[아이티비즈 김아라 기자] 쿤텍(대표 방혁준)은 트랩엑스의 사이버 기만기술 기반 APT 보안 솔루션 ‘디셉션그리드(DeceptionGRID)’를 통해 국내 기관을 대상으로 한 개인정보 유출 사고를 탐지하는데 성공했다고 10일 밝혔다.
최근 랜섬웨어 해커조직 클롭이 국내 기업의 사내 시스템을 공격해 탈취한 고객 신용카드 정보 등을 공개하여 논란이 되고 있다. 이처럼 해킹으로 유출된 개인정보는 다크웹 등 불법적 거래를 통해 보이스피싱 등의 중범죄로 이어질 가능성이 높기 때문에, 악의적 공격으로 인한 피해를 최소화하기 위해서는 실질적인 공격을 빠르게 탐지하고 효과적으로 대응할 수 있는 직관적 보안 관제 구축이 필수적이다.
쿤텍은 A 기관의 서버와 워크스테이션 총 20대에 ‘디셉션그리드’를 도입해 공격자를 유인할 수 있는 트랩을 구축했다. 디셉션그리드의 트랩은 고객의 실제 자산과 동일하게 만들어져 공격자를 완벽하게 속일 수 있으며, 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다.
또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구와 악용된 프로토콜까지도 실시간으로 정확하게 탐지할 수 있다.
이후 A 기관은 시큐어셸(SSH) 브루트포스(Brute Force: 무차별 대입 공격) 공격을 받았으나, 디셉션그리드의 트랩으로 다른 보안 도구로는 탐지하지 못했던 A 기관의 네트워크에서 측면 이동을 통해 다른 자산까지 장악하기 위한 공격자의 접속 시도와 공격 내역을 탐지하여 공격으로 인한 피해 확산을 막을 수 있었다.
쿤텍 방혁준 대표는 “다양한 유형의 APT 공격은 지속적으로 증가하고 있기 때문에, 해킹 사고로 인한 피해를 사전에 방지하기 위해서는 디셉션그리드와 같이 APT공격을 빠르게 탐지해 낼 수 있는 보안 솔루션을 선제 적용해 보안 관제의 영역을 넓히는 것이 가장 중요하다”고 말했다.
