사이버 보안 위협이 정교해지고, 특히 신원을 위조하거나 도용한 공격이 급증하면서 기존 인증 중심의 보안체계로는 기업 자산을 보호하는 데 한계가 드러나고 있다. 이러한 환경 속에서 선제적 보안 대응이 가능한 기술에 대한 수요가 증가하고 있다.

선제적 신원 보안 전문 기업 리빌시큐리티(Reveal Security, CEO 케빈 헤인즈)가 SaaS, 클라우드, 맞춤형 애플리케이션 전반에서 인증 이후의 행동까지 분석하는 신원 기반 보안 플랫폼 ‘리빌 플랫폼(Reveal Platform)’을 공개했다.

리빌 플랫폼은 인간뿐 아니라 API, 봇, 생성AI 에이전트 등 비인간 신원까지도 분석 대상에 포함하며, 엔터프라이즈 애플리케이션 간의 이상 행위를 탐지하고 자동 대응함으로써 공격을 사전에 차단할 수 있도록 설계됐다. 기존 보안 솔루션이 로그인 시점에서의 인증만을 모니터링하는 데 반해, 리빌은 인증 이후 전 영역에서의 ID 행동에 대한 가시성과 예측적 인텔리전스를 제공한다.

인증 이후 행동 모니터링 통한 내부 위협 대응

리빌 플랫폼은 인증된 ID의 활동을 지속적으로 추적해 위협을 조기에 식별한다. 플랫폼은 박스(Box), 세일즈포스, 옥타, 마이크로소프트365, 구글 워크스페이스, AWS, Azure 등 주요 기업용 서비스와 연동되며, 로그인 이후의 사용자 행동을 분석해 계정 탈취, 권한 남용, 내부자 위협 등을 실시간으로 탐지한다. 앱 간 행동 분석을 통해 ID가 조직 내에서 수행하는 전체적인 역할과 변화 양상을 파악할 수 있으며, 비정상적인 접근, 자격 증명 오남용, 중요 시스템에 대한 의심스러운 접근을 자동으로 탐지하고 대응한다.

자동화된 원샷 대응 기능은 정책에 따라 세션을 종료하거나 계정을 즉시 정지하고, 위험 점수를 업데이트할 수 있다. 또한 SIEM, SOAR, 슬랙(Slack) 등과 통합되어 엔드포인트 에이전트 없이도 유연한 알림 전달과 대응 프로세스 구성이 가능하다. 리빌은 고성능 행동 인텔리전스 기술을 기반으로 탐지 정확도와 대응 속도를 개선했으며, 수동 규칙 생성 없이도 머신러닝과 AI 기반 탐지가 가능하다.

내부자 및 계정 탈취 공격 실사례 분석

리빌시큐리티는 리빌 플랫폼이 실제 환경에서 다양한 위협을 사전에 차단한 사례를 공개했다. 첫 사례는 박스와 옥타를 포함한 여러 클라우드 애플리케이션에서 나타난 의심스러운 정찰 활동으로, 남아시아에서 발생한 이상 로그인과 계정 삭제 시도가 동시에 발생했다. 리빌은 이 활동을 비정상으로 간주하고 위협을 억제했다.

두 번째 사례는 마이크로소프트 365에서 관리자가 여러 사서함에 대해 조율된 작업을 수행한 정황이다. 해당 ID는 정당한 권한을 보유했지만, 복합적인 작업 패턴이 데이터 유출 가능성과 일치해 자동 대응이 이루어졌고, 계정이 즉시 정지되었다. 세 번째는 중요 비즈니스 애플리케이션에서 고위 사용자가 기밀 데이터에 비정상적으로 접근한 행위로, 조사 결과 금전적 동기를 가진 조직의 표적이었음이 확인되었다.

마지막 사례는 합법적인 자격 증명을 사용한 CEO 사칭 사건이다. 한 경영진의 노트북 도난 이후 Confluence 접속을 통한 정보 탈취 시도가 감지되었고, 리빌은 세션을 자동 종료하고 보안팀에 경고를 전달해 피해를 예방했다.

리빌시큐리티는 하이브리드 ID 환경 전반에서 인간과 비인간의 모든 신원 행동을 모니터링하고, 실시간으로 맥락을 분석해 보안팀에 실행 가능한 정보를 제공한다. 머신러닝 기반의 행동 모델링과 AI 분석을 결합해, 복잡한 탐지 규칙 없이도 지속적인 신원 행동 프로파일링과 예측적 대응이 가능하다.

리빌 시큐리티 케빈 헤인즈(Kevin Hanes) CEO는 “문제는 인증된 신원이 내부 애플리케이션으로 진입한 이후부터 시작된다”며, “리빌 플랫폼은 인증 이후의 행동에 집중함으로써, 기존의 서명 기반 탐지 한계를 넘어 위협을 사전에 차단할 수 있는 힘을 보안팀에 제공한다”고 밝혔다. 그는 “보안팀이 기존처럼 침해 이후 대응하는 것이 아니라, ID가 수행하는 모든 행동을 기준으로 위험을 예측하고 즉시 대응하는 것이 핵심”이라고 설명했다.

리빌 플랫폼은 현재 즉시 사용 가능하며, 기존 고객은 업그레이드 지원을 받을 수 있고 신규 고객은 공식 웹사이트에서 데모를 요청할 수 있다. 리빌시큐리티는 향후 AI 기반 보안 위협에 대응하기 위한 선제적 신원 보안 분야의 기술 개발을 지속 확대해 나갈 계획이다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.