쿤텍, 글로벌기업 세이프브리치 BAS 플랫폼 국내 판매 계약 체결

정보유출, 내부 침투, 내부망 전이 공격, APT 등 공격 시뮬레이션 지원
BAS 활용해 공격 피해 시 사전차단 및 규모 최소화, 보안 상태 파악 가능

[보안뉴스 김영명 기자] 융합보안 전문 기업 쿤텍(대표 방혁준)은 글로벌 BAS(해킹 및 공격 시뮬레이션) 기업 세이프브리치(SafeBreach)의 제품을 국내에 판매하기 위한 파트너 계약을 체결했다고 24일 밝혔다. 쿤텍은 세이프브리치와의 이번 파트너십 계약을 통해 고객이 효율적인 시뮬레이션으로 보안 수준 현황을 명확하게 식별할 수 있도록 제품을 직접 제공하게 됐다.

▲세이프브리치의 BAS 시장 위치[이미지=쿤텍]

BAS(Breach and Attack Simulation)는 ‘공격을 통한 보안 검증’ 제품·시장을 의미하며, 조직의 전반적인 보안 상태에 대해 포괄적이면서도 지속해서 전체적인 운영 환경을 통제할 수 있도록 지원한다. 기업과 정부기관은 공격자의 위협에 대처하기 위해 보안 솔루션을 배포하지만, 충분하지 않기 때문에 이러한 솔루션이 의도한 대로 작동하는지 확인하기 위해 보안 제어 유효성 검사를 수행하는 것이 중요하다.

자동화된 공격 시뮬레이션 플랫폼인 세이프브리치의 BAS 플랫폼은 지속적인 지능형 위협으로부터 조직을 보호하기 위해 방어에 초점이 맞춰진 기존 사이버보안의 한계를 넘어 역할을 한다. BAS 플랫폼은 공격자 관점에서 보안 인프라를 공격 시뮬레이션해 보안 허점을 찾아내고, 보안 상태를 신속하게 평가하며 보안 제어를 지속해서 검증하고 개선할 수 있도록 지원한다.

세이프브리치의 BAS 플랫폼은 자동화된 공격 기술을 응용한 글로벌 BAS 영역에서 가장 높은 시장 위치에 있는 제품으로 평가되고 있다. 고객에게 실전에서 사용하는 최신 공격(Threat Group 등) 시뮬레이션 전술 소개 자료인 플레이북(Playbook)이 주 단위로 업데이트돼 제공된다. 플레이북은 BAS 업계 최대의 공격 전술 시나리오 유형 25,000여개를 이용해 고객이 공격받기 전에 시스템 안전을 검증할 수 있도록 정보유출, 내부 침투, 내부망 전이공격, APT 등의 공격 시뮬레이션이 가능하다. 세이프브리치의 BAS를 통해 실제 공격 발생 시 피해 사전차단과 규모 최소화가 가능하고 향후 보안 강화를 위한 의무와 투자사항 등을 정확하게 파악할 수 있다. 세이프브리치는 공격 시뮬레이션의 기술적 우위에 관련한 3종의 특허를 확보했으며, 업계에서 유일하게 공격 시나리오 연구와 개발을 위한 연구소를 운영하고 있다.

송정우 쿤텍 보안솔루션사업본부 본부장은 “세이프브리치와 함께 사이버 킬 체인 시뮬레이션을 통한 선제 대응으로, 고객이 보안 수준 현황에 대한 정확한 이해와 보안 솔루션의 대응 능력을 확인할 수 있도록 돕겠다”고 말했다.
[김영명 기자(sw@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)