사이버 위협 인텔리전스 급부상... 국내는?

국내외 보안 기업이 사이버 위협 인텔리전스 시장 레이스를 시작했다. 보안 서비스에 제 값을 주지 않는 국내 시장에 사이버 위협 인텔리전스 사업이 안착할 지 관심이 모인다.

시만텍·파이어아이·팔로알토네트웍스·포티넷·카스퍼스키랩 등 글로벌 기업과 빛스캔, 세인트시큐리티, NSHC, 안랩 등 토종 기업 간 경쟁이 치열하다. 사이버 위협 인텔리전스는 주요 보안 위협을 수집해 과거 공격 지표 등을 비교 분석해 연관성을 찾는 분야다. 보안 기업은 수년간 수백 개 사이버 위협 조직을 찾아 특성을 분석했다. 방대한 위협 지표를 바탕으로 새로 나타난 공격과 연관성을 찾는다. 사이버 위협에 효과적으로 대응하려면 공격이 이뤄지는 단계별로 방어 전략을 설정해야 한다.

◇사이버 위협 인텔리전스 서비스 속속

시만텍코리아(대표 박희범)는 최근 지능형지속위협(APT) 공격을 막는 지능형지속위협보호(ATP) 솔루션을 선보였다. ATP솔루션은 단일 화면에서 모든 관리 영역 공격활동을 모니터링하는 사이버 위협 인텔리전스 서비스가 추가된다. 기업 보안 관리자는 수동으로 검색하거나 데이터를 복구할 필요가 없이 한 곳에서 모든 공격 데이터를 확인하고 조치한다.

Photo Image
파이어아이는 위협 인텔리전스 엔진을 내놨다.

파이어아이코리아(대표 전수홍)는 ‘위협 인텔리전스 엔진’을 내놓았다. 탐지·처리·분석·정보 제공으로 이뤄지는 인텔리전스 생성 과정을 최적화했다. 파이어아이는 기업이 위협 인텔리전스를 효과적으로 운용하도록 현장에 전문가를 파견하는 서비스도 소개했다. 파이어아이는 주요 공격자를 분석하는 리포트도 내놓는다.

Photo Image
빛스캔은 매주 한국 인터넷 위협을 분석한 보고서를 내놓는다.

국내 기업 중에는 빛스캔(대표 문일준), NSHC(대표 허영일), 세인트시큐리티(대표 김기홍) 등이 사이버 위협 인텔리전스 서비스 시장 개척에 나섰다. 빛스캔은 국내외 410여만개 웹 서비스에서 발생하는 대량 감염 시도와 워터링홀 공격을 실시간으로 탐지한다. 고객사 도메인과 관련 서비스가 악성코드 유포지나 경유지로 이용되는 것을 알려준다. 주간 단위로 국내 인터넷 위협 분석 자료를 전달한다.

Photo Image
세인트시큐리티가 서비스하는 `멀웨어스`

NSHC 레드얼럿팀도 국내외 보안 위협을 찾아내 분석 보고서 형태로 발간한다. 세인트시큐리티는 9일 빅데이터 기반 악성코드 자동분석 플랫폼 ‘멀웨어스닷컴(malwares.com) 4.0’을 선보였다. 악성코드 경유와 유포지를 탐지하고 정보를 공유하는 ‘사이드론’ 서비스도 있다. 악성파일의 정적, 동적 분석은 물론이고 인터넷주소(IP)와 호스트네임 과거 이력, URL 체커 등 다양한 해석이 가능하다. 관련 연관 정보를 제공해 예상되는 또 다른 악성코드를 미리 추적하는 작업을 지원한다.

안랩(대표 권치중)은 11월 초 일 년 넘게 국내 주요 기관과 기업을 공격한 ‘검은 광산 작전(Black Mine Operation)’을 밝혀냈다. 수년간 쌓은 사이버 위협 인텔리전스를 기반으로 만든 보고서다. 사이버 위협 인텔리전스 시장 진출을 앞둔 움직임으로 풀이된다.

Photo Image
안랩이 공격자를 추적해 분석한 `검은광산작전 보고서`

◇서비스에 제 값 안주는 문화가 걸림돌

IDC 조사에 따르면 세계 위협 인텔리전스 서비스 시장은 지난 2014년 9억950만달러(약 1조410억원)로 조사됐다. 이 수치는 매년 증가해 오는 2018년에는 14억달러(약 1조6144억원)에 달할 전망이다. 최근 사이버 공격은 알려지지 않은 악성코드와 지능형지속위협(APT) 공격이 대다수다. 이런 공격을 효과적으로 막는 방법으로 사이버 위협 인텔리전스가 떠올랐다.

사이버 위협 인텔리전스가 차세대 보안 시장 총아로 떠올랐지만 국내 시장 확대는 만만치 않다. 서비스에 제 값을 주지 않는 문화 탓이다. 국내 기업은 대형 사이버 침해 사고가 발생하면 보안 솔루션을 제공한 기업에 원인 파악을 주문한다. 관련 조사비용 산정 기준도 없고 위협 분석 서비스 대가라는 개념이 정립되지 않았다. 대부분 솔루션을 팔기 위한 사전 영업으로 치부한다.

국내 사이버 위협 인텔리전스 시장을 개척한 A 대표는 “많은 기업이 위협 인텔리전스는 당연히 공유하는 것으로 생각한다”며 “수년간 경험과 분석 결과를 종합한 정보 가치를 인정하는 문화가 시급하다”고 말했다.

사이버 위협 인텔리전스 시장 진출을 계획 중인 글로벌 기업 B 대표는 “한국은 유난히 사이버 위협을 총괄하는 공공기관 조차 인텔리전스 정보를 공짜로 받는 것을 당연히 여긴다”며 “국내 사이버 위협 인텔리전스 시장이 성장하려면 정부기관부터 가치를 인정해야 한다”고 말했다.


김인순기자 insoon@etnews.com


브랜드 뉴스룸