딥페이크, AI 등을 활용해 공격자들의 전술 및 기술은 날로 진화하고, 사이버 위협은 증가하고 있습니다. 이러한 환경 속에서 여러분은 어떻게 진짜 위협을 판별하고 대응하고 계시나요?
두산디지털이노베이션과 사이버리즌이 차세대 사이버 위협에 대응하기 위해 ‘위협 탐지, 그 이상의 대응 그리고 EDR(Endpoint Detection and Response)/MDR(Managed Detection and Response)을 활용한 사이버보안 전략’을 주제로 사이버보안 세미나를 개최했습니다.
행사 개요
• 행사명 : 엔터프라이즈 기업을 위한 사이버보안 세미나
• 일 시 : 3월 13일 (목) 08:30 ~ 13:00
• 장 소 : 서울 양재동 엘타워 8층 엘가든홀
• 주 최 : 두산디지털이노베이션, 사이버리즌
[Session 1] Defend Forward: Cyber Fusion Center as the Future of Cyber Resilience
-CK Chim, Chief Strategy & Security Office (JPAC)
첫 세션은 사이버리즌JPAC에서 CISO를맡고있는 CK Chim이 사이버리즌이 차세대 보안 위협에 대비해 준비하고 있는 ‘Cyber Fusion Center’의 컨셉을 소개했습니다.
AI 시대를 맞아 공격은 더 쉬워지고 탐지하기 어려워지는 반면 보안팀은 경고 과부하, 완전하지 못한 탐지, AI와 SOAR1)툴 활용의 어려움, 높은 TCO(총 소유 비용), 보안전문가들의 번아웃 등으로 챌린지를 겪고 있습니다.
그래서 사이버리즌은‘Cyber Fusion Center’를 제시했는데요. 제로트러스트보안과 사이버 위협 인텔리전스를 AI로 탐지, 조사 및 대응하고 자동 예측, 조치, 포렌식을 진행해 위기를 관리하는 것입니다. 여기에서 Agentic AI, Fusion-X Platform, AI-XDR, AI Overwatch 등 AI로 혁신할 사이버리즌의 미래 계획을 공유했습니다.
[Session 2] 급변하는 보안 환경에 대처하기 위한 MDR 서비스의 필요성
-Cybereason Global SOC APAC 박영진 센터장
이어서 변화하는 사이버 보안 환경 속에서 엔터프라이즈 기업들이 앞으로 어떻게 대응해야할지, 그리고 왜 MDR이 필요한지에 대한 세션이 이어졌습니다.
먼저 사이버리즌 MalOp으로 분석한 2024년 탐지 상황과 2025년 사이버보안 전망에 대해 공유했는데요. 특히 HellDown2), RansomHub3)과 같이 2024년에 새롭게 출현한 랜섬웨어에 대해 공유해 많은 고객 분들이 주목했습니다.
3) RansomHub:2024년 초에 등장한 랜섬웨어 그룹으로 가장 빠르게 부상하고 있으며, 폐쇄된 Lockbit그룹, ALPHV/Blackcat 그룹이 합류한 것으로 추정
사이버리즌은 앞으로 새로운 위협과 함께 과거에 사용된 수법도 지속적으로 사용될 것이라고 보고 있으며, 조직은 취약성 보호, 공격표면 관리, 사이버보안 회복력 강화, 엔드포인트 강화 등 기존의 보안 대책을 더욱 철저히 해야 할 것을 강조했습니다.
또한 증가하는 위협에 맞서기 위해 전문 분석가가 공격을 분석하고 신속하게 대응하는 MDR 서비스의 중요성도 함께 공유했습니다. 모든 사이버리스크는 완전히 제거할 수 없기에 실시간 모니터링, 자동 분류 및 상관관계 분석, 즉시 차단 등 전문가가 관리하는 MDR을 통한 보호를 강조했습니다.
[Session 3] EDR 도입 시 7가지 고려사항
-Cybereason Korea 황원섭 이사
세번째 세션으로는 EDR 도입을 고려하고 있는 기업이라면 더욱 도움이 되는 시간이었는데요. 앞서 말씀드렸던 보안팀들이 공통적으로 겪고 있는 과제들과 이를 해결하기 위해 어떤 EDR을 도입해야하는지를 공유했습니다.
세션에서 공개한 7가지 사항은 ①Agent 안정성 ②SOC44)운영 효율성과 정/오탐 비율 ③자동화된 탐지/방어 기능 ④직관적인 UI 및 사용 편의성 ⑤분석 속도 및 상관관계 분석 ⑥편리한 조사 및 위협 헌팅 ⑦OS, 폐쇄망 등 환경 제약 없는 지원이었습니다.
사이버리즌은 위 7가지 사항을 모두 만족할 뿐만 아니라 MITRE ATT&CK에서 3년 연속 최고의 평가를 받고 있습니다.
[영상] MITRE ATT&CK 테스트와 EDR 도입 체크 포인트 자세히 알아보기
[Session 4] Cybereason EDR vs. 침해대응
-두산디지털이노베이션 류대원 수석
마지막 세션은 두산디지털이노베이션에서 관리 미흡으로 발생한 Dcontrol.exe5), ProcessHacker26), unlocker7)등 실제 랜섬웨어 공격을 사이버리즌으로 방어한 사례를 소개했습니다.
6) ProcessHacker2: 프로세스 모니터링 및 강제 중지 툴
7) unlocker:랜섬웨어 암호화과정을 수행하기 위한 목적으로 시스템 자원을 잠금해제하는 툴
침해사고의 공격 흐름과 함께 사이버리즌EDR이 CMS8)엔진, CDR9) 룰로 위협 증거를 충분하게 수집하고 MalOp엔진이 AI기반 자동화 상관관계 분석을 수행해 신속하고 정확한 대응하는 과정을 직접 확인할 수 있는 기회였는데요. 그 덕분인지 참석하신 많은 분들께서 사례가 적절했고 방향성에 많은 도움이 되었다는 후기를 남겨주셨습니다.
9) CDR(Custom Detection Rule): 문서, 이메일, 웹 등에서 공격에 악용될 수 있는 요소를 제거하여 안전한 업무환경을 만드는 기술
네트워킹
세션 이후에는 네트워킹 시간이 마련되어 앞으로의 보안 상황과 솔루션에 대해 더 깊은 대화를 나누었습니다. Cybereason의 Fusion Center와 EDR 도입에 대해 사이버리즌과 직접 소통할 수 있어 유의미한 시간이었습니다. 많은 분들을 고객으로 마주하길 기대하며 두산디지털이노베이션X사이버리즌은 더욱 더 알찬 사이버보안 세미나를 준비해돌아오겠습니다!
✓ 교묘해지는 사이버 위협에 어떻게 대처해야할지 고민이라면!
✓ EDR, XDR, MDR 도입을 고려하고 있는 엔터프라이즈 기업이라면!
✓ 사이버리즌의 로드맵과 앞으로의 보안 혁신이 궁금하다면!
사이버리즌 APAC 대표 파트너 두산디지털이노베이션을 만나보세요!
■ 두산디지털이노베이션 사이버보안 전문가에게 문의하기