파이어아이, 조직의 보안 역량 평가 및 개선 위한 맨디언트 레드팀 서비스 및 침입 테스트 서비스 출시

  • 파이어아이, 기업의 보안 역량 평가 위해 사이버 공격 수행하는 맨디언트 평가 서비스 출시
  • 인텔리전스 기반 접근 통해 가장 위협적인 공격 그룹의 공격 패턴 모방해…

2016년 3월 31일 - 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.kr)가 모의 사이버 공격을 통해 기업의 보안 역량을 평가하고 이를 향상시킬 수 있도록 지원하는 맨디언트 레드팀 서비스(Mandiant® Red Team Operations)를 출시했다. 맨디언트는 지난 2014년 파이어아이가 인수한 포렌식 전문 기업으로 사이버 침해 탐지 및 대응 분야에서 선도적인 보안 업체이다.

이번에 발표한 서비스는 시스템에 대한 포괄적인 공격을 통해 기업의 시스템 혹은 운영 상 취약점을 파악한 뒤, 보안 탐지 및 대응 역량을 강화할 수 있도록 돕는 목적성 평가 서비스다.

맨디언트 레드팀 서비스는 두 가지 종류의 평가 서비스로 제공되며, 파이어아이의 범국가적 수준의 인텔리전스 역량을 이용해 지능형 위협 그룹이 이용하는 공격 수단, 전략 그리고 과정까지 모방해 평가 대상 시스템을 공격한다. 이 서비스들은 맨디언트의 독자적인 방법론을 기반으로 해 정상적인 기업 비즈니스 운영 혹은 데이터에 영향을 미치지 않는다. 맨디언트 레드팀 서비스의 주요 내용은 다음과 같다.

  • 레드팀 평가 서비스: 조직의 주요 자산을 목적으로 하는 포괄적인 공격 수행 – 민감한 커뮤니케이션 내용과 데이터를 탈취하고, 애플리케이션을 파괴하고 자동화된 기기를 조작할 수 있는 제어 권한을 획득하려는 목적으로 공격 진행 – 공격 시간에 대한 사전 정보를 제공하거나 혹은 제공하지 않은 상태에서 조직의 보안 수준을 평
  • 보안 운영을 위한 레드팀 활동: 레드팀 평가가 진행되는 동안 기존 보안팀에 침해 대응 전문가를 투입해 기업의 보안 역량을 직접 평가 – 탐지 및 대응 과정을 살펴보고 추후 가이드라인을 제공. 이 서비스는 조직의 방어, 탐지, 대응 역량을 월등히 향상시킴

파이어아이의 부사장이자, 침해 대응 및 레드팀 서비스 부서의 이사인, 마셜 헤일먼(Marshall Heilman)은 “지난 12년 동안 공격자에 대해 조사해본 결과, 공격자는 지식재산권 탈취, 시스템 파괴, 데이터 유출 혹은 몸값 요구, 스파이행위, 시스템에 영속적인 접근 등 소기의 목적을 이루기 위해서 타깃 네트워크를 침입할 수 있는 수단을 반드시 찾아내고야 만다. 인텔리전스를 기반으로 하는, 맨디언트 레드팀 서비스는 조직의 사이버 공격 탐지 및 대응 역량을 향상시키기 위해 전세계에서 가장 위협적인 공격 그룹의 기술을 활용해 공격을 시도함으로써 조직의 보안 한계를 시험한다. 파이어아이는 심지어 조직이 특정 위협 그룹을 상대로의 보안 대응 역량을 시험해볼 수 있도록, 특정 공격 그룹의 CnC 프로토콜을 모방할 수 있는 장치를 이미 개발했다.”고 전했다.

이와 함께 파이어아이는 8 가지 맞춤형 침입 평가를 제공하는 맨디언트 침입 테스트 서비스(Mandiant Penetration Testing)를 발표했다. 이 서비스는 ICS(산업제어시스템), IoT 기기, 모바일 기기 및 애플리케이션 대상 침입 테스트를 포함한다. 소프트웨어, 하드웨어, 네트워크에 존재하는 복잡한 보안 취약점을 파악하고, 해소하기 위한 방안을 제공한다. 맨디언트의 침입 테스트는 레드팀 서비스와 마찬가지로 인텔리전스 기반 접근을 이용하며 가장 위협적인 공격 그룹에 대한 정보를 기반으로 평가 대상이 되는 기술 및 시스템을 공격한다.

맨디언트의 침입 테스트는 다양한 기술 및 시스템에 따라 최적화돼 제공되며, 다음의 8가지 서비스들이 제공된다.

  • IoT/IoT에 탑재된 기기 평가
  • ICS 침입 평가
  • 모바일 기기 평가
  • 외부 침입 테스트
  • 내부 침입 테스트
  • 웹 애플리케이션 평가
  • 무선 기술 평가
  • 소셜 엔지니어링

마셜 헤일먼(Marshall Heilman) 부사장은 “IoT와 모바일 기기를 보호하기 위해서는 기업의 보안팀의 역량을 넘어서는 보안 수준이 요구된다. 이에 따라 IoT와 모바일 기기를 도입한 조직들은 보안 취약점이 기하급수적으로 늘어나고 있다. 또한, 인프라 대상 공격에 대한 우려가 증가함에 따라, ICS보안에 대한 관심이 증가하고 있다. 파이어아이는 공격 그룹이 취약점을 파악하고 악용하는 방법에 대한 10년이 넘는 조사 경험과 최근 떠오르고 있는 주요 기술에 대한 전문 기술을 바탕으로 조직의 보안 수준을 향상시키는 포괄적인 컨설팅을 제공한다.”고 덧붙였다.

한편, 파이어아이는 오는 4월 14일 코엑스 인터컨티넨탈 호텔 하모니 볼룸에서 사이버 디펜스 라이브 서울(Cyber Defense Live Seoul)을 개최한다. 파이어아이는 이 행사를 통해 파이어아이 전체 제품 및 서비스의 포트폴리오와 보안 시장 최신 트렌드를 전달한다는 계획이다. 이 자리에는 파이어아이 CTO 그레디 서머스(Grady Summers)가 연사로 참석해 진화하는 최신 사이버 공격 유형에 관해 진단하고 예방, 방어 및 대응에 관한 해법을 제시할 예정이다.

 

###

파이어아이에 대하여
파이어아이는 사이버 공격 방어에 특화된 가상 머신(MVX) 기반의 보안 플랫폼을 개발한 보안솔루션 업체로, 지능형 지속위협(APT), 제로데이와 같이 기업과 정부 기관을 대상으로 발생하는 차세대 위협에 대응하는 실시간 위협 탐지 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지하고 차단한다. 파이어아이의 위협 차단 플랫폼은 위협으로부터의 보호를 위해 시그니처 사용 없이 주요 위협 벡터 및 각기 다른 단계의 공격 실행 주기에 걸친 실시간의 역동적인 위협 방어 솔루션을 제공한다. 파이어아이 플랫폼의 핵심은 사이버 공격을 실시간으로 차단하기 위해 역동적인 위협 인텔리전스에 의해 보완된 가상 실행 엔진이다. 파이어아이의 솔루션은 전세계 67개 국가에 걸쳐 포브스 선정 글로벌 기업 2000개 중 680개 기업을 포함한 4,400개 기업에서 사용 중이다. 보다 자세한 사항은 www.fireeye.kr 에서 확인 할 수 있다.

 

자료 문의

파이어아이 코리아         김세라 이사 / 02-559-0726 / sera.kim@fireeye.com

민커뮤니케이션                     대표메일 fireeye@mincomm.com

정민아 실장 / 010-6282-0677 / mina@mincomm.com

김준경 이사 / 010-7176-5424 / joon@mincomm.com

정유림 A.E / 010-9914-5529 /yurim@mincomm.com