각 위협을 단계별로 탐지하여 해당 공격 단계를 시각적으로 보여주는 ‘사이버 킬 체인(Cyber kill chain)’ 기술과 자체적으로 지능형 악성코드를 분류할 수 있는 ‘머신러닝’으로 해당 위협에 대한 대응의 우선순위를 자동으로 제공한다. 또한 파일리스(Fileless: 감염 시 특정 파일이 생성되지 않는 형태) 악성코드, 랜섬웨어, 더 나아가 확장감염까지도 방지할 수 있어 기존 시그니처 기반의 안티바이러스 솔루션의 한계를 보완할 수 있다.

사이버리즌은 이번 업데이트를 통해서 ‘공격 트리 방법론’, ‘사용자 지정 검색 규칙’, ‘마이터어택(Mitre ATT&CK)’ 등의 새로운 기능을 플랫폼에 추가하였다.

공격 행위를 트리 형태로 가시화하여 확인할 수 있는 ‘공격 트리 (Attack Tree) 방법론’ 기능을 활용해 정확한 분석 및 대응 방안 강구 가능해져: ‘공격 트리’는 시스템에 대한 공격에 대하여 목표에 도달하기 위한 행위들을 트리 형태로 가시화 한 형태로, 이용자가 전체적인 사이버 공격을 신속하게 이해할 수 있도록 지원한다. 공격 트리 기능의 추가로 이용자는 보안 프로세스의 대규모 데이터 집합을 분석할 수 있어, 악의적 행동에 대한 심도 깊고 명확한 판단과 대응이 가능하다.

사용자 지정 검색 규칙 (Custom Detection Rules) 자동 설정 기능을 통해 신속한 공격 대응 가능해져: ‘사용자 지정 검색 규칙’은 의심스러운 행동 및 위협적인 행동을 검색하는 프로세스를 자동화 할 수 있도록 한다. 이용자는 사이버리즌의 UI로 사용자 지정 검색 규칙을 생성하고 이를 악성코드 분석에 활용할 수 있다. 이를 통해 보안 위협과 관련된 각종 행위들을 손쉽게 검색할 수 있고, 다양한 악의적인 활동을 분석하여 얻은 정보를 자동화하여 새로운 공격 유형 대응에 활용할 수 있다.

공격 유형 분석 목록을 제공하는 ‘마이터어택 (Mitre ATT&CK; Adversary Tactic Technique & Common Knowledge) 매트릭스’를 활용해 사이버 위협에 대응: ‘마이터어택’은 사이버 공격의 다양한 유형을 분석한 지식 기반 모델의 보안 프레임워크로, 200가지 이상의 공격 유형 및 행동 패턴을 목록화 하여 제공한다. 사이버리즌은 마이터어택을 활용해 이용자가 사이버 위협의 유형을 쉽게 파악하고 적절하게 대응할 수 있도록 지원한다.

또한 사이버리즌은 위의 기능들과 함께 침해 사고에 대한 대응 프로세스를 간소화하고 이에 따라 대응 프로세스의 속도를 높이기 위하여, 관리자가 직접 사이버 위협 대응 작업을 수행할 수 있도록 지원하는 원격 쉘 유틸리티(RSU; Remote Shell Utility) 기능을 추가로 제공한다.

쿤텍 신영섭 이사는 “사이버리즌은 EDR과 NGAV를 통해 모든 종류의 악성코드를 탐지해 보안 사고를 방지할 수 있도록 지원하며, 지능형 악성코드를 분류해 대응 방안을 종합적으로 제공해왔다. 이번 추가 기능 업데이트로 이용자가 신속하게 위협을 탐지하고 각종 사이버 위협에 대한 독창적인 접근 방식을 구축할 수 있도록 지원할 수 있게 되었다.”라고 말했다.