SK쉴더스의 탑서트(Top-CERT)가 Ivanti VPN(가상사설망) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 12일 발표했다. 한국인터넷진흥원(KISA)에 따르면, 최근 3년간 침해사고 신고 건수는 2022년 1142건에서 2023년 1277건으로 12% 증가했으며, 올해 상반기 침해사고 신고 건수는 899건으로 전년 동기대비 약 35% 증가한 것으로 나타났다. 이처럼 침해사고 건수가 매년 급증하는 가운데 침해사고의 초동 대응부터 사고 포렌식, 후속 조치까지 원스톱으로 지원하는 서비스가 각광받고 있다. SK쉴더스에서 침해사고대응과 분석을 전담하는 탑서트는 해킹 사고 발생 시 즉시 사고 현장에 투입돼 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하고 있다. 탑서트는 Ivanti VPN의 취약점으로 인해 해킹 피해를 입은 실제 사고 사례를 조사 후 원인 분석과 향후 대응 방안에 대해 상세히 소개했다. Ivanti VPN은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체 및 항공우주 분야에서 많이 사용되는 VPN 장비로 국내에서도 2000개 이상의 기업이 사용하는 것으로 알려졌다. 지난 1월 발견된 Ivanti VP
Top-CERT 분석 역량 더해 다차원 보안 체계 수립 강화 SK쉴더스가 EDR(엔드포인트 침입 탐지 및 대응)에 특화된 위협 탐지 대응(MDR) 서비스 확대에 나선다고 16일 밝혔다. 지난 1월 서비스 출시 후 다수의 성공사례를 확보한 SK쉴더스는 EDR 관제·운영, 위협헌팅, 침해흔적 조사, 보안 체계 구축 등을 통합적으로 선보인다. 최근 도입이 확산되고 있는 EDR은 PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 대한 선제적인 탐지와 대응을 제공하는 솔루션이다. 빠르고 정확한 운영이 필요하기 때문에 다양한 경험을 바탕으로 한 EDR 전문 인력의 지원이 필수적이다. 외부에서의 공격 시도가 EDR에 한 번 포착되면 이 공격에 쓰인 해킹 기법, 지표 등을 전문가가 종합적으로 분석해 실제 위협인지 판단하는 과정이 요구되기 때문이다. 이에 SK쉴더스는 국내 사이버보안 1위 전문가 역량과 노하우를 강점으로 서비스를 구성했다. SK쉴더스의 침해사고전문대응팀인 Top-CERT가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영해 선제적인 위협 판별과 체계적인 대응이 가능하다. 향후 EDR 솔루션과 타 보안장비까지 영역을 확장하여 선제적으로