넷위트니스, 전 세계에서 가장 검증된 그리고 가장 선진화된 NDR 솔루션 제공

미국 국토안보부 산하 국가사이버안전센터에서 개발한 후 상용화된 NDR 솔루션 ‘넷위트니스’
위협 탐지 룰, 고객사 맞춤 커스텀 룰, 최신 위협 인텔리전스 정보 및 전문기관 ‘FirstWatch’ 운용 등

[보안뉴스 원병철 기자] 오늘날 사이버 공격으로 인한 피해 액수는 천문학적일 뿐만 아니라 한 번 이상 공격을 받은 기업은 반복적으로 침해를 당하는 추세다. IBM Data Breach Report에 의하면, 2022년 기준으로 데이터 침해로 인한 손실 비용은 전 세계적으로 기업당 평균 435만 달러(한화 약 61억원)였으며, 침해받은 조직의 83%가 여러 번의 데이터 침해를 당했다고 한다. 보안 침해사고를 겪은 조직은 매출 손실, 사업 중단, 소송 리스크, 신용등급 하락, 보험료 인상 등의 어려움에 직면하고 있는 상황에서, 보안 문제를 언제까지나 단순히 비용 이슈로 간주하기는 어려운 상황이 된 것이다.

▲사이버 킬 체인–해커의 기업 인프라 사이버 공격 단계[자료=넷위트니스]

이에 기업들은 시그니처(Signature) 기반의 ‘알려진’ 공격에 대응하는 보안 솔루션뿐만 아니라 날이 갈수록 정교해지는 전문 해킹 집단 및 해외 발의 ‘알려지지 않은(Unknown)’ 사이버 공격에도 대비를 해오고 있다. ‘알려지지 않은’ 공격은 다음과 같은 특징을 가지고 있다.

1) 기존 시그니처 기반의 보안 솔루션들을 우회하거나 변종하기에 기업의 인프라에 어떻게 든 침입에 성공할 가능성이 높다. 때문에 실제 기업에 비즈니스 피해를 입히기 이전에 다양하고 정교한 공격에 대한 ‘사전 탐지 및 대응’이 필요하다.
2) 해커는 침입에 성공한 후 기업의 인프라를 점령해 나가며 주요 정보를 탈취하거나 랜섬웨어를 설치하기도 한다. 이 때문에 해커의 점령 속도보다 빠른 ‘실시간 대응’이 필요하다.
3) 해커는 다양한 공격 채널을 활용하고 있으며, 1~2차례의 사이버 공격이 무산되더라도 지속적으로 공격을 시도한다. 따라서 기업은 자사 인프라에 대한 전반적인 보안 가시성을 확보해야 한다.
4) 해커는 나날이 진화된 공격 기법을 활용하기에 근본적인 공격 원인 및 침해 경로를 즉각적으로 파악해야 한다. 오픈소스 기반 보안 솔루션의 취약점을 악용하거나 다크웹에서 VPN 계정을 구매하여 침입하는 등 공격의 수단과 방법이 정교해지고 있다.

요컨대 ‘알려지지 않은’ 공격으로 인한 기업의 피해를 예방하거나 최소화하기 위해서는 전반적인 기업 인프라에 대한 가시성 확보 및 공격 경로에 대한 근원적인 파악이 필요하며, 실제 기업에 비즈니스 피해를 입히기 전에 실시간으로 탐지하고 대응하는 게 필수적이다.

넷위트니스(NetWitness)는, 알에스에이시큐리티(RSA Security) 그룹 산하 독립 채산 사업부로서, 기업의 네트워크 인프라에 대한 전반적인 가시성 및 실시간 이상/침해행위 탐지 및 대응하는 솔루션인 ‘넷위트니스(NetWitness)’를 제공한다. 최근에는 네트워크 이상/침해행위에 대한 대응하는 솔루션이 NDR(Network Detection & Response)이라는 전문 솔루션 영역으로서 분류되고 있으며, 넷위트니스는 이러한 NDR 솔루션의 대표주자로서 자리매김하고 있다.

넷위트니스는 미국 국토안보부 산하 국가사이버안전센터에서 개발한 후 상용화된 NDR(Network Detection & Response) 솔루션으로서, 전 세계에서 보안에 민감한 기업 및 기관에서 사용 중인 가장 검증된 솔루션이다. 미국 사이버 안전을 위해 개발된 제품인 만큼 국내외의 정교한 사이버 공격에 대응하는데 초점을 두고 있으며, 시중에 존재하는 NDR 업체 중 유일하게 증거 기반으로 사이버 공격 및 위협 행위에 대한 실시간 탐지, 실시간 대응 기능을 제공한다. 이 때문에 미국 및 주요 동맹국 정부, 국방, 국제기구, 정보기관, 방산기업, 글로벌 대기업 및 금융기관에서 널리 사용되고 있으며, 국내에서도 다수의 대기업 및 주요 공공기관, 금융기관에서 폭넓게 활용 중이다.

실제로 넷위트니스를 도입한 기업 및 기관의 보안팀은 국내외 사이버 공격에 대비한 보안 관제, 위협 헌팅, 사내 컴플라이언스 준수 여부 확인, 감사를 대비한 증적 데이터 제공 등의 용도로 다양하게 사용하고 있다. 온프레미스, 가상환경, 클라우드 환경에서 네트워크 트래픽을 수집 및 분석하면서 이상행위 및 사이버 공격을 실시간으로 대응하는데 활용하고 있는 것이다.

실시간으로 모든 네트워크 트래픽을 수집하기에 증거 기반으로 네트워크상 모든 사이버 공격 행위에 대한 가시성 및 공격 경로를 확인 및 재현할 수 있으며 진탐 및 오탐에 대한 명확한 판단 근거를 제공한다. 모든 네트워크 원본 트래픽에서 수집 시점에 실시간으로 메타데이터를 추출하고, 정교한 인덱싱(indexing)을 하며, 즉각적으로 위협/침해/특이점 정보를 세분화해 보안 담당자에게 제공하기에, 실시간으로 공격 및 이상행위에 대한 탐지 및 실시간 대응을 할 수 있다.

▲넷위트니스 제품 개요[이미지=넷위트니스]

각 기업 및 기관의 보안 담당자들은 넷위트니스가 제공하는 위협 탐지 룰(rule)뿐만 아니라, 고객사 환경에 맞춰 제작하는 커스텀 룰, 고객사가 보유한 기존 위협 인텔리전스 정보(Threat Intelligence) 및 넷위트니스가 제공하는 최신 위협 인텔리전스 정보 등을 다양하게 활용하거나 위협 헌팅을 하면서 정교한 사이버 공격에 대비하고 있다.

특히 넷위트니스는 ‘FirstWatch’라는 글로벌 위협 인텔리전스 전문 기관을 운용하고 있으며, 전 세계 굴지의 다양한 기관 및 기업들과의 공조를 통해 가장 최신의 위협 정보를 한국 고객에게도 제공하고 있다. 덕분에 다수의 한국 기업 및 기관들이 글로벌 APT(Advanced Persistent Threat) 그룹의 공격에 피해를 입기 전에 빠르게 위협 탐지 및 대응 조치를 통해 피해를 예방하고 있다.

아울러 넷위트니스는 온프레미스 환경에서 멀티 클라우드 환경으로 전환되는 Digital Transformation 환경에서도 유연하게 지원 및 활용되고 있기에 기업 인프라 환경 변화에서도 고객의 기존 투자를 보호하며, 글로벌 대표 NDR 업체로서 전 세계 주요 보안 솔루션 업체들과의 연동도 개발 없이 제공해 고객의 보안 솔루션의 활용성을 제고하고 있다. 이와 관련 증거 기반 NDR 솔루션으로서는 유일하게 Gartner사의 ‘Market Guide for Network Detection and Response’에 등재되면서 공신력을 인정받고 있으며, 글로벌 침해 대응 역량을 인정받아 카타르 월드컵 등 다양한 국제 이벤트에서도 주도적으로 사이버 공격 방어 및 대응에 유의미한 공헌을 하고 있다.

이렇게 다수의 기업들이 넷위트니스를 적극 활용한 덕분에 넷위트니스는 한국에서도 꾸준하게 다수의 기업들이 확장 구매하고 애용하는 가장 검증된, 가장 신뢰받는, 대표 NDR 솔루션으로 자리매김하고 있다.

넷위트니스 (NetWitness)의 특장점 요약
1) 전 세계 및 국내에서 보안에 가장 민감한 기업 및 기관, 기구에서 적극 활용하는 가장 검증된 NDR 솔루션
2) 국내뿐만 아니라 해외로부터의 고도화된 사이버 공격 및 네트워크 이상 행위를 실시간 탐지, 분석, 대응
3) 확률 기반이 아닌 증거 기반으로 온프레미스/가상환경/클라우드 환경 상의 사이버 공격 경로 및 근본 원인에 대한 가시성 제공
4) APT, SASE 등 기업에서 기존에 보유한 보안 솔루션을 더욱 잘 활용할 수 있도록 제고하며, 멀티 클라우드 환경에서도 유연하게 활용
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)