| 공격자 속이는 디셉션 기술 기반 보안 솔루션
| 기존 허니팟 한계점 보완하는 새로운 대안
| 금융, 의료, 산업제어, IoT 등 적용 가능
 
사이버 범죄로 얻을 수 있는 금전적 이득이 날로 높아져 가면서 사이버 공격자들의 공세가 나날이 거세지고 있다. 
쿤텍은 2일, 트랩엑스(TrapX)의 사이버 기만기술(Deception Technology) 기반 보안 솔루션 ‘디셉션그리드(DeceptionGRID)’를 국내에 출시했다고 밝혔다.
 
트랩엑스는 금융, 의료, IT, 방산, SCADA 분야의 글로벌 고객을 확보한 미국의 보안 솔루션 업체로, 공격자를 속이는 기만기술인 디셉션 기술 기반의 내부 보안 분야에서 세계적인 기술을 보유하고 있다. 트랩엑스의 국내 총판 사업권을 확보한 쿤텍은 국내 최초로 디셉션 기술 기반의 방어 체계 기반 보안 솔루션을 국내 고객들에게 공급한다. 
 
공격자를 속이는 기만기술인 디셉션 기술은 사이버상의 공격자가 서버 또는 시스템을 공격할 때 유인하는 함정으로 만들어졌던 허니팟(HoneyPoT)이 변화한 형태다. 

초기 허니팟은 보안담당자가 공격에 대한 정보를 수집할 수 있어 방어 기능 강화에는 유용했다. 그러나 라이선스 문제와 복잡성, 대규모 네트워크나 다양한 시스템에 대한 한계가 있어 보안 분석가에게만 매우 제한적으로 사용되었다. 하지만 최근 10여 년 동안 기술적 한계를 극복해 새로운 방어 솔루션인 디셉션 기술로 발전했다.
트랩엑스의 ‘디셉션그리드(DeceptionGRID)’는 자격 증명, 데이터베이스 연결, 네트워크 공유 등 수십만 개의 공격자 기만 요소를 제공한다. 즉, 공격의 대상이 될 수 있는 모든 것을 모방 및 위장하여 공격자를 속일 수 있는 완벽한 가짜 인터페이스를 만드는 것이다. 

공격자가 트랩을 만지는 경우 거의 100% 공격을 인지하며, 경고의 정확성도 99%로서 오탐에 대한 피로가 거의 없는 것이 특징이다.

또한 공격자의 네트워크 침입을 실시간으로 감시해 공격자가 하는 모든 행위를 정찰하고, 공격 경로와 악용 프로토콜에 대한 심층적 모니터링으로 공격자 포렌식에 필요한 데이터를 확보한다.

여기에 미국 국토안보부(Department of Homeland Security)가 인증한 차세대 보안 기술인 ‘이동 방어(Moving Target Defense)’를 적용해 공격자가 기업의 자산에 접근할 때마다 트랩을 계속 변화시키는 방식으로 공격을 더욱 어렵게 한다.

디셉션그리드는 자동 네트워크 스캔이 가능한 오토파일럿(Auto-Pilot) 기능을 통해 금융, 의료, 산업제어시스템, IoT 장치, 서버, 데스크톱의 혼합 장비 등으로 구성된 대규모 네트워크의 생성과 전체 배포를 단 몇 시간 안에 가능하게 한다. 

네트워크의 추가 확장이 쉽고, 중앙집중식으로 관리 및 배포하기 때문에 기업의 보안 자산을 다양하게 모방할 수 있어 이를 통해 기존의 보안 약점으로 지적되어 왔던 IoT시스템에 대해서도 완벽하게 방어할 수 있다는 강점도 갖고 있다.
쿤텍의 방혁준 대표는 “기존 기업 보안 컨트롤인 방화벽, 멀웨어 탐지도구, 침입방지 시스템 등은 상대적으로 많이 알려진 프로세스와 기술이라 정교한 공격자는 그 작동 방식을 쉽게 파악할 수 있다”고 말했다.

이어서 “그로 인해 민감 데이터 유출이 계속되고 있으며, 수집된 정보가 블랙마켓에서 거래되는 악순환이 반복되고 있다”면서, “이를 막기 위해 해외의 기업들은 디셉션 기술을 빠르게 도입하고 있다”고 설명했다.

덧붙여 “쿤텍은 디셉션그리드의 국내 출시를 통해 국내에서 최고 수준의 네트워크 보안 방어가 필요한 기업을 대상으로 디셉션 기술을 소개하고, 정교한 공격과 제로데이 공격을 막아 낼 수 있도록 기술적 지원을 아끼지 않을 것이다”라고 밝혔다.