오늘날 사이버 공격은 단순한 시스템 교란을 넘어 데이터 탈취와 이중 협박(double extortion)으로 진화하고 있다. 특히 랜섬웨어 공격은 시스템을 암호화하기 이전에 민감 데이터를 먼저 유출한 후, 이를 협박 수단으로 삼는 방식이 보편화되고 있다. 이러한 변화는 사후 대응이 아닌, 초기 탐지 및 실시간 방어 중심의 보안 전략을 요구하고 있다.

글로벌 보안 기업 코어플러스테크놀로지스(CorePLUS Technologies, CEO 제이 램 )가 자사의 통합 사이버보안 플랫폼 '플러스미티게이트(+MITIGATE)'에 안티랜섬웨어 플랫폼 '할시온(Halcyon)'을 통합했다.

이번 통합으로 행위 기반 탐지와 AI 분석, 데이터 탈취 방지(DXP: Data Exfiltration Protection) 기능이 추가되어 에지 장치부터 엔터프라이즈 컴플라이언스까지 전방위 위협 대응이 가능해졌다.

AI 행위 기반 분석으로 암호화 전 단계 차단....사전 경고 체계 강화

할시온 안티랜섬웨어 플랫폼의 핵심 기능인 DXP는 랜섬웨어 활동의 초기 단계에서 데이터 탈취를 실시간으로 탐지하고 차단한다. 이는 단순한 시그니처 기반 탐지와 달리, AI 기반 행위 분석을 통해 알려지지 않은 위협까지도 선제적으로 식별할 수 있다.

할시온 플랫폼은 공격자들이 데이터를 탈취하거나 암호화하기 전에 이를 차단하는 조기 탐지 기술을 제공하며, 조직은 협박 공격의 전형적인 수순을 사전에 차단할 수 있다.

플러스미티게이트 플랫폼, 전방위 보안 통합 관리

코어플러스테크놀로지스의 +MITIGATE는 이미 다양한 보안 도메인을 포괄하는 통합 플랫폼으로 ▲엔드포인트, IoT, 모바일 환경까지 포함하는 전방위 보호 ▲네트워크 취약점 관리 ▲데이터베이스 및 서비스 모니터링 기반 서비스 가용성 유지와 민감 데이터 보호 ▲방화벽 강화 ▲PCI DSS, HIPAA, CMMC, GDPR 등 주요 규제에 대한 컴플라이언스 검증 및 모니터링 등을 지원했다.

특히 DXP의 조기 경보 기능과 자동화된 탐지 및 대응 체계는 기존 보안 제품이 놓치기 쉬운 ‘데이터 유출 전조 현상’을 빠르게 식별하여, 랜섬웨어 피해 확산을 원천적으로 차단할 수 있도록 돕는다.

제이 램(Jay Lamb) 코어플러스테크놀로지스 CEO는 “사이버 위협은 하루가 다르게 진화하고 있으며, 조직은 이제 통합적이고 회복탄력성 있는 보안 전략을 필요로 한다.”라며 “할시온 플랫폼과 DXP를 플러스미티게이트에 통합해 고객은 운영을 중단하지 않고도 실질적 보안 효과를 누릴 수 있다.”라고 밝혔다.