크라우드스트라이크가 내부자 위협을 탐지하고 방지하는 ‘크라우드스트라이크 인사이더 리스크 서비스(CrowdStrike Insider Risk Services)’를 출시했다.
이번 서비스는 부주의한 직원, 악의적인 내부자, 정교한 공격자 등 다양한 내부 위협으로부터 조직을 보호하는 포괄적인 솔루션을 제공한다. 기업은 보안 취약점을 사전에 해결하고 방어 체계를 강화해 내부자 위협이 심각한 보안 사고로 이어지기 전에 효과적으로 대응할 수 있다.
포네몬 연구소(Ponemon Institute)의 2023년 조사에 따르면, 기업들은 내부자 위협 해결에 연간 평균 1620만 달러(약 236억 원)를 지출하고 있다. 내부자 위협은 단순한 보안 사고를 넘어 조직 내부에서 발생하는 정교한 공격과 실수로 인해 보안이 위협받는 사례를 포함한다. 그러나 여전히 많은 기업이 체계적인 내부자 위협 관리 프로그램을 갖추지 못한 상태다.
크라우드스트라이크 인사이더 리스크 서비스는 크라우드스트라이크 팔콘(CrowdStrike Falcon) 플랫폼을 기반으로 ‘고급 위협 인텔리전스’, ‘위협 추적’, ‘맞춤형 평가’, ‘프로그램 검토’, ‘전문가 주도 사고 대응’을 결합한 다층적 방어 전략을 제공한다.
이러한 인텔리전스 기반 접근 방식은 최근 북한 연계 해킹 그룹 ‘Famous Chollima’의 전술을 밝혀내는 데 기여했다. 이 그룹은 정상적인 구직 활동으로 위장해 200개 이상의 미국 기술 기업에 침투를 시도한 것으로 드러났다. 이는 내부자 위협에 대한 선제적 대응이 필요함을 보여주는 사례다.
크라우드스트라이크 인사이더 리스크 서비스는 24/7 위협 헌팅 기능을 활용해 보안 취약점을 식별하고 기업의 보안 태세를 강화한다. 또한, 내부자 위협 시나리오를 반영한 테이블탑 훈련 및 레드팀 시뮬레이션을 통해 방어 능력을 점검하고 탐지 역량을 높인다. 팔콘 플랫폼의 원격 측정 데이터를 활용한 전문가 주도 사고 대응 서비스도 제공해 신속한 위협 차단을 지원한다.
토마스 에서리지 크라우드스트라이크 글로벌 서비스 부문 최고책임자는 “오늘날의 내부자 위협은 우발적 사고부터 정교한 공격까지 다양한 형태로 나타나고 있다”며 “크라우드스트라이크 인사이더 리스크 서비스는 공격자에 대한 심층적인 인사이트와 업계 최고 수준의 보호 기능을 결합해 내부자 위협 대응의 새로운 기준을 제시할 것”이라고 밝혔다.
헬로티 구서경 기자 |
