전 세계적으로 매일 발생하는 데이터 유출 사고는 기업의 이메일 계정, 도메인, 로그인 자격 증명 정보를 빠르게 노출시키고 있다. 이러한 유출은 공격자에 의해 악용되기 전에 대응하지 못하면 계정 탈취, 랜섬웨어 감염, 계정 인수 등 심각한 피해로 이어진다.

많은 보안팀은 몸값 요구나 위협 인텔리전스 보고서를 통해서야 사고 발생 사실을 뒤늦게 알게 되는 경우가 많다. 보안 스택이 잘 갖춰져 있어도 자격 증명 노출의 조기 인지가 어려워 사전 차단이 불가능한 경우가 빈번하게 발생하고 있다. 실시간으로 노출 여부를 감지하고 경고하는 솔루션이 시급하다.

오픈소스 침해 탐지 플랫폼 엑스온플러스(xonPlus)는 공격자가 정보를 활용하기 전에 보안팀이 자격 증명 노출을 탐지할 수 있는 ‘실시간 디지털 위험 경고 시스템’을 출시했다.

이 플랫폼은 데이터 유출을 신속하게 탐지하고 시스템에 알림을 제공해 즉시 대응할 수 있도록 한다. 이 서비스는 오픈소스 침해 탐지 도구 엑스포즈드오어낫(XposedOrNot) 개발팀이 8년간 100억 건 이상의 침해 기록을 추적하고 전 세계적으로 수백만 건의 쿼리를 처리한 인텔리전스 인프라를 기반으로 한다.

다크 웹 포럼이나 데이터 덤프에 노출 즉시 알림

엑스온플러스는 조직의 이메일 주소나 도메인이 다크 웹 포럼이나 데이터 덤프에 노출될 경우 즉시 가시성을 제공한다. 클라우드플레어(Cloudflare)와 구글 클라우드 기반의 안전한 인프라에서 실행되며, 엔터프라이즈급 보안과 성능을 지원한다.

주요 기능으로는 실시간 침해 탐지, 노출 출처와 날짜 및 후속 조치 안내 알림, SIEM·슬랙·마이크로소프트 팀즈·이메일 등 기존 보안 시스템과의 통합, API 기반 개발자 지원, 무제한 도메인과 수백만 개 이메일 주소 모니터링이 있다.

엑스온플러스는 단순한 탐지 기능뿐 아니라 보안팀의 업무 프로세스와 통합되도록 설계됐다. SIEM과 슬랙, 팀즈와 연동해 실시간으로 알림을 받을 수 있으며, 엑스온엔터프라이즈(xonEnterprise)를 통해 도메인 전체를 모니터링하고, 엑스온컨슈머(xonConsumer)를 통해 고객 침해 알림을 지원하며, xonAPI는 보안 도구에 인텔리전스를 직접 내장할 수 있는 개발 환경을 제공한다.

기존 위협 인텔리전스 플랫폼은 장기 계약과 복잡한 설정이 필요하고 비용이 높았으나, 엑스온플러스는 월 단위 요금제 기반으로 간소화된 서비스를 제공한다. 5배에서 10배까지 비용 효율적인 모델을 통해 침해 탐지만을 전문적으로 수행해 기존 보안 스택을 보완한다. SOC 운영이 어려운 스타트업과 중소기업, 보안 탐지 기능을 통합하려는 개발자, 계정 인수 방지와 랜섬웨어 대응을 강화하려는 위험 관리팀에 적합한 구조다.

엑스온플러스 창립자 데바난드 프렘쿠마르(Devanand Premkumar)는 “많은 팀이 훌륭한 보안 스택을 갖추고 있었지만, 자격 증명이 노출된 사실을 너무 늦게 알게 된다는 이야기를 들어왔다”며 “엑스온플러스는 공격자가 내부에 접근하기 전에 몇 분 만에 경고를 제공함으로써 보안팀에 조기 경고 신호를 제공한다”고 말했다.

SaaS 기반으로 제공되는 이 플랫폼은 월 단위 구독으로 이용 가능하며, 보안팀이 탐지 시간을 몇 주에서 몇 분으로 단축해 공격자의 접근 전에 손상된 계정을 차단할 수 있게 한다. 이를 통해 기업 보안 역량 강화와 자격 증명 보호의 새로운 표준으로 자리 잡을 것으로 기대된다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.