침해평가 공동 공략…문제의 조기 해결에 집중
"공격자에게 이미 침해됐다는 가정에서 출발"
"사고는 막기보다 대응하는 것이 중요"

보안기업 플레인비트(대표 김진국)와 나루씨큐리티(대표 김혁준)가 침해평가(Compromise Assessment) 서비스 시장을 정조준한다.

플레인비트는 디지털포렌식과 침해사고 대응, 나루씨큐리티는 타겟 공격 대응에 전문성을 보유하고 있다. 두 회사는 5일 서울 삼성동 인터콘티넨탈 파르나스 호텔에서 기자간담회를 개최하고 공동으로 보안 침해평가 시장을 공략한다고 밝혔다.
 

▲ 김진국 플레인비트 대표가 5일 인터콘티넨탈 파르나스 호텔에서 개최한 기자간담회에서 침해평가의 중요성을 설명하고 있다.[플레인비트, 나루씨큐리티 제공]

 

김진국 플레인비트 대표는 이날 "내부 시스템이나 단말은 외부 공격자에 의해 이미 침해됐다는 가정에서 대응해야 하고 이 때 필요한 것이 침해평가 서비스"라고 설명했다.

그는 "보안 사고가 발생했을 때는 물론 원인을 못 찾거나 사고를 해결하지 못했을 때도 침해평가가 필요하다"며 "시스템 운영자의 실수부터 내부 문제까지 명확하게 진단해야 한다"고 강조했다.

두 회사가 이날 공개한 '침해평가 서비스'는 해킹이 진행 중일 때 나타나는 특성들을 근거로 네트워크부터 호스트까지 모든 영역을 침해 관점으로 평가한다.

조직 안에 침투해 머물러 있는 공격자의 활동을 조기에 발견해 제거하고 사업의 연속성을 보장하는 것을 최종 목표로 한다.

▲ 침해평가 서비스 개요 [플레인비트, 나루씨큐리티 제공]

 

플레인비트와 나루씨큐리티가 침해평가에 주목한 이유는 사고 발생이 일반화된 상황에서 대응이 더 중요하다는 판단에서다.

김진국 대표는 "사고를 모두 막을 수 있다는 생각은 위험하다"며 "사고에 어떻게 대응할 것인가를 현실적으로 생각해야 한다"고 강조했다.

김혁준 나루씨큐리티 대표도 "사람들의 인식이 '침해는 언제든 발생할 수 있다'고 바뀌어야 피해를 줄일 수 있다"면서 "담당자들에게 책임을 전가하고 희생양을 세우려 하면 대책은 못 마련하고 부담만 커질 것"이라고 주장했다.
 

"문제 식별하고 조기에 무력화시켜 사업 연속성 보장"

 

두 회사는 침해평가 서비스가 추구하는 신념을 '3S'로 소개했다. 공격에 취약한 구조적 문제점을 식별(Secure)하고 해킹 공격을 조기에 무력화(Safe)하며 비즈니스 연속성을 보장한다(Success)는 내용이다.

양사는 앞으로 정확한 침해평가 서비스를 제공하고 기업을 공격하는 악의적 공격자의 최종 목적을 무력화하는 데 집중한다는 전략이다.

침해사고 분석 전문가인 나루씨큐리티 이재광 센터장은 "사이버 위협을 해결하는 유일한 방법은 내부에 침투한 공격자의 활동을 지속적으로 찾아내고 제거하는 역량을 갖추는 것"이라고 설명했다.

플레인비트와 나루씨큐리티는 10년 이상의 사고 대응 경험을 보유하고 있다. 지난 5년간 4000건 이상의 사고를 조사했고 국가 차원의 민관합동조사단에도 지속 참여하고 있다.

 

KPI뉴스 / 김윤경 기자 yoon@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]