네트워크 포렌식 기술 숨은 보안 위협 신속한 발견 선제적 방어 실현

‘큐레이더 시큐리티 인텔리전스 플랫폼’ 포렌식 모듈 추가

[보안뉴스 정규문] 한국IBM(대표 셜리 위-추이, www.ibm.com/kr)은 기업의 중요 데이터와 기업 네트워크를 진단하고, 기업 외부의 정교한 공격과 내부의 비인가 행위로부터 기업 네트워크를 보호하는 ‘IBM 시큐리티 큐레이더 인시던트 포렌식(IBM Security QRadar Incident Forensics)’을 출시한다고 밝혔다.

이번에 출시된 제품은 기존 IBM의 큐레이더 시큐리티 인텔리전스 플랫폼(IBM QRadar Security Intelligence Platform)의 모듈로 통합돼 제공된다. 복잡한 사이버 범죄자들의 단계별 행위를 추적할 수 있는 포렌식 기능이 추가된 것이 특징이다. 네트워크에서의 활동 기록 정보를 실시간으로 확보해 재생 가능한 컨텐츠 형태로 제공한다. 또한 단일화된 보안 인텔리전스 플랫폼 상에서 의심스러운 행위를 추적하고, 세심한 주의가 필요한 사안에 대해 실시간으로 경고를 보낸다. 보안사고 발생시에는 중요한 법적 증거로도 활용할 수 있는 것도 장점이다.

포렌식은 범죄수사에서 적용되고 있는 과학적 증거 수집 및 분석기법의 일종으로, 이번 제품에 적용된 네트워크 포렌식은 인터넷을 통하여 발생하는 범죄에 대한 디지털 증거를 수집하고 분석하는 작업을 의미한다.

한국IBM은 큐레이더 시큐리티 인텔리전스 플랫폼에 포렌식 캡처와 검색 모듈을 보강함으로써 고객이 보안 사고를 체계적으로 조사하고, 의심스러운 활동에 따른 영향을 정확히 파악해 대처할 수 있는 역량을 강화할 수 있게 됐다.

IBM 시큐리티 큐레이더 인시던트 포렌식은 IT 보안 팀 각자가 보안 사고를 신속하고 효율적으로 조사하도록 돕는다. 또한 인터넷 위협 인텔리전스 피드로부터 얻은 공격패턴과 관련된 상황 테스트에도 활용된다. 보안 팀은 방대한 양의 네트워크 트래픽 검사에 들어가는 시간을 줄일 수 있으며, 보안 분석가는 큐레이더를 이용해 사고와 관련된 보안 데이터를 신속하게 수집할 수 있다.

한국IBM은 보안 인텔리전스 역량을 기반으로 정보보호 역량이 중요한 금융, 제조, 소비재 고객을 중심으로 시장 공략에 나설 계획이다. 기존 큐레이더 고객들은 이 솔루션을 베타 프로그램의 일부로 테스트할 수 있도록 지원된다.

한국IBM 보안사업부 최효진 사업부장은 “보안 침범 사고는 촌각을 다투는 긴박한 사안으로, 사전 예방과 발 빠르게 대처할 수 있는 신속한 감지가 중요하다”며 “새로운 포렌식 모듈은 IBM의 보안 인텔리전스 역량의 폭과 깊이를 확장한 제품으로, 개인정보나 특허, 산업 기술 정보와 같은 중요 정보를 보유한 기업에게 필수적인 솔루션”이라고 말했다.

한편, IBM 큐레이더 시큐리티 인텔리전스 플랫폼은 전사적인 보안 활동에 대한 거시적 통찰력을 제공해 APT(Advanced Persistent Threat; 지능형 지속위협)와 같은 보안 위협에 대응할 수 있는 솔루션이다. 이 플랫폼은 단순한 로그 수집, 분석을 넘어, 네트워크 트래픽 정보, 취약점 스캔 결과 등을 수집한다. 또한 네트워크, 데이터센터, 어플라이언스 등에 어떤 일이 벌어지고 있는지를 파악할 수 있는 가시화된 정보를 제공해 준다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>