K-CTI 2025서 차세대 위협 대응 기술 발표… IoT 보안·해외 진출도 본격화 예정 씨큐비스타가 16일 서울 역삼동 한국과학기술회관에서 개최된 국내 최대 보안 컨퍼런스 K-CTI 2025에서 ‘네트워크 기반 공격자 TTP 탐지 대응기술’ 발표로 지능형 위협 대응의 새로운 패러다임을 제시했다. 씨큐비스타는 발표에서 정적 탐지 방식의 한계를 극복하고 실시간 위협 헌팅이 가능한 네트워크 기반의 차세대 NDR 전략을 공개했다. 이번 행사에는 1200여 명의 보안 담당자 및 전문가가 참석해 인사이트를 나눴다. 전덕조 씨큐비스타 대표는 “기존 보안 솔루션으로는 파일리스 공격, 랜섬웨어, 암호화된 트래픽 내 제로데이 위협 등을 탐지하는 데 한계가 있다”며 “공격자의 전술·기술·절차(TTP)를 기반으로 한 능동적 탐지가 필요하다”고 강조했다. 씨큐비스타의 차세대 NDR 솔루션 ‘패킷사이버(PacketCYBER v2.0)’는 미국 NSA 내부 해커 조직 TAO의 공격 시나리오를 기준으로 설계됐다. 이 플랫폼은 정찰, C&C 서버 접속, 내부망 이동, 정보 유출 등 네 단계의 ‘네트워크 탐지 및 대응(NDR)’ 기능과 초기 감염, 공격 도구 설치 등 두 단계의 ‘
씨큐비스타가 IoT 보안 전문기업 아라드네트웍스와 협력해 차세대 IoT 보안 융합솔루션 개발에 나섰다. 양사는 IoT 환경에 최적화된 실시간 위협 대응체계를 구축하고 스마트홈을 비롯한 다양한 산업 분야로 솔루션 적용을 확대할 계획이다. 씨큐비스타는 스마트홈과 IoT 기기 증가에 따라 사이버 공격이 지능화되는 시장 흐름에 대응하고자 IoT 기기 특성에 맞는 ‘네트워크 가상화’, ‘위협 탐지’, ‘대응 기술’이 결합된 융합보안솔루션을 개발 중이라고 밝혔다. 이로써 복잡한 IoT 보안 요구에 능동적으로 대응할 수 있는 기반을 마련한다는 취지다. 아라드네트웍스는 하나의 네트워크를 다수의 가상 네트워크로 분리하는 네트워크 슬라이싱 기술을 보유한 기업이다. 이 기술은 IoT 단말기와 서비스 연결망을 개별적으로 분리할 수 있어 단말기 하나가 해킹을 당하더라도 다른 기기로 피해가 확산되지 않는 보안 환경을 제공한다. 씨큐비스타는 이 기술을 자사의 실시간 위협 탐지 엔진에 결합시켜 이상행위가 탐지되면 즉시 해당 기기를 격리하고 네트워크 구성을 자동으로 재조정하는 보안 대응 체계를 구축할 수 있게 됐다고 밝혔다. 기존 방화벽이나 엔드포인트 기반의 보안 솔루션으로는 해결이 어려
정부가 18년 만에 망 분리 보안 정책을 완화하면서 보안 환경이 급변하고 있다. 이에 따라 사이버 위협헌팅 보안기업 씨큐비스타가 보안보고서 씨큐리포트로 해킹 및 네트워크 보안 위험에 대응하기 위한 ‘맞춤형 제로 트러스트’의 필요성을 강조했다. 이번에 발표한 망 분리 정책 완화에 따른 제로트러스트 아키텍처(ZTA) 구현 전략 보고서에 따르면 공공망 분리 의무화 규제가 풀리면서 AI, 클라우드 등 신기술 도입이 활발해진 반면 네트워크 해킹 위험이 증가했다고 밝혔다. 씨큐비스타는 각 산업군에 특화된 맞춤형 제로 트러스트 모델을 개발하는 것이 시급하다고 지적했다. 제로 트러스트는 ‘절대 신뢰하지 말고 항상 검증하라’는 원칙에 기반한 보안 모델이다. 기존 네트워크 보안 방식과 달리 내부·외부 사용자를 모두 의심하고 지속적으로 검증하는 강력한 보안 체계로, 미국 국방부는 2000년대 초 유사 개념인 '블랙코어' 전략을 도입했고, 2020년 미국 국립표준기술연구소(NIST)는 '제로 트러스트 아키텍처'(SP 800-207) 가이드를 발표했다. 이후 2021년에는 연방 기관에 공식적으로 ZTA 적용을 명령했다. 씨큐비스타는 이러한 해외 사례를 바탕으로, 정부기관·국방·금융
씨큐비스타가 2025년을 수출 도약의 해로 선언하고 글로벌 보안시장 확대에 나선다. 씨큐비스타가 22일 열린 ‘2025 비전 포럼’에서 차세대 NDR·FDR 보안솔루션 ‘패킷사이버’를 다양한 산업과 ICT 환경에 맞춰 강화해 해외 공급망 확대에 총력을 기울이겠다고 밝혔다. 이번 포럼은 지난해 보안시장 동향과 국제 정세 변화가 보안시장에 미치는 영향을 분석하고 대응 전략을 논의하기 위해 마련됐다. 씨큐비스타 전덕조 대표와 주요 임원, 기존 및 신규 총판 관계자, 보안업계 전문가들이 참석해 글로벌 시장 확대와 협력 방안을 심도 있게 논의했다. 씨큐비스타는 포럼에서 ‘패킷사이버 업그레이드’, ‘IoT 보안 제품 IoTCYBER 출시 준비’, ‘2026년 상반기 출시 예정인 PacketCYBER EVA와 클라우드 보안 솔루션 CloudCYBER 계획’을 발표했다. 더불어 중장기 사업 비전과 협력 방안도 함께 공개했다. 씨큐비스타 ‘패킷사이버’는 최신 위협 탐지 기술과 고도화된 네트워크 분석 기능으로 실시간 사이버 위협에 대응한다. 금융·국방·공공 등 민감한 데이터를 다루는 분야에서 활용돼 기존 솔루션보다 정교한 분석과 예측 능력을 제공한다. 이번 포럼에서 발표된 ‘
씨큐비스타의 네트워크 탐지 및 대응 솔루션 ‘패킷사이버’가 인도네시아 금융권 위협헌팅 솔루션으로 채택됐다. 씨큐비스타는 해외 보안솔루션 공급 파트너인 인터시큐테크와 협력을 맺고 인도네시아 은행권에 진출하면서 동남아시아 시장에 성공적인 첫 진입을 마쳤다. 인터시큐테크는 말레이시아에 본사를 둔 정보 및 네트워크 보안전문 기업으로, 국가 보안사고 대응센터를 비롯한 SK넥실리스 및 POSCO 프로젝트 등 다양한 프로젝트 수행 실적을 보유하고 있다. 현재 베트남과 인도네시아에 지사를 두고 동남아시아 지역에서 네트워크를 구축하고 있다. 패킷사이버는 최신 위협탐지기술과 고도화된 네트워크 분석 기능을 갖춘 차세대 NDR·FDR 보안솔루션으로, 민감한 데이터를 다루는 금융권 및 국방 분야에서 사이버 위협을 신속 정확하게 탐지하는 점을 높게 평가받아 인도네시아 금융권 시장에 성공적으로 진출했다. 씨큐비스타는 이번 진출을 기점으로 인터시큐테크 등 글로벌 파트너사와 협력해 아시아 태평양(APAC) 지역 보안시장으로 사업영역을 확장해 나갈 계획이다. 전덕조 씨큐비스타 대표는 “앞으로 차별화된 기술력과 시장 확대로 더 많은 기업에게 안심하는 보안 환경을 제공하고, 글로벌 파트너십을
중국산 IP 카메라 보안 문제가 일반 가정·기업·정부기관을 가리지 않고 수면 위로 떠오르고 있다. 특히 중국산 Wi-Fi 공유기·IP 캠·IT 기기를 노리는 해킹이 증가해 주의를 기울여야 한다. 지난 9월 중국 음란물 사이트에 한국 산부인과 분만실, 수영장, 왁싱숍 등 일반인 신체 노출 영상 수백 건이 게재된 실태가 언론에 공개됐다. 2020년에는 국방 분야 고성능 감시장비 구축 사업으로 수도권 강변과 해안, 강원도 항만 등 전국에 설치한 감시용 CCTV 260여 대에서도 오류가 수백 건 발생해, 영상데이터가 백도어를 통해 중국으로 유출될 수 있다고 지적됐다. 백도어는 컴퓨터·모바일에서 정상적인 보안 조치를 우회해 시스템에 접속하는 해커의 침입 경로를 뜻한다. CCTV가 일반 인터넷과 분리된 단독망이라 해킹 가능성이 없다고 판단하더라도, 전문 해커는 망이 분리된 상태에서도 연결점을 찾아 중요 정보를 유출할 수 있어 작은 오류가 개인정보유출 및 금융사고, 안보 취약성으로 이어질 수 있다. 중국산 CCTV 및 IP 카메라는 저렴한 가격대로 국내 감시카메라 시장을 장악하고 있지만, 네트워크를 사용하는 중국산 대부분 제품에서 백도어가 발견됐다고 각국 정부가 경고했다
씨큐비스타가 조사한 통계에 따르면 지난 5년간 발생한 사이버 침해사고 중 중소기업 피해 비중이 매년 80% 이상을 차지했다. 전체 사이버 침해 신고 건수 4080건 중 82.5%에 달하는 공격 피해 3364건이 중소기업에서 발생한 것으로 나타났다. 한편 작년 105억 원이던 정보보호 지원 예산이 내년에는 1/4 수준인 26억 원으로 축소돼 대비의 중요성은 더욱 커졌다. 씨큐비스타는 ‘보안 전담 인력 결여’,‘공격 사실 여부 인지 부족’,‘오래된 소프트웨어 버전’ 등 중소기업이 겪고 있는 보안의 어려움을 꼽으며, 사이버공격을 당할 경우 금전적 피해뿐 아니라 업무적 피해가 상당한 만큼 사전 점검과 체계적인 데이터 보호 전략이 필요하다고 강조했다. 이를 위해 씨큐비스타는 파트너사와 협력해 중소기업용 지능형 위협 탐지 및 대응 기능을 탑재한 차세대 NDR·FDR 보안솔루션 ‘패킷사이버’를 중심으로, 보안솔루션 및 전문인력 부족 문제를 해결하는 ‘중소기업용 매니지드 보안 서비스’를 제공한다. 전덕조 씨큐비스타 대표는 “중소기업 보안 수준은 언제 침해사고가 터져도 이상하지 않다”며 “인프라 및 전문인력 문제를 해결할 중소기업용 매니지드 보안 서비스를 개발해 취약한 국내
씨큐비스타가 새로운 지능형 AV 엔진을 탑재한 FDR을 국방기관에 우선 공급한다. 씨큐비스타는 이번 솔루션에서 차세대 NDR·FDR 보안시스템 패킷 사이버의 핵심 엔진인 파일 기반 실시간 위협헌팅(FDR) 기술을 대폭 개선했다고 밝혔다. FDR은 ‘장비 내장형 파일 평판’, ‘지도 학습 기반 머신러닝’, ‘악성 문서 탐지 스크립트 및 YARA 기술’을 포괄하고, 이번 지능형 AV 엔진 탑재로 악성코드 대응능력이 높아졌다. 지능형 AV 엔진은 멀웨어 침투를 차단하는 보안 솔루션으로, Locky·TeslaCrypt·CryptoWall·Cryptolocker 랜섬웨어를 포함한 제로데이 악성코드를 탐지한다. 더불어 Javascript·PHP·Iframes·Includers 등 웹서버 관련 악성코드 탐지 및 정보 유출을 막고, 악성 자바스크립트 및 HTML 익스플로잇을 탐지해 지능형 AV 단일 기술로 제로데이 공격 90% 이상을 방지한다. FDR는 미국 국방부가 도입해 사용 중인 보안 솔루션으로, 적성국가에서 공격해 온 파일 기반 위협을 조사하기 위해 개발됐다. 우선 파일을 평판으로 고속 조사한 다음, 검출되지 않은 파일만 제3자 멀티 백신과 샌드박스로 추가 조사해
네트워크 위협 헌팅 전문 보안기업 씨큐비스타(대표 전덕조)가 생성형 AI의 사이버 보안 및 프라이버시 분야에 미치는 긍정적 영향을 다룬 ‘씨큐리포트’를 발표했다. 이번 보고서는 최근 생성형 AI 기술의 발전이 사이버 보안 환경에 가져올 혁신적 변화를 중심으로, 자동화와 실시간 위협 탐지 등에서 생성형 AI의 가능성을 다각도로 분석한 내용으로 구성됐다. 씨큐비스타는 기존 보고서에서 생성형 AI의 부정적 영향을 다룬 바 있다. 이번에는 생성형 AI가 보안과 프라이버시 강화에 긍정적으로 기여할 수 있는 여섯 가지 구체적 사례를 제시하며, 관련 업계와 대중에게 실질적 활용 방안을 소개했다. 씨큐비스타가 언급한 주요 내용에 따르면, 생성형 AI는 보안팀의 효율성을 높이고 새로운 위협에 대응할 수 있는 다양한 솔루션을 제공할 수 있다. 보고서에 따르면, 생성형 AI는 우선 보안 업무의 자동화를 통해 보안팀이 반복적인 작업에 소모하는 시간을 줄이고 업무 효율성을 크게 향상시킬 수 있다. 예를 들어, AI는 네트워크 로그를 분석하여 이상 징후를 감지하고, 보안 이벤트를 자동으로 분류하여 보안팀이 즉각 대응할 수 있도록 돕는다. 이러한 자동화 기능은 보안팀이 더 중요한 문제
씨큐비스타 보안 보고서 ‘씨큐리포트’를 발표했다. 이번 보고서는 생성형 AI가 사이버보안 및 프라이버시에 미치는 부정적 영향을 다뤘다. 마이크로소프트 ‘GPT’, 구글 ‘Gemini’, 메타 ‘LLaMA’ 등 생성형 AI가 대중적으로 확산되면서 인공지능이나 머신러닝에 관심이 높아졌을 뿐만 아니라 이러한 생성형 AI는 산업 전반과 사이버보안 및 프라이버시 분야에도 큰 영향을 미치고 있다. 씨큐비스타는 이번 보고서에서 공격자가 생성형 AI로 피싱 이메일이나 메시지, 복잡한 악성코드를 대량으로 자동 생성할 수 있는 점을 꼽으며 대규모 타겟에 배포되는 점에 주의를 표했다. 보안 영역에서도 공격자가 생성형 AI로 보안 취약점을 분석하고 그에 맞는 공격 방식을 빠르게 설계해 다시 공격해 올 수 있다고 언급했다. 개인이 사용함에 있어서도 AI 모델이 개인 신상정보를 학습 데이터로 사용했다가 데이터 처리에 문제가 생길 경우 개인정보가 유출되거나 잘못된 방식으로 사용될 위험이 있다. 최근 이슈로 떠오른 딥페이크 기술 또한 개인의 신뢰를 떨어트리거나 명예 훼손, 사기 등에 악용될 가능성이 크다. 전덕조 씨큐비스타 대표는 “최근 생성형 AI를 이용한 침해 사고가 늘고 있어 각
국내 보안기업 씨큐비스타는 차세대 보안솔루션 ‘패킷사이버(PacketCYBER)’의 국내 최초 네트워크 위협 탐지 및 대응(NDR) 부문 국가용 보안기능확인서 취득을 기념해 지난 11일 ‘씨큐비스타 파트너스데이’를 성황리에 개최했다고 밝혔다. 이번 행사에는 전덕조 씨큐비스타 대표를 비롯해 아이플래넷 이승열 대표, 이베이테크 황경구 대표, 한기술 박진수 상무, 티사이언티픽 김주형 상무, 나일소프트 김원규 전무, 엘세븐시큐리티 원찬영 상무, 에이스네트피아 최웅석 본부장, DB Inc 신성수 부장 등 파트너사와 총판기업, 잠재고객, 보안전문가 등 150여 명이 참석해 ‘패킷사이버’의 ‘새로운 시작’을 함께 축하했다. 특히 이베이테크, 아이플래넷, 티사이언티픽, 한기술 등 4개 총판기업이 특별 후원했다. 전덕조 대표는 행사에서 NDR의 등장 배경과 정의, 현존하는 NDR 기술 비교, 패킷사이버의 차별성과 경쟁력 등을 발표했다. 또한 조달청 디지털서비스몰에 유일하게 등록된 NDR 보안솔루션이자, 국내 최초로 NDR 유형의 국가용 보안기능확인서를 획득한 패킷사이버를 기반으로 파트너사와 함께 동반 성장할 것을 강조했다. 패킷사이버 데모 세션에서는 씨큐비스타 김백운 기술개
위협헌팅 보안기업 씨큐비스타(대표 전덕조)가 자사의 NDR·FDR 기반 보안솔루션 ‘패킷사이버’가 국내 최초로 ‘네트워크 위협 탐지 및 대응(NDR)’ 부문 보안기능확인서 인증을 취득했다고 23일 밝혔다. 공공 및 국방기관들은 2~3년 전부터 NDR 제품 도입을 적극 추진해 왔지만, 최상위 보안관리기관 인증을 받은 제품이 전무해 제품 도입에 어려움을 겪어 왔다. 이번 씨큐비스타의 인증 획득으로 정부부처와 주요 NDR 수요처들이 별도의 보안적합성 검증 절차 없이 NDR을 신속하게 도입할 수 있어 NDR 시장이 본격화될 것으로 기대된다. 패킷사이버는 국내 NDR 업계 최초이자 유일하게 최상위 보안관리기관의 ‘보안기능확인서’를 취득한 솔루션이다. 이 확인서는 국가·공공기관이 도입하는 정보보호시스템, 네트워크 장비 등의 안전성과 보안적합성을 검증하는 제도로, 국가정보원의 공인시험기관으로 지정된 한국아이티평가원(KSEL) 등 6개 기관에서 보안기능시험을 통과한 후 최상위 보안관리기관의 검증을 거쳐 최종 확정된다. 확인서의 유효기간은 5년이다. 패킷사이버는 위협·악성 여부와 관계없이 주요 프로토콜에 대한 양방향 통신 및 30여 종의 파일기록을 실시간으로 수집 및 분석하
위협헌팅 전문기업 씨큐비스타(대표 전덕조)가 프린터 연계 보안솔루션 기업 이베이테크와 협력하여 강력한 통합 보안플랫폼 ‘XDR’을 위한 ‘XDR 에이전트’를 개발 중이다. 씨큐비스타는 자사의 NDR·FDR 기반 보안솔루션 ‘패킷사이버’와 이베이테크의 에이전트 개발 노하우를 결합하여 파일리스 악성코드 및 랜섬웨어에 강력히 대응할 수 있는 최첨단 보안플랫폼을 개발하고, XDR(확장된 탐지 및 대응) 시장을 선점할 계획이라고 밝혔다. XDR 에이전트는 엔드포인트 데이터를 기반으로 한 첨단 보안서비스로, 네트워크 위협활동을 정밀 분석하고 엔드포인트에서 랜섬웨어 및 파일리스 악성코드 위협 대응 기능을 실시간으로 제공한다. 이 솔루션은 클라우드, 서버, 엔드포인트, 네트워크 등 다양한 경로로 발생한 보안 침해사고에 효과적으로 대응할 수 있는 것이 특징이다. 이베이테크는 프린터 연계 보안솔루션 ‘ExPrint v1.0’을 통해 외부망의 출력물을 내부망 프린터로 출력하며 출력 이력조회, 프린터 정보등록 등을 일괄 처리하고, 원본 저장 및 워터마크 기능으로 출력물을 보호하는 원천기술을 보유한 기업이다. 전덕조 씨큐비스타 대표는 “패킷사이버의 네트워크 보안기술과 이베이테크의
보안기업 씨큐비스타(대표 전덕조)가 최근 아시아 최대 규모의 보안 전시회인 ‘2024 eGISEC’에서 자사의 최신 보안 솔루션인 ‘패킷사이버 v2.5’를 선보이며 업계의 주목을 받았다. ‘2024 eGISEC’는 보안전문가, 대기업 및 국가 주요 기관의 보안 책임자 등 2만6천여 명이 참석한 가운데, 12개국에서 온 400여 기업이 1,500여 개의 부스를 운영하며 성황리에 개최됐다. 패킷사이버 v2.5는 양방향 통신과 파일 기록, 30여 종의 주요 프로토콜을 실시간으로 수집 및 분석하여 악성코드와 네트워크의 이상 행위를 초고속으로 탐지할 수 있는 고급 NDR·FDR 네트워크 위협헌팅 플랫폼이다. 이번 전시회에서 씨큐비스타의 부스는 1,500명 이상의 보안 관계자들이 방문하며 큰 관심을 모았다. 또한 씨큐비스타의 전덕조 대표는 '전자정부 정보보호 컨퍼런스 2024'에서 연사로 나서 ‘실시간 위협헌팅의 비밀과 거짓말’을 주제로 발표했다. 전 대표는 기존 보안관제 시스템의 한계와 실시간 위협헌팅의 중요성, 그리고 놓치고 있는 고등 위협에 대한 대응방안 등을 공유했다. 특히 패킷사이버의 차별화된 기능과 실질적인 활용 방안을 소개하며 참가자들의 호응을 이끌어냈다.
‘IT 내부통제 시스템’ 개발에 뜻모아 금융권 고객 개인정보 탈취, 내부 횡령사고 예방 등 효과 기대 보안 업체 씨큐비스타와 정보보호 솔루션 업체 나일소프트가 각 기업 및 조직 내부자 위협에 대응하는 보안 솔루션 ‘IT 내부통제 시스템’ 공동개발에 나선다. 내부자 위협은 조직 내 내부자가 시스템·네트워크·데이터 등에 대한 접근 권한을 오남용해 조직 내부 정보를 훼손하는 행위다. 양사는 이 내부자 위협에 대응하는 ‘IT 내부통제 시스템’ 개발을 위해 협력한다. 시큐비스타는 자사 NDR·FDR 보안 시스템 ‘패킷사이버’를 통해 조직 네트워크 통신 영역과 파일을 분석한 후 외부 해킹에 대응한다. 나일소프트는 UEBA 및 인공지능(AI) 기반으로 조직 정보 이상을 탐지하는 ‘IT 내부통제 이상징후 시스템’을 보유했다. 이 같은 보안 취약점 분석 관련 원천기술을 토대로 IT 내부통제 시스템 개발에 힘을 보탠다. 시큐비스타의 패킷사이버는 조직 내 모든 양방향 통신 및 기록, 30여 종의 주요 프로토콜을 실시간으로 수집·분석해 현황을 제시한다. 또 고속 검색을 지원하고, 네트워크 이슈를 탐지한다. 전덕조 씨큐비스타 대표는 “양사 솔루션을 융합해 내부자 위협을 원천 차단하
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 18일 12시 50분
