모든 시스템이 해킹됐다는 전제 하에 시스템 전반에서 해킹 공격 활동을 실시간 자동으로 찾아 제거할 수 있는 차세대 네트워크 위협 헌팅(NDR) 플랫폼 '패킷사이버 v2.0'가 국내 기술진에 의해 개발됐다.

보안SW 전문기업 '씨큐비스타'(대표 전덕조)는 인공지능(AI) 머신러닝 기반으로 실시간 트래픽 디코딩을 통한 실시간 네트워크 이상행위 탐지 및 고성능 악성코드 탐지 엔진 '리마'(RIMA)를 탑재해 네트워크 위협 헌팅을 한층 고도화시킨 차세대 NDR 플랫폼 '패킷사이버 v2.0'을 26일 출시했다고 

'패킷사이버'(PacketCYBER)는 기존 보안에서 놓친 위협에 의해 '모든 시스템이 해킹됐다'는 전제로 시스템 전반에서 능동적으로 해킹 공격 행위를 찾아 제거하는 업계 최고수준의 강력한 NDR 보안솔루션이다.

'패킷사이버 v2.0'는 美 국가안보국(NSA)이 발표한 '해커 조직의 표적침입 6단계' 중 초기 감염, 추가 공격도구 설치 단계를 한층 고도화된 머신러닝 기반 악성코드 탐지엔진 'RIMA'를 통해 집중 탐지하며, 정찰, 명령·제어(C&C) 서버 접속, 내부망 확산, 정보 유출 등 네트워크 이상 행위를 실시간으로 탐지하는게 특징이다.

이 제품은 한국 및 일본의 공공기관 및 금융기관 등에 채택돼 최고의 보안솔루션으로 인정받고 있는 '패킷사이버 v1.0'의 업그레이드 버전으로, 고도화된 지능형 공격에 대비한 '수집?탐지?분석?헌팅?대응' 프로세스를 통해 트래픽을 분석, 효과적인 네트워크 위협 헌팅 대응 솔루션을 제공하는 차세대 NDR 보안관리 플랫폼이다. 소프트웨어 품질인증(GS인증) 1등급 획득 및 조달상품 등록 예정이다.

'패킷사이버 v2.0'는 위협 여부와 관계없이 모든 양방향 통신 세션기록과 파일기록을 실시간 수집해 악성코드와 네트워크 이상행위를 초고속으로 탐지할 수 있도록 특화됐다. 해킹시도 및 공격 행위 발견시 다양한 대응방안을 신속히 제공해 보안관제 인력이 쉽고 빠르게 위협을 신속히 확인, 대응할 수 있는게 또다른 장점이다.

전세계 NDR 시장은 2020년 9억3400만달러(한화 1조2,470억원) 규모로 2026년까지 연평균 14.1% 성장할 것으로 기대되는 보안업계의 대표적인 블루오션이다.

전덕조 씨큐비스타 대표는 "패킷사이버 v2.0는 해킹 분석에 엄청난 시간이 소요되는 포렌식 기반 보안제품의 단점을 극복한 차세대 NDR로, 학습시간 없이 킬체인을 실시간 분석해 공격진행상황에 따른 적절한 대응방안을 제공하는 네트워크 위협 헌팅 플랫폼"이라며, "강력한 탐지능력과 용이한 관리기능을 탑재한 패킷사이버가 국내외 보안업계 판도를 완전 재편하는 게임체인저가 될 것"이라고 자신있게 말했다.

한편, 씨큐비스타는 실시간 트래픽 처리 및 인공지능 기반 원천기술을 보유한 사이버 보안 소프트웨어 전문기업으로, 아시아 최초 월드클래스 사이버 위협 헌팅(CTH) 플랫폼을 개발 및 보급하고 있는 보안업계 선도기업으로 손꼽힌다.

네트워크 공격탐지 및 차단방법에 대한 핵심 논문을 발표했고, 보안장비 개발·제조·판매를 위한 ISO품질인증도 마친 상태다. 한국전자통신연구원(ETRI) IT성장동력 기술개발사업(보안분야) 공동연구개발 등 우수한 보안 기술 연구개발 능력을 보유한 기업이다.