시큐리티팩트

[시큐리티팩트=김상규 기자] 최근 글로벌 사이버 보안 시장은 위협 헌팅(Threat Hunting)의 고도화 트렌드가 뚜렷하다. 과거의 보안이 침해 사고 발생 후 대응하는 '반응형(Reactive)'에 머물렀다면, 이제는 공격이 성공하기 전 네트워크 내부에서 숨어있는 위협을 찾아내는 '선제적(Proactive)' 단계로 진화하고 있다. 특히 XDR(Extended Detection and Response, 확장된 탐지 및 대응) 시장이 팽창하면서, 단순한 데이터 수집을 넘어 '탐지 로직의 개방성'이 핵심 경쟁력으로 부상했다.

글로벌 사이버 보안 리더 카스퍼스키(Kaspersky)가 공격 탐지의 원리와 기법을 투명하게 공개해 보안 환경의 가시성(Visibility)을 높인 위협 탐지 강화 솔루션 ‘헌트허브(Hunt Hub)’를 3일 전격 출시했다. 이번 출시는 단순한 경고(Alert) 위주의 보안에서 벗어나, ‘왜(Why)’ 탐지되었는지에 대한 논리적 근거를 제공함으로써 보안 팀의 선제적(Proactive) 대응 능력을 강화하는 데 초점이 맞춰졌다.

위협 탐지의 투명성 확보… ‘블랙박스’ 제거한 헌트허브

새롭게 공개된 헌트허브(Hunt Hub)는 카스퍼스키의 위협 인텔리전스 포털(TIP, Threat Intelligence Portal) 내에 통합되어 작동한다. 이 솔루션의 핵심은 보안 솔루션 내부에서 어떤 로직으로 위협을 식별했는지 보여주는 ‘투명성’에 있다.

기존 보안 솔루션들이 탐지 결과만을 통보하는 일종의 ‘블랙박스(Blackbox)’ 방식이었다면, 헌트허브는 카스퍼스키 넥스트 EDR 엑스퍼트(Kaspersky Next EDR Expert)의 탐지 규칙과 지표를 공유한다. 특히 시그마(SIGMA, 오픈소스 기반 탐지 룰 표준) 유사 형식으로 제공되는 상세 권고사항과 탐지 로직은 분석가가 탐지 결과의 맥락을 명확히 이해하고 조사를 효율화할 수 있도록 돕는다.

또한, MITRE ATT&CK(마이터 어택, 사이버 공격 전술 및 기술 분류 체계) 커버리지 맵 기능을 통해 기업은 자사의 보안 스택이 특정 공격 기법을 얼마나 효과적으로 방어하고 있는지 점수화된 지표로 확인할 수 있다. CVE(Common Vulnerabilities and Exposures, 공통 취약점 및 노출) 데이터베이스 역시 약 30만 건으로 대폭 확장되어 실제 공격에 악용된 사례를 기반으로 대응 우선순위를 정할 수 있게 됐다.

국내외 보안업계, 위협 헌팅 솔루션 경쟁中

카스퍼스키의 헌트허브와 유사한 솔루션으로는 크라우드스트라이크(CrowdStrike)의 ‘팔콘 헌터(Falcon Hunter)’나 팔로알토 네트웍스(Palo Alto Networks)의 ‘코어텍스(Cortex) XDR’ 내 위협 헌팅 모듈이 꼽힌다. 이들 선두 기업들 역시 공격자의 TTPs(Tactics, Techniques, and Procedures, 전술·기법·절차)를 얼마나 정밀하게 가시화하느냐에 사활을 걸고 있다.

구글 클라우드 산하의 맨디언트(Mandiant) 역시 최근 인텔리전스 중심의 '위협 헌팅 서비스'를 강화하며, 기업 보안 담당자들이 공격자의 사고방식을 이해하고 방어 체계를 재설계할 수 있도록 돕고 있다. 이는 보안 운영 센터(SOC, Security Operations Center) 인력 부족 문제를 해결하기 위해 AI와 머신러닝을 결합하여 탐지 로직을 자동 분석하고 자연어로 공격 시나리오를 설명해 주는 기술로 이어지고 있다.

이러한 흐름 속에 국내 보안 기업들 역시 한국형 위협에 특화된 가시성 확보 기술로 맞불을 놓고 있다. 안랩(AhnLab)은 자사의 안랩 XDR에 생성형 AI 보안 어시스턴트인 ‘애니(Annie)’를 탑재해 탐지 로직의 문턱을 낮췄다. 지니언스(Genians) 또한 EDR(Endpoint Detection and Response, 단말 탐지 및 대응) 솔루션을 기반으로 능동적 위협 헌팅 전략을 제시하고 있으며, 이글루코퍼레이션은 차세대 SIEM(Security Information and Event Management, 보안 정보 및 이벤트 관리) 솔루션을 통해 통합 가시성을 제공 중이다. 샌즈랩 역시 AI 기반의 디셉션(Deception, 기만 기술) 과제를 통해 선제적 방어 체계 고도화에 박차를 가하고 있다.

선제적 위험 관리로의 패러다임 전환

카스퍼스키 니키타 나자로프 위협 탐색 총괄은 “헌트허브를 통해 탐지 전문성을 공개함으로써 분석가에게 명확한 가시성을 제공하게 됐다”며 “이러한 투명성은 조직이 정보에 기반한 위협 헌팅으로 전환하는 데 결정적인 도움을 줄 것”이라고 강조했다. 이효은 카스퍼스키 한국지사장 역시 “헌트허브 출시는 위협 탐지의 ‘블랙박스’를 해소하는 의미 있는 진전”이라며 “국내 기업들이 선제적 위협 헌팅과 위험 관리로 전환하여 보안 보호 효과를 강화할 수 있을 것으로 기대한다”고 밝혔다.