반도체 전문 온라인 매거진 - 올포칩

글로벌 보안기업 넷스카우트(www.netscout.com 지사장 김재욱)은 오늘, 자사의 네트워크 탐지 및 대응(NDR) 솔루션인 ‘옴니스 사이버 인텔리전스(Omnis Cyber Intelligence, OCI)’가 시큐리티 투데이(Security Today)는 2025년 연례 사이버시큐어드 어워드(CyberSecured Awards)에서 네트워크 보안(Network Security) 부문에 선정되었다고 발표했다.

이번 수상은 전 세계 20개국 이상의 후보 중 혁신성, 성능, 그리고 보안 업계에 미친 실질적 영향력을 기준으로 평가된 결과로, 넷스카우트는 사이버 보안의 미래를 제시하는 혁신 기업으로 공식 인정받았다.

커피 한 잔을 따르는 시간도 채 걸리지 않는 사이, 사이버 공격은 발생한다. 최근 학술 연구에 따르면 전 세계적으로 사이버 공격은 약 39초마다 한 번씩 발생하고 있다. 이는 끊임없이 이어지는 보안 침해의 연속을 의미한다. 기업과 보안 운영(SecOps) 팀 입장에서는, 지속적인 위협 환경 속에서 지치고 잠 못 이루는 날들이 반복된다는 뜻이다.

기업 네트워크와 애플리케이션의 복잡성이 증가함에 따라, 핵심 자산과 시스템을 보호하는 데 따른 과제 역시 점점 더 어려워지고 있다. 오늘날의 디지털 생태계는 분산된 데이터센터, 원격 사무실, 코로케이션(Co-location), 그리고 하이브리드 및 멀티클라우드 환경이 결합된 형태로 운영된다. 이러한 환경은 네트워크 보안을 기하급수적으로 더욱 복잡하게 만든다.

옴니스 사이버 인텔리전스(Omnis Cyber Intelligence, 네트워크 분석 탐지 및 대응 솔루션)와 옴니스 사이버스트림(Omnis CyberStream, 실시간·다차원 위협 탐지 솔루션)은 함께 사용될 때, 고급 네트워크 탐지·조사·대응(Network Detection, Investigation and Response)을 위한 강력하고 확장 가능한 플랫폼을 제공한다. 이 기술은 넷스카우트의 40년간 축적된 패킷 수준 가시성(Packet-level Visibility) 전문성을 기반으로 한다. 이 솔루션은 확장 가능한 심층 패킷 검사(DPI), 실시간 및 사후 분석, 보안 생태계와의 원활한 연동 등을 독보적으로 결합하여 보안 운영팀(SecOps)이 위협을 신속하게 탐지, 조사 및 대응할 수 있도록 지원한다.

넷스카우트의 옴니스(Omnis) 보안 솔루션의 주요 특징은 다음과 같다.

• 옴니스 사이버스트림(Omnis CyberStream) 센서는 적응형 위협 탐지(ATD)를 지원하며, 패킷 캡처 지점(Source of Packet Capture)에서 실시간·다차원 위협 탐지를 수행한다. 이 첨단 솔루션은 넷스카우트의 특허 기술에 기반하여 MITRE ATT&CK 프레임워크에 부합하는 고신뢰도 경보를 생성하며, 경보 우선순위 지정(Alert Prioritization) 기능을 통해 보안 분석가의 업무 효율성을 획기적으로 향상시킨다. 이는 분석가의 위협 분류 작업(Triage)을 가속화하여 위협을 훨씬 더 신속하게 해결할 수 있도록 한다.
• 옴니스 사이버 인텔리전스(Omnis Cyber Intelligence)는 적응형 위협 분석(ATA)을 활용하여 경보와 무관하게 패킷 및 메타데이터를 지속적으로 포착하고 저장함으로써, 분석가가 신속한 과거 이력 조사, 선제적 위협 헌팅, 타 도구에서 탐지된 위협의 검증을 수행할 수 있도록 지원한다. 이 솔루션은 디지털 생태계 전체를 관통하는 가시성을 제공함으로써 상당한 경쟁 우위를 제공한다.

이처럼 적응형 위협 탐지(ATD)와 적응형 위협 분석(ATA)를 함께 사용하면, 탐지와 대응 간의 격차를 해소하여 보안 운영팀이 평균 인지 시간(MTTK)을 단축함으로써 더 빠른 사고 대응을 가능하게 하고, 규정 준수 요건을 충족하며, 성공적으로 사이버 공격의 위험을 최소화할 수 있다.

현대적 위협 탐지·대응 전략의 중요성

사이버 위협이 갈수록 정교해지고 빈번해짐에 따라, 조직은 반드시 현대적인 위협 탐지·대응 전략을 수립해야 한다. 이 전략의 핵심 구성 요소로 옴니스 사이버 인텔리전스(Omnis Cyber Intelligence)가 포함되어야 한다.

옴니스 사이버 인텔리전스(Omnis Cyber Intelligence)는 하이브리드 인프라 전반으로 가시성을 확장해, 데이터센터, 코로케이션, 지사, 퍼블릭 클라우드 전반에서 남북 트래픽(North-South Traffic)과 동서 트래픽(East-West Traffic)을 아우르는 통합적이고 지속적인 패킷 수준 가시성을 제공한다. 넷스카우트는 이를 ‘국경 없는 가시성(Visibility Without Borders)’이라 정의하며, 이는 모든 위협 탐지·대응 전략의 핵심 기반 역량이다.

넷스카우트의 사이버보안 솔루션은 패킷 수준 가시성(Packet-level Visibility)과 다차원 위협 분석(Multidimensional Threat Analytics)을 통해 알려진·미지의 위협을 실시간으로 탐지하고 경고 피로를 줄이며 신속한 대응을 지원한다. 또한 지속적 패킷·메타데이터 캡처(Continuous Capture)와 자산 모니터링, 정책 집행, 파일 메타데이터 분석을 기반으로 위협 헌팅과 침투 탐지를 강화하고, SIEM 연동과 자동화된 컴플라이언스 모니터링으로 운영 효율성과 보안 대응력을 동시에 높인다. 구체적인 기능은 다음과 같다;

• 모든 네트워크 트래픽 전반에 대한 완전한 패킷 수준 가시성(Packet-level Visibility) 제공으로, 다른 도구들이 놓칠 수 있는 숨겨진 위협과 사각지대를 노출시켜 확인할 수 있다.
• 패킷 캡처 지점에서 수행되는 다차원 위협 분석(Multidimensional Threat Analytics)을 통해 알려진 위협과 알려지지 않은 위협을 실시간 탐지, 경고 피로(Alert Fatigue) 감소 및 신속·확신 있는 대응을 지원한다.
• 경고와 무관한 패킷 및 메타데이터의 지속적 캡처를 통해 위협 헌팅, 심층 과거 분석, 공격 전·중·후 상황에 대한 정확한 파악이 가능하다.
• 기업 자산 및 외부 노출 서비스에 대한 지속적 인벤토리 및 모니터링, 신규 자산 또는 비정상 트래픽 발생 시 알림을 제공한다.
• 논리적 세그멘테이션(Logical Segmentation) 및 정책 집행(Policy Enforcement) 지원, 위반 사항에 대한 실시간 경고로 네트워크 위생(Network Hygiene) 및 컴플라이언스를 강화한다.
• 파일 전송에서 메타데이터를 식별·추출해 알려진 악성코드 시그니처와 비교, 침투 시도에 대한 선제적 탐지를 지원한다.
• 중앙 집중식 경고 관리 및 사용자 정의 대시보드, SIEM(보안 정보 및 이벤트 관리) 연동, 통합 리포팅을 통한 운영 효율성을 향상시킨다.
• 자동 변경 감지, 상세 리포팅, 과거 분석을 기반으로 한 24/7 컴플라이언스 모니터링 및 감사 준비를 간소화할 수 있다.

시큐리티 투데이 랄프 C. 젠슨(Ralph C. Jensen 편집장 겸 발행인은 “매년 사이버보안 환경은 더욱 복잡해지고 있지만, 오늘 우리가 시상하는 혁신 기업들은 이러한 도전에 지속적으로 대응해 나가고 있다. CyberSecured Awards를 통해 인정받은 조직들은, 세상을 연결하는 시스템과 데이터, 인프라를 보호하기 위한 끊임없는 헌신을 보여주고 있다”라고 말했다.