쿤텍, 사이버 기만기술 활용한 해커유인시스템 ‘디셉션그리드(DeceptionGrid)’ 공급
2020년 08월 27일
트위터로 보내기페이스북으로 보내기구글플러스로 보내기

f0ab283917def73f1c557834b59bf0fe_1598463886_7087.jpg


쿤텍 주식회사(대표 방혁준)는 미국 보안 솔루션 기업 트랩엑스(TrapX, www.trapx.com)의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 발전소 등의 산업제어시설과 국방 분야에 공급해 OT 보안 역량 강화를 지원한다고 밝혔다. 

 

최근 발전소, 에너지 시설 등의 운영기술(OT) 자산을 노리는 사이버 위협이 크게 증가하고 있다. 특히 이러한 산업제어시스템(ICS)은 대부분 지능적지속위협(APT) 공격에 대비할 준비가 제대로 되어 있지 않은 경우가 많아 더 큰 피해를 초래할 수 있다. 이에 사이버 공격자의 비정상적 접근 탐지를 위한 함정인 허니팟(Honey Pot)의 진화된 형태인 디셉션 기술이 새로운 대안으로 떠오르고 있다. 

 

이에 쿤텍은 국내 산업 제어 분야 고객들에게 네트워크에 침입한 공격자를 혼란에 빠트리는 사이버 디셉션 기술을 기반으로 설계된 정교한 해커유인시스템인 트랩엑스(TrapX)의 ‘디셉션그리드(DeceptionGrid)’를 공급했다. IoT 장비나 모바일 장비 등을 노리는 새로운 유형의 보안 위협을 효율적으로 방어할 수 있다는 평가를 받고 있는 디셉션그리드는 APT, 제로데이(Zero-day) 등 진화된 공격으로부터 실제 자산을 지킬 수 있도록 지원한다. 기존 의료, 정부, 제조, 금융, 리테일 등의 산업군에서 주로 사용되었으며, 최근에는 OT 분야의 보안 강화를 위해 발전소, 제조시설, 공장 등의 산업제어시설 분야로 그 범위를 확장하고 있다. 

 

디셉션그리드는 PC 전체 자산을 완전히 복제하는 Full OS 트랩 기능을 제공해 고객의 실제 자산과 동일하게 만든 정교한 미끼와 트랩을 배포한다. 의도적으로 배포된 트랩은 공격자를 완벽하게 속일 수 있으며, 이에 속은 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다. 

 

다중 레이어를 기반으로 다양한 종류의 네트워크 및 자산을 지원하는 디셉션그리드는 트랩 가상화를 위한 다양한 플랫폼 가상화를 제공하고 있으며, 사용자가 다양하게 트랩을 구성할 수 있도록 커스터마이징 기능을 제공한다. 그리고 트랩 배포를 위한 옵션도 유연하여 기존 보안 솔루션과 완벽하게 통합할 수 있다. 

 

또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구, 악용된 프로토콜까지도 실시간으로 정확하게 탐지할 수 있으며, 다양한 보안 솔루션 및 각종 방화벽과의 연동에도 무리가 없다.

그래픽 / 영상
많이 본 뉴스