파이어아이, 사이버 공격 수행하는 맨디언트 평가 서비스 출시

지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍)가 모의 사이버 공격을 통해 기업의 보안 역량을 평가하고 이를 향상시킬 수 있도록 지원하는 맨디언트 레드팀 서비스를 출시했다.

맨디언트는 지난 2014년 파이어아이가 인수한 포렌식 전문 기업으로 사이버 침해 탐지 및 대응 분야에서 선도적인 보안 업체이다.

이번에 발표한 서비스는 시스템에 대한 포괄적인 공격을 통해 기업의 시스템 혹은 운영 상 취약점을 파악한 뒤, 보안 탐지 및 대응 역량을 강화할 수 있도록 돕는 목적성 평가 서비스다.

맨디언트 레드팀 서비스는 두 가지 종류의 평가 서비스로 제공되며, 파이어아이의 범국가적 수준의 인텔리전스 역량을 이용해 지능형 위협 그룹이 이용하는 공격 수단, 전략 그리고 과정까지 모방해 평가 대상 시스템을 공격한다.

이 서비스들은 맨디언트의 독자적인 방법론을 기반으로 해 정상적인 기업 비즈니스 운영 혹은 데이터에 영향을 미치지 않는다.

파이어아이의 부사장이자, 침해 대응 및 레드팀 서비스 부서의 이사인, 마셜 헤일먼(Marshall Heilman)은 “지난 12년 동안 공격자에 대해 조사해본 결과, 공격자는 지식재산권 탈취, 시스템 파괴, 데이터 유출 혹은 몸값 요구, 스파이행위, 시스템에 영속적인 접근 등 소기의 목적을 이루기 위해서 타깃 네트워크를 침입할 수 있는 수단을 반드시 찾아내고야 만다. 인텔리전스를 기반으로 하는, 맨디언트 레드팀 서비스는 조직의 사이버 공격 탐지 및 대응 역량을 향상시키기 위해 전세계에서 가장 위협적인 공격 그룹의 기술을 활용해 공격을 시도함으로써 조직의 보안 한계를 시험한다. 파이어아이는 심지어 조직이 특정 위협 그룹을 상대로의 보안 대응 역량을 시험해볼 수 있도록, 특정 공격 그룹의 CnC 프로토콜을 모방할 수 있는 장치를 이미 개발했다”고 전했다.

이와 함께 파이어아이는 8가지 맞춤형 침입 평가를 제공하는 맨디언트 침입 테스트 서비스(Mandiant Penetration Testing)를 발표했다. 이 서비스는 ICS(산업제어시스템), IoT 기기, 모바일 기기 및 애플리케이션 대상 침입 테스트를 포함한다. 소프트웨어, 하드웨어, 네트워크에 존재하는 복잡한 보안 취약점을 파악하고, 해소하기 위한 방안을 제공한다. 맨디언트의 침입 테스트는 레드팀 서비스와 마찬가지로 인텔리전스 기반 접근을 이용하며 가장 위협적인 공격 그룹에 대한 정보를 기반으로 평가 대상이 되는 기술 및 시스템을 공격한다.

마셜 헤일먼(Marshall Heilman) 부사장은 “IoT와 모바일 기기를 보호하기 위해서는 기업의 보안팀의 역량을 넘어서는 보안 수준이 요구된다. 이에 따라 IoT와 모바일 기기를 도입한 조직들은 보안 취약점이 기하급수적으로 늘어나고 있다. 또 인프라 대상 공격에 대한 우려가 증가함에 따라, ICS보안에 대한 관심이 증가하고 있다. 파이어아이는 공격 그룹이 취약점을 파악하고 악용하는 방법에 대한 10년이 넘는 조사 경험과 최근 떠오르고 있는 주요 기술에 대한 전문 기술을 바탕으로 조직의 보안 수준을 향상시키는 포괄적인 컨설팅을 제공한다”고 덧붙였다.

한편, 파이어아이는 오는 4월14일 코엑스 인터컨티넨탈 호텔 하모니 볼룸에서 사이버 디펜스 라이브 서울을 개최한다. 파이어아이는 이 행사를 통해 파이어아이 전체 제품 및 서비스의 포트폴리오와 보안 시장 최신 트렌드를 전달한다는 계획이다. 이 자리에는 파이어아이 CTO 그레디 서머스가 연사로 참석해 진화하는 최신 사이버 공격 유형에 관해 진단하고 예방, 방어 및 대응에 관한 해법을 제시할 예정이다.
 

< 배종완 기자 jwbae@ksg.co.kr >