​OSINT로 미래 보안 위협 예측한다, S2W '퀘이사' 출시

곽경주 S2W 이사가 퀘이사 솔루션을 소개하고 있다.[사진=S2W]

위협 인텔리전스(Threat Intelligence, TI) 전문 기업 S2W가 새로운 사이버위협 인텔리전스(CTI) 플랫폼 '퀘이사(Quaxar)'를 선보이고, 기업 보안 역량 강화를 지원한다고 28일 밝혔다.

코로나19와 함께 도입된 재택근무는 기업이 지켜야 할 보안 표면을 넓혔다. 사이버공격자는 넓어진 표면에 다양한 방식으로 접근하면서 기업 데이터 자산을 노리고 있고, 이러한 가운데 수많은 보안 이벤트도 발생한다.

S2W에 따르면 최근 글로벌 주요 대기업을 공격한 랩서스(Lapsus$) 조직은 공격을 위해 계정 정보 유출을 위한 악성코드(인포스틸러) '레드라인'을 유포했으며, 이와 함께 다크웹 등을 통해 유출된 업무용 계정과 가상 사설망 접속 계정을 구매했다. 피해기업은 다요소 인증(2단계인증) 기능을 사용해왔지만, 이메일 해킹이나 심스와핑 등으로 추가 인증 정보를 빼돌려 범죄에 악용했다는 설명이다.

곽경주 S2W 이사는 "제로데이(알려지지 않은 신규 보안 약점) 취약점을 발굴하는 데는 수년이 걸릴 수 있지만, 다크웹 해킹 포럼에서 계정을 구매하는 것은 10달러면 충분하다"며 "향후 랩서스를 모방한 범죄 조직도 늘어날 것으로 보인다. 특히 다크웹 내 유출된 계정은 국내 기업 정보만 400만개로 추정된다"고 말했다.

관련기사

• ​S2W, 랩서스 공격 기법과 대응 방안 발표...TI 중요성 커져
• ​SK쉴더스, MS와 손잡고 클라우드 보안 사업 확대한다

S2W는 그간 다크웹 인텔리전스를 중심으로 기업 보안 위협을 예측하는 솔루션 자비스(Xarvis)를 중심으로 사업을 펼쳐왔다. 다크웹 등에 노출된 제로데이 취약점이나 기업 유출 정보 등을 파악해 예상되는 공격에 대응할 수 있도록 알리고, 실제 피해로 이어지지 않도록 예방한다. 즉 다크웹에 대한 기업의 가시성을 높이고, 공격자의 침투 방식을 미리 예측하는 셈이다.

퀘이사는 여기서 한 발 더 나아가 정보 수집 대상을 확대하고, 각종 정보를 쉽게 파악할 수 있도록 정제한 것이 특징이다.

자비스의 경우 텍스트 위주로 모니터링 결과를 보여주는 반면, 퀘이사는 그래프 등 시각적 자료로 정보를 일목요연하게 보여준다. 뿐만 아니라 데이터 수집 채널도 다크웹뿐만 아니라 소셜 미디어, 익명 메신저, 블록체인, 깃허브(개발자 커뮤니티) 등으로 확대해 OSINT(공개출처 기반 정보) 솔루션으로서 기능을 강화했다.

성능 면에서도 데이터 분석, 자연어 처리 엔진 등을 고도화해 기업 보안 담당자가 원하는 유형의 정보를 더 빠르고 정확하게 찾을 수 있도록 했다. 또한 웹 브라우저 기능을 내장해, 토어(Tor) 같은 특수 브라우저 없이도 다크웹에 게시된 정보를 보안 담당자가 확인할 수 있도록 했다.

S2W에 따르면 피싱이나 악성코드 유포 등 악성 도메인 탐지를 위해 월평균 2억개 이상의 데이터를 수집하며, 확보한 데이터는 지난해보다 7300% 늘었다. 침해 지표 등 위협 정보에 대한 질적 수준 향상은 1100%를 이뤘으며, 초당 데이터 처리 속도도 300% 강화했다.

서상덕 S2W 대표는 "퀘이사는 다크웹과 딥웹에서부터 시작되는 공격을 비롯해 랜섬웨어나 피싱, APT 공격 등 까다로운 신종 사이버 위협에 대응하기 위한 효과적이고 즉각적인 예방책"이며 "편의성과 성능, 위협을 관리할 수 있어, 커버리지 면에서 압도적인 솔루션이 될 것"이라고 밝혔다.