조직들은 오늘날의 사이버 보안 환경에서 실제 위협에 대한 방어 태세를 객관적으로 검증하기 어려운 상황에 직면해 있다. 전통적인 침투 테스트나 수동 점검 방식은 공격자의 최신 기법을 반영하지 못하며, 방어 체계의 실질적인 효과를 파악하는 데 한계가 있다. 이로 인해 지속적이고 자동화된 보안 검증 방식이 요구되고 있으며, 특히 이메일 보안 분야는 기업 내 위협 경로 중 가장 취약한 부분으로 꼽힌다.

이에 대응하기 위한 적대적 노출 검증(Adversarial Exposure Validation, 이하 AEV)가 부상하고 있다. AVE는 조직의 보안 시스템이 실제 사이버 공격 시나리오에 얼마나 효과적으로 대응하는지를 자동화된 방식으로 지속적으로 검증하는 보안 프레임워크다. 기존의 침투 테스트나 모의 훈련과 달리, AEV는 실제 위협자 행위를 시뮬레이션하고 보안 제어 전반—이메일, 엔드포인트, 네트워크, 사용자 반응 등—에 걸쳐 실시간 효과를 평가한다. 이를 통해 조직은 사후 대응이 아닌 사전 대비 체계를 수립할 수 있으며, 보안 성능을 객관적인 증거 기반으로 검증하고 지속적으로 개선할 수 있다.

글로벌 사이버 보안 기업 빌드(Reveald, CEO 댄 싱어)는 자사의 AI 기반 사이버 보안 플랫폼 ‘에피퍼니 인텔리전스 플랫폼(Epiphany Intelligence Platform)’과 에피퍼니 검증 엔진(Epiphany Validation Engine, 이하 EVE)으로 가트너의 AEV 시장 가이드에 대표 공급업체로 포함됐다고 발표했다.

가트너는 리빌디의 솔루션이 공격의 실현 가능성에 대한 일관되고 지속적이며 자동화된 증거를 제공해 조직이 실제 위협에 대한 준비 상태를 검증하는 데 도움을 준다고 전했다.

리빌드가 새롭게 선보인 EVE 모듈은 실제 이메일 공격을 시뮬레이션하는 기능을 제공하며, 이메일 방어 시스템뿐만 아니라 네트워크, 엔드포인트, 분석가 및 SOC 대응 능력 전반을 아우르는 통합 보안 검증을 가능하게 한다. 이러한 기술은 통제된 환경 내에서 합성 맬웨어, 피싱, 스푸핑 등의 위협을 시뮬레이션하고, 특허받은 검증 기술을 기반으로 한다.

엔드투 엔드 시뮬레이션으 보안 역량 검증

리빌드의 EVE 기술은 프로덕션 환경과 유사한 조건에서 피싱, 맬웨어, 스푸핑, 합성 페이로드 등의 이메일 기반 공격을 실제처럼 재현한다. 이 과정에서 시스템을 위험에 빠뜨리지 않으면서, 사용자 상호작용부터 실행, 탐지, 대응까지 보안 전 과정을 테스트할 수 있다. 이러한 종단간 에뮬레이션은 기존의 피상적 테스트 방식과 차별화되며, 공격 시나리오 전반에 걸친 대응 능력을 종합적으로 평가한다.

EVE는 단일 구성 요소가 아닌 이메일, EDR, AV, 방화벽, 네트워크 제어까지 보안 스택 전체를 검증 대상으로 삼는다. 사용자 동작까지 포함한 시뮬레이션을 통해 킬 체인 전 과정을 추적하고, 현실적인 보안 상태를 점검할 수 있다. 이러한 방식은 조직의 보안 체계를 방어 중심이 아닌 ‘검증 가능한 체계’로 전환하도록 유도한다.

합성 멀웨어, 스푸핑 및 피싱을 포함한 엔드 투 엔드 시뮬레이션 공격은 안전하고 통제된 환경에서 이루어지며, EVE의 주요 기능으로 ▲엔드투엔드 공격 시뮬레이션 ▲포괄적 보안 검증 ▲맞춤형 및 자동화된 테스트 ▲전체 텔레메트리 및 CTEM 연동 등이 있다.

시스템 위험 없이, 전송부터 엔드포인트 대응까지 생산 환경과 유사한 환경에서 피싱, 멀웨어, 스푸핑 및 합성 페이로드를 시뮬레이션하며. 사용자 행동뿐만 아니라 이메일, EDR, AV, 방화벽 및 네트워크 제어를 포함한 전체 보안 스택을 검증한다. 특히, 킬 체인 전반에 걸쳐 사용자 상호 작용, 실행 및 탐지를 추적한다.

맞춤형 자동화와 CTEM 연동으로 검증 역량 강화

EVE는 파워셸(PowerShell), 파이썬(Python), 배시(Bash) 스크립트를 활용한 맞춤형 시뮬레이션 설정이 가능하며, 예약 또는 주문형 검증 캠페인 구성이 가능하다. 이 기능은 실제 공격자 행동을 재현할 수 있도록 설계되었으며, 정기적인 검증 루틴을 통해 보안 시스템의 민첩성과 대응력을 지속적으로 확인할 수 있게 한다.

또한, EVE는 전 과정에서 발생하는 원격 측정을 수집하여 CTEM(지속적 위협 노출 관리) 및 AEV 프로그램과 원활히 통합된다. 이를 통해 조사 및 대응에 필요한 통찰력을 제공하며, 이메일 보안 검증을 조직 전체 보안 전략에 유기적으로 연결할 수 있도록 한다. 리빌드의 기술은 자동화와 연계성 측면에서 기존 솔루션 대비 높은 유연성을 제공한다.

레빌드의 CEO 댄 싱어(Dan Singer)는 “가트너 인정받은 것은 영광이며, 가정 기반 보안에서 증거 기반 보안으로 조직을 전환하도록 돕는다는 우리의 사명을 반영하는 것이다.”라며 “EVE를 통해 우리는 기업이 이메일 보안을 지속적이고 안전하며 확장 가능한 방식으로 검증하는 방식을 재정의하고 있다.”라고 말했다.