인공지능(AI) 기반 보안 운영·분석 플랫폼 기업 이글루코퍼레이션이 보안 업무의 부담 해소를 돕는 사이버 훈련 솔루션 '플롯 시디엑스(PLOT CDX)'를 새롭게 선보였다. 최근 공격자들의 공격 도구와 기법이 지능화되고, 기업들의 디지털 전환 추진으로 해킹이 기능한 지점인 공격 표면이 넓어지고 있기 때문이다.
과학기술정보통신부에 따르면, 올해 상반기 침해사고 신고는 899건으로, 전년 동기(664건) 대비 35.4% 증가했다. 특히 웹서버 해킹(504건), 디도스(DDoS) 공격(153건)이 크게 증가했다.
이에 따라 자산보호를 위해 사이버 보안에 각별한 주의가 필요성을 느낀 기업들은 사이버 훈련 솔루션에 관심을 갖고 있다. 막아내야 하는 공격이 늘어나고 있지만, 보안 담당자는 제한돼 있어 사이버 보안 역량을 효율적으로 늘릴 수 있는 사이버 훈련 솔루션의 중요성이 높아진 것이다.
사이버 훈련은 실제 상황과 유사한 가상 환경에서 사이버 공격 및 방어 훈련 실습을 통해 위협 대응 역량을 강화하는 훈련으로, 이미 국내외에서 시행 중에 있다.
국내에서는 한국인터넷진흥원(KISA)이 시큐리티짐(Security-Gym) 사이버 훈련장을 운영하고 있으며, 국방부 사이버작전사령부가 2019년부터 훈련장을 구축해 사이버 방어 훈련을 수행하고 있다.
국외에서는 미국과 이스라엘을 중심으로 2000년대부터 사이버 보안 훈련을 활용하고 있다. 특히 미국 국방부 산하의 NCR(National Cyber Range)은 인터넷과 동일한 가상의 사이버 환경을 구축하고, 다양한 공격의 대응 방법 실험을 위해 개발된 폐쇄 루프 시스템(Closed Loop System) 구조의 사이버 훈련장을 운영 중이다.
이글루코퍼레이션은 지난달 29일 실제 환경과 흡사한 가상화 기반 시스템에서 침해 사고를 반영한 시나리오 훈련을 수행할 수 있는 실전형 사이버 훈련 솔루션 플롯 시디엑스를 선보였다.
플롯 시디엑스는 필기형·실습형 문제 및 시나리오·훈련 생성, 훈련결과·통계 확인, 일정·진행 사항 관리 등 실전형 공격·방어 훈련을 위한 핵심 기능을 제공한다. 플롯 시디엑스 도입 조직은 유기적 협업 체계 구현이 가능한 개인·팀 단위 훈련 수행 및 결과 진단을 통해 조직 전반의 보안성을 강화하고 전문 인재 선별 및 평가 효율성을 높일 수 있다.
이글루코퍼레이션은 플롯 시디엑스에 20년 이상의 실전 공격 대응 경험과 보안 방법론을 녹여냈다고 설명했다.
실시간으로 변화하는 보안 지형 및 최신 공격 유형에 대한 이해를 바탕으로 국내 조직에 최적화된 활용성 높은 훈련 기능을 제공한다. 모의 해킹 수행, 침해사고 분석, 보안관제방법론 개발 등을 아우르는 다방면의 보안 전문가 풀을 토대로, 신·변종 위협 및 사고 사례를 반영한 신규 콘텐츠를 지속 배포한다. 보안 및 인사 업무의 효율성 향상을 위해, 훈련 결과에 대한 상세 답변을 담은 리포트 및 전문가 서비스도 지원한다.
플롯 시디엑스 개발에 참여한 김준태 이글루코퍼레이션 차장은 “각 조직의 보안 담당자들이 플롯 시디엑스의 실전 사이버 훈련을 통해 실제 공격 시나리오를 경험하고 위협 대응 능력을 향상시킬 수 있을 것으로 기대하고 있다”며 “많은 보안 조직이 더 높은 사이버 훈련 효과를 누릴 수 있도록 최신 위협 동향을 반영한 시나리오를 지속적으로 제공할 계획”이라고 말했다.
이글루코퍼레이션은 플롯 시디엑스 출시를 시작으로, 공격자 관점에서 취약점을 찾고 해결책을 모색해 조직 방어력을 강화하는 오펜시브 시큐리티 브랜드 ‘플롯(PLOT)’의 라인업을 넓히기로 했다. 조직의 보안 환경 및 여건에 부합하는 다양한 패키지 서비스를 제공하면서 사업 다각화에 속도를 낼 방침이다.
김민지 기자 honest@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]