NDR : 네트워크 탐지 대응 솔루션, 네트워크 포렌식, 트래픽 기반 위협 분석

2024. 5. 29. 09:20IT 트렌드가 한눈에!

전설적인 역사를 만들어가고 있는 ‘마동석 히어로물’ <범죄도시4>가 천만 관객을 돌파하면서, 전무후무한 시리즈로 자리 잡아가고 있습니다. 범죄도시 시리즈 중 최단기간 천만을 달성했고, 관객 총합 4천만명을 넘었습니다. 한국 영화 시리즈 최초로 ‘트리플 천만’의 위업입니다. 마동석 배우는 이로써 천만 영화가 6편으로 늘어, 국내 배우 최다 기록이라고 하네요. 정말 대단하죠?

<범죄도시4> 이야기로 이번 포스팅의 포문을 연 이유는 영화 속 소재와 오늘 말씀드릴 주제가 깊은 연관이 있기 때문입니다. 과거에 비해 미제사건이 많이 줄어들고 있는 요인에는 여러가지가 있겠지만, 무엇보다 과학 수사 기법의 발전 덕분이 아닐까 생각됩니다. 그 중에서도 ‘디지털 포렌식’은 디지털 기기에 저장된 증거를 추출하거나 추출된 증거를 분석하는 작업을 말하는데요. 경찰/범죄 영화에 무조건 등장하는 장면 중 하나입니다.

출처 : 네이버 영화 <범죄도시4> 포토 스틸컷

사건 수사는 대부분 피해자 혹은 피의자의 스마트폰을 ‘디지털 포렌식’하면서 시작됩니다. 대부분의 흔적들은 디지털 데이터로 남아있기 마련이고, 거기서부터 사건의 실마리를 찾아 수사망을 좁혀 가는 형태인 거죠. 이런 방식은 사이버 보안 분야에서도 똑같이 적용되는데요.

이를 ‘네트워크 포렌식’이라고 합니다. 네트워크 트래픽을 분석하고, 의심스러운 활동을 식별해 보안 사고의 근본 원인을 밝혀내는 과정이죠. 멀웨어, 랜섬웨어, 피싱, 데이터 침해 사고 등 사이버 공격이 급증하면서 네트워크 포렌식도 최근 각광받고 있는 분야로 자리 잡았습니다.

데이터의 실마리를 찾아가는 네트워크 포렌식

규모가 큰 조직들은 빠르게 변화하는 IT환경에 발맞춰 사이버 위협과 공격을 최소화하기 위해 네트워크 트래픽을 실시간으로 모니터링하고 탐지하는 일을 중요하게 생각하고 있습니다. 그래서 확률 기반이 아닌, 증거 기반으로 사이버 공격의 경로와 근본 원인을 정확하게 찾아내 정교한 외부 사이버 공격과 내부 이상 행위들을 찾아내는 네트워크 포렌식 솔루션을 도입하는 것이죠.

업계에서는 이를 NDR, 즉 Network Detection & Response 솔루션으로 통용되는데요. 쉽게 말해서, 네트워크 탐지 대응 솔루션이라고 보시면 되겠습니다. NDR은 일반적인 보안 솔루션으로는 탐지할 수 없는 이상 행위는 물론, 침해사고 등의 모든 공격 행위들을 추적하고 분석할 수 있어야 합니다. 이를 위해서는 인터넷망, DMZ, 내부망, 원격망 등 전체 네트워크에 대한 전수 모니터링 및 실시간 탐지 체계를 확보해야 합니다.

네트워크 모니터링 및 실시간 탐지 체계

최근 파수는 OT보안과 네트워크 포렌식 분야의 선두주자인 파로스네트웍스를 인수해 본격적으로 보안 영역 확장에 나섰습니다. 최근 포스팅을 통해서도 OT / ICS보안에 대한 내용을 말씀드린 바 있었는데요.

디지털 트랜스포메이션 가속화로 독립적으로 운영돼 오던 IT(정보기술)와 OT(운영기술) 시스템은 통합되기 시작했습니다. 그렇기 때문에 IT전문가인 파수가 OT보안을 만나 본격적인 시너지를 창출해낼 수 있을 것으로 기대됩니다.

파수와 OT 보안의 시너지 효과

파수의 네트워크 포렌식 솔루션은 네트워크 가시성을 확장해 위협 환경에 대한 모든 송수신 트래픽의 원본 저장 및 실시간 심층 분석을 진행하고, 위협 탐지 능력을 강화합니다. 특허 받은 트래픽 처리 아키텍처를 통해 실시간으로 위협 행위를 탐지하고, 감염 경로를 탐색해 근본적인 침해 원인을 분석, 침해 대응 체계를 구축할 수 있도록 지원합니다.

또한, 다양한 위협 지표 및 메타 데이터를 이용해 시나리오 기반의 연관성을 분석하고 위험을 경고하는데요. 발견된 이상 행위는 정책으로 설정할 수 있고, 내부 자산을 연계해 위협 우선순위를 관리합니다. 조금 더 자세한 내용은 하단 링크를 통해 확인하실 수 있습니다.

이제 파수는 더 이상 IT보안만 하지 않습니다. AI 전문 기업이자, 이제는 OT보안, 네트워크 포렌식까지 그 영역을 넓혀갑니다.

혹시 네트워크 트래픽을 심층 분석해 고도화된 위협을 탐지하고, 대응 체계를 구축하는 고민을 하고 계시다면, 파수의 네트워크 포렌식 솔루션을 만나 보세요!

 

 

파수 문의하기 | Fasoo Contact Us

여러 번 보는 것보다 한 번의 상담이 더욱 효과적입니다. 주식회사 파수(이하 ‘파수’라 함)는 귀하의 개인정보보호를 매우 중요시하며, 귀하께서 파수가 제공하는 서비스(https://www.fasoo.com, 이

www.fasoo.com