솔루션

“보안위협 예방, 보안감사를 한번에”…데이터액세스, ‘CIRT’ 출시

이민형 기자
- ‘데이터 포렌식+네트워크 포렌식+백신’ 기능 통합

[디지털데일리 이민형기자] 디스크포렌식, 네트워크포렌식, 데이터포렌식, 정보감사 등 다양한 디지털포렌식 툴을 하나의 플랫폼으로 통합한 포렌식 솔루션이 나왔다. 다양한 포렌식 솔루션이 하나로 통합됨에 따라 더 강력한 사이버보안 인프라를 구축할 수 있게 될 것으로 기대된다.

4일 액세스데이터(ACCESSDATA)는 서울 세텍 컨벤션센터에서 ‘2012 CIRT 로드쇼 인 서울’ 행사를 개최하고 자사가 최근 선보인 ‘CIRT(Cyber Intelligence & Response Technology)’ 솔루션을 소개했다.

서트(CIRT)는 전통적인 정보감사, 사고 대응 솔루션을 하나로 묶었다. 전통적으로 기업들은 정보감사와 보안사고 대응을 위해 다양한 보안솔루션을 구축해 운영한다.

제이슨 마이칼 액세스데이터 네트워크포렌식 총괄(디렉터)는 “미국의 기업들은 보안사고 대응을 위해 디지털포렌식팀, 네트워크 보안팀, 정보감사팀, 보안규정 준수 감사팀 등을 만들어 운영한다. 그러나 여기에는 명백한 한계점이 존재한다”며 “각각의 팀들이 사용하는 보안솔루션들은 서로 호환되지 않으며, 이는 협업이 불가능하다는 말과 동일하다. 협업이 안될 경우 보안 격차는 커질 수 밖에 없다”고 강조했다.

이어 “기업에게 있어 이런 기술적, 절차적 격차는 대규모의 보안위협이나 데이터유출이 발생했을 경우 이를 제대로 식별할 수 없도록 하며, 이는 광범위한 피해를 발생시킬 수 있다”고 덧붙였다.

액세스데이터가 지난 7월 출시한 서트는 이러한 격차를 줄이기 위해 액세스데이터의 대표적인 툴을 통합한 솔루션이다. 디지털포렌식 솔루션 ‘사일런트러너(SilentRunner)’, 네트워크 포렌식 솔루션 ‘e디스커버리(eDiscovery)’, 악성코드 분석솔루션 ‘켈버러스(Cerberus)’를 한 곳에 묶고, 상호 연동이 가능하도록 설계했다.

마이칼 총괄은 “서트는 임직원들이 흔히 간과하는 보안위협들을 감지하고, 그 원인을 분석하는지 모니터링 한다. 문제가 발생할 시 빠르게 치료할 수 있을뿐더러 360도 가시성을 제공하도록 설계됐다”며 “사용자가 PC, 네트워크 등의 상황을 인지할 수 있도록 도와줄 뿐만 아니라 제로데이 공격, 해킹, 데이터 유출, APT공격 등 모든 보안위협을 파악하고 해결 할 수 있는 기능도 제공한다”고 강조했다.

서트는 에이전트 기반으로 초기대응과 실시간 데이터에 대한 심층적인 분석이 가능하다. 보안위협 발생시 이를 즉각 치료하고, 데이터를 수집해 다양한 도구로 분석한다. 같은 상황이 재발하지 않도록 처방(프로파일 구축)도 내리며, 어떤 취약점이 있는지 해당 위협을 ‘재연(Replay)’할 수 있는 기능도 갖췄다.

임직원들의 행위를 감사하는 기능도 갖추고 있다. 개인을 식별할 수 있는 정보, 결제 카드 정보, 기밀 문서 등 기업들의 정보를 어떻게 접근, 활용하지의 여부를 감사할 수 있다.

서트는 모듈의 형태로 구축할 수 있다. 다양한 옵션이 존재하며 기업의 필요에 따라 기능을 추가하거나 삭제할 수 있다. 각기의 모듈은 상호작용을 통해 하나의 대시보드에 표현돼 관리자들이 수월하게 시스템을 통제할 수 있도록 했다.

마이칼 총괄은 “서트 하나로 사내의 보안 부서들은 더 강력한 보안인프라를 갖추게 될 것”이라고 거듭 강조했다.

현재 서트는 미국 이동통신사 버라이즌(Verizon)과 미국 정부 정보감사 관련 부처에 공급돼 운영되고 있다. 액세스데이터의 한국 공식 총판은 더존정보보호서비스(더존ISS)다. 더존ISS는 기존 포렌식툴킷(FTK) 고객들을 대상으로 본격적으로 영업에 나설 계획이다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널