최근 해커들의 공격 수법이 갈수록 교묘해지면서 기업들의 사이버 보안이 위협받고 있다. 시장조사 기관 엔터프라이즈 스트레트지 그룹(Enterprise Strategy Group)에 따르면 4개 기업 중 1곳은 새로운 해킹 위협에 제대로 대처하지 못하고 있는 것으로 나타났다. 기업은 실시간 위협 탐지, 이상 행동 분석, 위협 인텔리전스를 통합적으로 제공하는 보안 솔루션 도입이 필수다. 

글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)가 자사 보안정보 서비스 '위협 인텔리전스 포털(Threat Intelligence Portal)'에 기업을 노리는 해커들의 공격 방식 및 대응 방안을 한눈에 보여주는 기업별 맞춤형 위협 분석 기능 '쓰렛 랜드스케이프(Threat Landscape)' 기능을 추가했다고 25일 밝혔다.

이번에 추가된 기능은 기업의 업종과 지역에 따라 발생할 수 있는 사이버 공격 위험을 지도처럼 보여준다. 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지, 주로 어떤 방식으로 공격하는지, 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적인 정보를 제공한다.

특히 해커들의 공격 방식을 기반으로 특정 산업과 지역을 대상으로 하는 위협 정보를 제공한다. 주요 정보는 ▲지리적 위치 ▲산업 분야 ▲플랫폼 ▲공격자 프로파일 ▲소프트웨어 프로파일 ▲전술, 기술 및 절차(TTPs) ▲대응 방안 ▲탐지 규칙 ▲침해 지표(IoCs) 등이다.

우선, 지역·국가 및 산업별 위협 정보와 각각의 MITRE ATT&CK Mapping 정보, TTPs, 공격자 정보, 악성 소프트웨어 현황 등을 알려준다. 또한 APT, 크라임웨어 공격자 그룹 정보 및 활동 지역, TTPs 정보와 관련 위협 인텔리전스 리포트를 제공한다.

침해 지표(IoCs)는 Botnet C&C URL, Ransomware URL, Phishing URL, Malicious Hash, IP Reputation 등 악성 활동 흔적 데이터 요소인 IoC와 해당 컨텍스트를 신속, 정확하게 제공해 보안 강화 기술인 SIEM(Security Information and Event Management) 및 SOAR(Security Orchestration, Automation, and Response) 등과 연계한다.

사용자들은 이러한 필터를 적용해 맞춤형 위협 환경을 구성할 수 있다. 해커들의 공격 방식 기반 히트맵, 위협 행위자 정보, 상세 공격 보고서, 구체적 대응 방안 등을 통해 선제적 방어가 가능하다.

카스퍼스키 이효은 지사장은 "인터넷상의 다양한 정보와 해킹 시도를 실시간으로 수집하고 분석해 기업들에게 필요한 정보를 전달하도록 지원할 것"이라고 말했다.