날로 지능화되고 예측 불허의 사이버 위협은 날로 높아가고 있는 가운데 기업들은 사이버 공격에 대한 정보를 미리 알 수 있고 실행 가능한 상황별 대처 방안이 절실하다. 지능화된 사이버 위험 및 공격 표면 인텔리전스, 여기에 광범위한 가시성으로 고객이 가장 복잡한 위협의 원인과 방법을 쉽게 이해할 수 있다면 기업 보안은 더욱 강화될 것이다.

글로벌 사이버 보안 등급 평가 기업 시큐리티스코어카드(SecurityScorecard)가 기업이 글로벌 사이버 위험 노출을 효과적으로 파악할 수 있도록 돕는 사이버 위협 인텔리전스 솔루션 2종을 출시했다.

이번에 새로 발표된 ‘ASI(Attack Surface Intelligence·공격표면 인텔리전스)’와 ‘CRI(Cyber Risk Intelligence·사이버 위험 인텔리전스)’는 누구나 이해하기 쉽고 실행 가능한 상황 별 인텔리전스와 요약 보기, 강화된 수정 사항을 보안 팀에 제공한다.

공격표면 인텔리전스 ASI

ASI는 시큐리티스코어카드 등급 평가 플랫폼에 구축된 검색 엔진을 통해 사용자에게 권한을 부여한다. 글로벌 공격 표면에서 중요한 위협을 식별·맥락화해 우선순위를 지정하는 데 도움을 준다. 고객은 이를 통해 위협자가 취할 다음 단계를 예상하고 정보에 입각한 결정을 내려 혼란을 줄일 수 있다.

이 솔루션은 위협 조사를 통해 기존 인텔리전스 소스를 통합해 API 또는 플랫폼에서 사용함으로써 위협, 취약성, 유출된 자격 증명 등에 대한 맥락화된 정보를 확보한다. 공급업체 위험 관리면에서는 공급망 보안에 영향을 미치는 위협과 중대한 취약성 파악 기능을 강화한다.

인수합병(M&A) 실사도 진행해 M&A 대상과 관련된 보안 태세와 위험을 신속하게 검증한다. 사이버 보험 계약자 검토로 보험 계약자와 관련된 활성 위협 및 위험을 식별한다. 규제 기관 및 정부 기관을 위해 국가 및 지역적 수준에서 활성화된 위협을 모니터링하고 중요한 인프라 및 필수 서비스를 보호한다. 

사이버 위험 인텔리전스 CRI

시큐리티스코어카드 위협조사·인텔리전스·지식·참여(SecurityScorecard Threat Research, Intelligence, Knowledge, and Engagement, 약칭 STRIKE)팀이 제공하는 사이버 위험 인텔리전스 서비스는 ASI를 포함한 심층 인텔리전스 소스와 결합된 전문가 중심의 인적 분석 능력을 활용해 조직에 명확한 맞춤형 조언을 제공한다. 완화 통제에 대해 조직은 CRI를 통해 위협 인텔리전스 팀에 게시·준비된 보고서를 제공해 전략적 의사 결정자에게 정보를 사전 제공하고 위험 제어의 우선 순위를 지정할 수 있도록 한다.

CRI 코어(CRI Core)는 내부 보안 제어로 감지되지 않는 외부의 사이버 위협에 대한 조직의 위험 노출을 사전에 조명한다. 유출된 자격 증명, 사기 도메인, 해커 채터(hacker chatter), 지능형 지속 공격(Advanced Persistent Threat, 약칭 APT), 정찰 징후 등이 포함된다.

CRI 고객 조사(Custom Investigations)를 통해 조직은 시큐리티스코어카드의 STRIKE 팀과 손잡고 위협 인텔리전스 요구 사항을 충족할 수 있다. 맞춤형 조사의 대표 사례로는 악성 이메일 분석, 유출된 데이터 및 코드 발견, 악성코드 분석, 사이버 괴롭힘 조사, 핵티비즘(hacktivism), 봇넷 추적 등을 꼽을 수 있다.

시큐리티스코어카드 STRIKE 팀은 사이버 보안 조사 및 연구 분야에서 총합 100년 이상의 경험을 가진 엘리트 사이버 보안 전문가 팀이다. 정보 서비스, 특수 작전 부서, 포천(Fortune)이 선정한 50대 사이버 위협 인텔리전스 팀 근무자 등으로 구성돼 있다.

ASI를 통해 고객은 업계에서 신뢰를 얻고 있는 시큐리티스코어카드의 강력한 데이터 레이크에 액세스해 위협을 조사할 수 있다. 시큐리티스코어카드 STRIKE 팀이 제공하는 탁월한 연구·분석에 기반한 CRI 계층은 특정 요구 사항을 충족하며 운영 및 브랜드 평판에 부정적인 영향을 미칠 수 있는 중대한 위협을 기업에 고지한다.

라이언 셰스토비토프(Ryan Sherstobitoff) 시큐리티스코어카드 위협연구 및 인텔리전스 수석 부사장은 “CRI와 ASI를 결합하면 위협 행위자보다 한발 앞서려는 조직에 매우 유용하다”라며 “기업은 시큐리티스코어카드 STRIKE 팀과 파트너십을 체결해 위협 인텔리전스 팀을 확장하고 사이버 위험을 크게 줄이는 한편 활성화된 위협과 새로운 위협으로부터 네트워크를 더욱 효과적으로 방어할 수 있다”고 강조했다.