578 읽음
씨큐비스타, 암호화 위협 탐지 NDR 패킷사이버 v3.0 공개
스타트업엔
0
씨큐비스타는 23일 서울 서초구 엘타워에서 신제품 발표회를 열고 ‘패킷사이버 v3.0’을 공식 선보였다고 24일 밝혔다. 이날 행사에는 파트너사와 고객사, 보안 업계 관계자 130여명이 참석했다.
패킷사이버 v3.0의 핵심은 복호화 없이 암호화 트래픽에서 이상 징후를 찾아내는 점이다. JA3·JA4 핑거프린팅, 세션 단위 행위 패턴 분석, 인증서 분석, 연결 그래프 분석 등을 결합해 C2 통신, 터널링, 은닉 채널 같은 고도화된 공격을 실시간 탐지하도록 설계됐다. 대규모 패킷을 모두 저장하는 기존 방식 대신 메타데이터 기반 아키텍처를 적용해 저장 부담을 줄이고, 장기 이력 분석과 역추적 성능도 높였다는 게 회사 설명이다.
탐지 범위도 넓혔다. 씨큐비스타에 따르면 패킷사이버 v3.0은 MITRE ATT&CK 프레임워크 기준 14개 전술과 138개 기법을 커버한다. TLS 1.3과 QUIC 같은 최신 암호화 환경에서도 가시성을 확보하는 데 초점을 맞췄고, 은닉형 백도어 ‘BPFDoor’에 대한 네트워크 수준 탐지 기술도 갖췄다고 회사는 밝혔다. 관련 내용은 회사의 제품 소개와 사전 공개 자료에서도 제시된 바 있다.
씨큐비스타는 이번 신제품을 통해 기존 경계 방어 중심 보안의 한계를 보완하겠다는 입장이다. 최근 보안 환경은 AI를 활용한 공격 자동화, 암호화 트래픽 증가, 정상 도구를 악용한 우회 공격 확산으로 기존 차단 중심 체계만으로 대응하기 어려워지고 있다. 이 때문에 네트워크 내부 행위와 통신 흐름을 실시간으로 분석하는 NDR의 중요성이 커지고 있다는 게 업계의 시각이다.
전덕조 씨큐비스타 대표는 “이제 보안은 패킷 내용을 복호화해 보는 방식에서 벗어나, 메타데이터 기반 행위 분석으로 전환해야 한다”며 “패킷사이버 v3.0은 암호화 환경에서도 장기적인 보안 가시성을 확보할 수 있는 플랫폼이 될 것”이라고 말했다.