국내 보안기업 씨큐비스타는 차세대 보안솔루션 ‘패킷사이버(PacketCYBER)’의 국내 최초 네트워크 위협 탐지 및 대응(NDR) 부문 국가용 보안기능확인서 취득을 기념해 지난 11일 ‘씨큐비스타 파트너스데이’를 성황리에 개최했다고 밝혔다. 이번 행사에는 전덕조 씨큐비스타 대표를 비롯해 아이플래넷 이승열 대표, 이베이테크 황경구 대표, 한기술 박진수 상무, 티사이언티픽 김주형 상무, 나일소프트 김원규 전무, 엘세븐시큐리티 원찬영 상무, 에이스네트피아 최웅석 본부장, DB Inc 신성수 부장 등 파트너사와 총판기업, 잠재고객, 보안전문가 등 150여 명이 참석해 ‘패킷사이버’의 ‘새로운 시작’을 함께 축하했다. 특히 이베이테크, 아이플래넷, 티사이언티픽, 한기술 등 4개 총판기업이 특별 후원했다. 전덕조 대표는 행사에서 NDR의 등장 배경과 정의, 현존하는 NDR 기술 비교, 패킷사이버의 차별성과 경쟁력 등을 발표했다. 또한 조달청 디지털서비스몰에 유일하게 등록된 NDR 보안솔루션이자, 국내 최초로 NDR 유형의 국가용 보안기능확인서를 획득한 패킷사이버를 기반으로 파트너사와 함께 동반 성장할 것을 강조했다. 패킷사이버 데모 세션에서는 씨큐비스타 김백운 기술개
위협헌팅 보안기업 씨큐비스타(대표 전덕조)가 자사의 NDR·FDR 기반 보안솔루션 ‘패킷사이버’가 국내 최초로 ‘네트워크 위협 탐지 및 대응(NDR)’ 부문 보안기능확인서 인증을 취득했다고 23일 밝혔다. 공공 및 국방기관들은 2~3년 전부터 NDR 제품 도입을 적극 추진해 왔지만, 최상위 보안관리기관 인증을 받은 제품이 전무해 제품 도입에 어려움을 겪어 왔다. 이번 씨큐비스타의 인증 획득으로 정부부처와 주요 NDR 수요처들이 별도의 보안적합성 검증 절차 없이 NDR을 신속하게 도입할 수 있어 NDR 시장이 본격화될 것으로 기대된다. 패킷사이버는 국내 NDR 업계 최초이자 유일하게 최상위 보안관리기관의 ‘보안기능확인서’를 취득한 솔루션이다. 이 확인서는 국가·공공기관이 도입하는 정보보호시스템, 네트워크 장비 등의 안전성과 보안적합성을 검증하는 제도로, 국가정보원의 공인시험기관으로 지정된 한국아이티평가원(KSEL) 등 6개 기관에서 보안기능시험을 통과한 후 최상위 보안관리기관의 검증을 거쳐 최종 확정된다. 확인서의 유효기간은 5년이다. 패킷사이버는 위협·악성 여부와 관계없이 주요 프로토콜에 대한 양방향 통신 및 30여 종의 파일기록을 실시간으로 수집 및 분석하
보안기업 씨큐비스타(대표 전덕조)가 최근 아시아 최대 규모의 보안 전시회인 ‘2024 eGISEC’에서 자사의 최신 보안 솔루션인 ‘패킷사이버 v2.5’를 선보이며 업계의 주목을 받았다. ‘2024 eGISEC’는 보안전문가, 대기업 및 국가 주요 기관의 보안 책임자 등 2만6천여 명이 참석한 가운데, 12개국에서 온 400여 기업이 1,500여 개의 부스를 운영하며 성황리에 개최됐다. 패킷사이버 v2.5는 양방향 통신과 파일 기록, 30여 종의 주요 프로토콜을 실시간으로 수집 및 분석하여 악성코드와 네트워크의 이상 행위를 초고속으로 탐지할 수 있는 고급 NDR·FDR 네트워크 위협헌팅 플랫폼이다. 이번 전시회에서 씨큐비스타의 부스는 1,500명 이상의 보안 관계자들이 방문하며 큰 관심을 모았다. 또한 씨큐비스타의 전덕조 대표는 '전자정부 정보보호 컨퍼런스 2024'에서 연사로 나서 ‘실시간 위협헌팅의 비밀과 거짓말’을 주제로 발표했다. 전 대표는 기존 보안관제 시스템의 한계와 실시간 위협헌팅의 중요성, 그리고 놓치고 있는 고등 위협에 대한 대응방안 등을 공유했다. 특히 패킷사이버의 차별화된 기능과 실질적인 활용 방안을 소개하며 참가자들의 호응을 이끌어냈다.
‘IT 내부통제 시스템’ 개발에 뜻모아 금융권 고객 개인정보 탈취, 내부 횡령사고 예방 등 효과 기대 보안 업체 씨큐비스타와 정보보호 솔루션 업체 나일소프트가 각 기업 및 조직 내부자 위협에 대응하는 보안 솔루션 ‘IT 내부통제 시스템’ 공동개발에 나선다. 내부자 위협은 조직 내 내부자가 시스템·네트워크·데이터 등에 대한 접근 권한을 오남용해 조직 내부 정보를 훼손하는 행위다. 양사는 이 내부자 위협에 대응하는 ‘IT 내부통제 시스템’ 개발을 위해 협력한다. 시큐비스타는 자사 NDR·FDR 보안 시스템 ‘패킷사이버’를 통해 조직 네트워크 통신 영역과 파일을 분석한 후 외부 해킹에 대응한다. 나일소프트는 UEBA 및 인공지능(AI) 기반으로 조직 정보 이상을 탐지하는 ‘IT 내부통제 이상징후 시스템’을 보유했다. 이 같은 보안 취약점 분석 관련 원천기술을 토대로 IT 내부통제 시스템 개발에 힘을 보탠다. 시큐비스타의 패킷사이버는 조직 내 모든 양방향 통신 및 기록, 30여 종의 주요 프로토콜을 실시간으로 수집·분석해 현황을 제시한다. 또 고속 검색을 지원하고, 네트워크 이슈를 탐지한다. 전덕조 씨큐비스타 대표는 “양사 솔루션을 융합해 내부자 위협을 원천 차단하
위협헌팅 보안기업 씨큐비스타는 차세대 NDR·FDR 보안시스템 '패킷사이버'를 정부 중앙부처의 대국민 서비스 보안 강화 및 지능형 위협관리 솔루션으로 공급한다고 9일 밝혔다. 패킷사이버(PacketCYBER)는 지속 트래픽 4Gbps를 처리하며 현존하는 거의 모든 네트워크 기반 지능형 위협탐지 기술을 포괄한 고성능 NDR·FDR 보안솔루션이다. '모든 시스템은 이미 해킹됐다'는 전제하에 네트워크 전반에서 위협 행위를 찾아 제거하는 것이 특징이다. 씨큐비스타는 중앙부처 보안 전문가들이 국내외 NDR 솔루션들을 장기간 검토한 결과 패킷사이버가 ▲실시간 네트워크 이상행위 탐지 기능 ▲실시간 악성코드 탐지 기능 ▲문서 악성코드 탐지 기능이 결합된 Open NDR 기술로 높이 평가받아 대국민 서비스에 대한 사이버위협 대응을 위한 보안제품으로 최종 확정됐다고 설명했다. 패킷사이버 실시간 NDR 보안시스템은 각종 네트워크 이상행위 탐지, 문서 악성코드 유입 및 원인 분석 등에 활용되며 해킹 시 모든 공격과정 데이터를 촘촘하게 모니터링하는 등 다양한 위협헌팅 시스템을 제공할 예정이다. 전덕조 씨큐비스타 대표는 "차세대 보안시스템 패킷사이버를 국가 기관에 공급함으로써 제품의
씨큐비스타, 보안관제센터 주목해야 할 '2023 하반기 보안업계 3대 이슈' 전망 씨큐비스타가 사이버 보안관제센터가 주목해야 할 '2023 하반기 보안업계 3대 이슈'를 12일 전망했다. 랜섬웨어(Ransomware) 공격의 증가 랜섬웨어는 20여년전 등장한 악성 프로그램으로, 여전히 기업 및 개인에게 심각한 피해를 입히고 있으며 공격 형태와 규모가 점점 진화하고 있어 2023년 하반기에도 계속해서 보안 업계에서 큰 이슈로 다뤄질 것으로 예상된다. 최근 서비스형 랜섬웨어(RaaS)가 급증한 가운데, 2022년 가장 활발한 공격활동을 펼친 조직은 '락빗'(Lockbit), '하이브'(Hive), '블랙 바스타'(Black Basta)로 나타났다. 락빗은 한국 국세청을 해킹했다고 주장한 조직으로, 영국 최대 우편 서비스 기업을 공격해 서비스를 중단시켜 많은 피해를 유발했다. 하이브는 인도 최대 전력회사 '타타 파워'와, 루마니아 국영 석유회사 '롬페트롤' 등 공공·에너지·의료기관을 무차별적으로 공격해 악명이 높다. 인공지능(AI)을 활용한 사이버 공격 챗 GPT가 폭발적인 인기를 끌며, 사이버 범죄자들도 인공지능을 활용한 더욱 정교하고 고도화된 공격을 실행하고
위협헌팅 보안기업 씨큐비스타가 코로나 이후 급증하는 해킹을 효과적으로 방어하려면 보안관제센터(SOC)가 SIEM, EDR, NDR 등 사이버 보안 가시성 3요소를 반드시 확보해야 한다고 19일 밝혔다. 씨큐비스타는 랜섬웨어 공격 및 보안 위협의 복잡성이 증가함에 따라 많은 조직이 잠재적인 보안 위협을 방지하기 위해 '제로 트러스트(Zero Trust)'와 같은 보안방법론을 적용했음에도 불구, 보안시스템이 놓치는 위협이 20%에 달한다고 경고했다. 제로 트러스트는 네트워크 내·외부의 그 어떤 것도 신뢰하지 않고 항상 재검증한다는 뜻으로 이론적으론 가장 강력한 보안방법 중 하나로 손꼽힌다. 그러나 실제 현장에서는 조직별 업무환경이나 보유자원에 따라 방어성능의 편차가 불가피하며, 단말에서 발생한 위협만 탐지하는 등 완벽하게 구현해 내기가 매우 어려운 실정이다. 씨큐비스타는 이러한 문제를 보완하고 방어위주 보안에서 놓칠 수 있는 위협의 격차를 줄이기 위해 보안관제센터가 특정 단말기가 이전에 통신한 기록 및 위협까지 탐지해 가시성을 확장해 줄 '통합보안관제 솔루션'(SIEM)과 '엔드포인트 탐지 및 대응'(EDR), '네트워크 위협 탐지 및 대응'(NDR) 등 가시성