파이어아이 코리아, 2016년 비즈니스 전략 발표

  • 맨디언트 침해대응 서비스, CA서비스 및 IR서비스 본격적으로 국내 서비스 예정
  • 파이어아이 제품과의 시너지로 보안 효과 극대화 기대

2015년 12월 17일 - 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)는 17일 한남동에 위치한 ‘스시제트’에서 ‘파이어아이 송년 비즈니스 전략 발표 및 미디어데이’를 개최하고 2016년 사업 전략 및 목표를 발표했다. 파이어아이는 주요 신년 전략으로 맨디언트의 침해대응 서비스를 국내에서 본격적으로 실시하고, 기존 파이어아이 제품들과의 시너지 효과 창출에 집중할 것이라고 강조했다.

맨디언트는 2004년에 미 공군 특수 수사 요원인 AFOSI와 서트 출신 인사들이 설립한 회사로, 사이버 위협 최전선에서 평균 10년 이상의 정보 보안 경험을 가진 최정예 컨설턴트들이 침해를 인지하고 대응하는 “네이비씰”에 비유된다.

APT 위협에서 공격 주체는 주로 국가의 특수 부대 혹은 국가나 마피아의 지원을 받는 엘리트 조직이다. 개별 조직에서 이러한 APT 공격을 사전예방하고, 완벽하게 차단한다는 것은 사실상 불가능하기 때문에 피해 최소화를 위해 침해 흔적 추적에 초점을 맞춰야 한다.

맨디언트의 가장 큰 경쟁력은 침해흔적(IOC) 추적에서 나온다. 맨디언트는 APT그룹 별 커스텀 악성 코드 패밀리를 수집하며, 암호 덤프, 내부 스캔, 압축 암호화 등 APT그룹 별 공격 도구를 파악한다. 이를 통해 보안 사고 발생 시, 공격 주체, 공격 방법 및 공격 대상에 대한 정확한 진단 및 대응 전략을 제시할 수 있다.

맨디언트의 서비스는 크게 침해사고 흔적을 조사하는 CA(Compromise Assessment)서비스와 사고 대응 서비스인 IR(Incident Response) 서비스로 구성된다.

CA서비스는 타깃 공격의 존재와 활동여부를 빠르게 확인할 수 있는 기능을 제공한다. 기업들이 침해사고 흔적을 확인하고, 공격자 행위 정보를 수집한 뒤 재침입을 방지하기 위한 대응책을 수립할 수 있도록 도와준다. CA서비스는 호스트 기반과 네트워크 기반 솔루션으로 구분되는데 각 엔드포인트 혹은 네트워크 가시성을 확보할 수 있도록 지원해 침해 여부를 빠르게 확인할 수 있도록 돕는다.

침해 확인 이후에는 맨디언트 IOC이용한 검색으로 공격자의 행위 정보를 파악하고 침해사고 탐지 시간 최소화해 침입으로 인한 기업 손실을 방지한다. CA서비스는 맨디언트가 2004년부터 미국에서 제공했던 서비스로, 시스템 전수조사가 가능한 기술 역량, 수 많은 침해조사 경험, 위협 인텔리전스, 멀웨어 전문팀과 같은 차별화된 역량으로 최고의 서비스를 제공한다.

IR서비스는 조직들이 사이버 공격으로부터 영향을 최소화하고 시스템을 복구하는데 최적화된 서비스다. 맨디언트 IR서비스 과정에서 최우선 순위는 침해 탐지, 데이터 유출 과정 등 침해 상황에 대해 파악하고, 침해 사고가 발생한 상황에서 조직의 현 목표를 명확히 하는 것이다.

주로 기업들은 데이터 유출 상황 파악 혹은 공격 벡터 파악을 목표로 제시하고, 맨디언트는 이를 기반으로 증거를 수집해 분석을 실시한다. 분석에 있어, 맨디언트는 포렌식에서부터 멀웨어 및 로그분석에 이르기 까지 풍부한 분석 스킬로 침해 규모를 파악하고 침해 발생 타임라인을 정립한다.

또한, 조사 과정에서 맨디언트는 고객이 정확한 비즈니스 의사결정을 하는데 도움이 되는 상세하고 구조화된 현황 보고서를 제공한다. 조사 결과를 바탕으로, 맨디언트는 침해 규모, 조직 규모, 공격 수법에 따라 포괄적인 복구 계획을 제공한다. IR서비스는 맨디언트의 독자적인 기술, 창의적인 조사 기법 그리고 십년 간의 침해 조사 경험을 통해 수집한 인텔리전스를 통해 기업의 침해 사고 대응에 있어 최고의 대응 방안을 제공한다.

파이어아이 전수홍 지사장은 “침해사고의 대응에 있어 독보적인 서비스를 제공하는 맨디언트가 내년부터 국내에 상륙할 예정”이라며 “침해 흔적 추적 역량과, 풍부한 침해 조사 경험을 가진 맨디언트 서비스의 국내 도입으로 국내 기업들은 보안사고 위협에 체계적으로 대응하며, 피해를 최소화할 수 있을 것”이라고 전했다. 이어 “파이어아이 코리아는 기존 파이어아이 보안 솔루션과 새로운 침해 대응 서비스를 통해 국내 기업들이 보안 효과를 극대화할 수 있도록 최선을 다해 지원할 예정”이라고 강조했다.

###