보안업계에 새로운 바람이 불고 있다. AI와 클라우드, 끝없이 밀려오는 혁신 속에서 지금껏 뒷전으로 밀려났던 보안업계는 이제 더욱 공격적인 보안의 패러다임을 만들어가고 있다. 그 중심에는 '위협 헌팅'이 있다.

국내에서는 아직 생소한 단어지만 해외에서는 이미 제로트러스트와 함께 모든 보안이 가야할 방향이라고 할 만큼 중요한 솔루션이다. 그래서 이번엔 '네트워크 기반의 위협 헌팅' 기술을 오랜 기간 연구하고 개발해온 기업 씨큐비스타의 전덕조 대표를 만나 얘기를 들어봤다.   

Q. 씨큐비스타는 어떤 기업인가?

씨큐비스타는 2005년에 설립된 ‘네트워크 기반의 위협 헌팅 기술’ 기업이다. 아시아 최초로 네트워크 기반 사이버 위협 헌팅 기술을 개발해 보급하고 있다.

특히 ▲고도화된 트래픽 분석 ▲인공지능(AI)과 머신러닝 ▲고성능 네트워크 트래픽 실시간 처리 등 원천기술을 바탕으로 기존 보안 기술들을 우회하는 지능형 위협의 실시간 탐지-대응 기술을 주로 개발하고 있다. 또한, 암호화 트래픽을 복호화하지 않고도 위협을 탐지할 수 있는 기술을 개발했다. 이 기술은 EDR(Endpoint Detection and Response)과 NDR(Network Detection and Response)을 융합해 새로운 위협을 식별할 수 있다는 것이 큰 강점이다. 

회사에는 풍부한 소프트웨어 및 보안 기술 개발 경험을 갖춘 소수 정예의 팀이 함께하고 있으며, 이사진의 경우 10년 이상의 국내외 개발 경력을 가지고 있다. 

Q2. 씨큐비스타를 창업하게 된 계기는?

20년 이상 보안 전문가로 활동하고 공부하면서 느낀 기존 보안 솔루션의 한계를 극복하고 싶었다. 그러던 중에 네트워크 트래픽만으로 고도화된 위협을 찾아낼 수 있다는 확신이 생겼다. 아시아에서 처음으로 개발을 시도했고, 이 과정에서 보안 산업의 필요성과 잠재력을 목격하고 사업화하기 위해 회사를 설립했다.

Q3. 현재 사이버 보안 시장에서 씨큐비스타의 위치는?

규모는 크지 않지만, 위협 헌팅 분야에서 독보적인 기술력으로 공공기관과 대기업에서 많은 관심을 받고 있다. 또한, 국내를 넘어 글로벌 시장 진출을 위해 클라우드 사이버, IoT 사이버 등 새로운 보안 솔루션을 개발 중이다. 이를 통해 글로벌 시장에서의 입지도 넓혀갈 계획이다. 

최근에는 통합보안관제 선도업체 및 EDR 선도업체 등으로부터 좋은 평가를 받아 우수성을 인정받았다. 향후 기술 협력을 통해 XDR 기술을 공동으로 개발할 예정이다.

Q4: 회사의 주력 제품에 관해 설명해주신다면?

패킷사이버(PacketCYBER)가 대표 제품이다. 패킷사이버와 유사한 NDR 제품들은 AI를 통해 네트워크 이상을 탐지한다. 다만 탐지를 위해서는 평균 1개월 정도 정상 통신을 학습해야 하며 이후 탐지 시에는 학습한 정상과 다른 통신을 탐지하는 방식이다. 하지만 이런 방식은 이미 침입한 환경에는 적용이 불가하며 찾은 네트워크 이상을 보안관제요원이 해석하기 어렵다는 한계가 있다.

국산 NDR 제품들은 모든 패킷을 디스크에 저장하고 저장된 패킷에서 통신 세션 및 파일을 추출한다. 이런 기술의 한계점은 위협을 자동으로 탐지해주는 기능이 취약하고 많은 수작업이 필요하기에 인력과 시간도 많이 소요된다. 

반면, 패키사이버는 실시간 트래픽을 디코딩해 통신 세션 및 파일을 추출한다. 추출한 통신 세션을 학습 없이 실시간으로 탐지하며 악성 여부도 실시간으로 판별할 수 있다. 더불어 탐지한 위협에 대한 분석과 대응 방안도 제시해준다. 보안관제요원의 부담을 확 덜어주는 것이다. 

이런 차별점으로 패킷사이버는 GS인증 1등급을 받고 국내 NDR 솔루션 중 최초로 조달청 디지털서비스몰에 등록했다. 또한, 5월 중순에는 국가 취상위 기관의 보안기능확인서 취득을 앞두고 있다.

Q5. 패킷사이버를 통해 보안 문제를 해결한 사례가 있다면?

경기도에 있는 지방자치단체 중 한 곳에서 폐쇄망으로 운영 중인 폐쇄 회로(CCTV)망에서 침해 사고로 의심되는 정황이 포착됐다. 담당자는 아는 보안업체를 통해 글로벌 업체의 지능형 위협 대응(APT) 기술을 2주간 적용했으나 문제는 해결되지 않았다. 당시 AI 기반 네트워크 이상 탐지 솔루션을 적용하려 했으나 1개월 이상의 학습 기간이 소요되기에 적용이 힘든 상황이었다.

이때 패킷사이버가 문제를 해결했다. 학습 없이 실시간으로 해커의 행위와 유사한 행위를 탐지하고 위협을 분석해 대응 방향까지 제시함으로써 깔끔하게 침해 사고를 해결했다. 당시 고객은 패킷사이어를 보고 “정말 세계 최고의 보안 솔루션”이라고 극찬했다.

Q6. 위협 헌팅 솔루션에 주로 관심을 두는 기업들은?

은행을 포함한 금융권, 중견 기업, 중앙부처를 포함한 공공기관, 국방 분야까지 다양한 고객층을 보유하고 있다. 국가 최상위기관의 인증서를 획득하게 되면, 다양한 행사와 마케팅을 통해 더 적극적으로 제품에 대해 알릴 계획이다. 

Q7. 앞으로의 사업 목표와 계획을 말해달라. 

현재 사이버패킷 외에도 클라우드, IOT용 솔루션을 개발 중이다. 또한, 늘어나는 암호화 트래픽에 은닉된 위협을 탐지하기 위해 보안 프로토콜(TLS) 트래픽을 실시간 수집-분석해 침입에 즉각 대응할 수 있는 ‘네트워크 기반의 실시간 TLS 트래픽 분석 및 가시화’ 기술을 정부 과제로 수행하고 있다. 

이런 기술들을 모두 상용화해 네트워크 통신량을 보안 관점에서 분석하는 다양한 제품 포트폴리오를 구축하고, 동시에 국내 시장을 넘어 아시아태평양(APAC)에서 최고의 보안 기술을 보유한 기업으로 성장해 갈 것이다. 

정보 보안은 단순한 기술적 문제가 아니라, 우리 사회의 안전과 직결된 중요한 이슈다. 씨큐비스타는 국내 보안 업계의 성장을 위해 문제 의식을 가지고 새로운 보안 솔루션을 개발하고 있다. 새로운 도전을 두려워하지 않고 모두가 디지털 환경에서 생활할 수 있는 세상이 오기를 바란다.