사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)가 서울 역삼동 한국과학기술회관서 개최된 보안 컨퍼런스 'K-CTI 2025'에서 '네트워크 기반 공격자 TTP 탐지 대응기술'과 이에 따른 '지능형 공격 탐지 패러다임 전환 전략'을 공개해, 1,200여명이 넘는 보안 담당자 및 책임자들로부터 큰 관심을 끌었다고 16일 밝혔다.

전덕조 대표는 기존 방화벽, IDS·IPS, SIEM, 네트워크 샌드박스 등 다양한 보안 솔루션들이 파일리스 공격과 랜섬웨어, 제로데이, 암호화된 트래픽 내 위협을 실질적으로 탐지하지 못한다고 지적하고, '공격자 해킹전략'(TTP. Tactics, Techniques, Procedures)을 기반으로 한 새로운 위협 헌팅 대응기술을 처음 발표했다.

전덕조 대표는 보안관제센터가 놓치는 20%의 교묘한 지능형 위협이 가장 큰 피해를 입히는 보안사고의 주범이라고 강조하고, 실시간 위협 헌팅이 가능한 차세대 NDR 보안솔루션을 통해 정적 탐지 방식의 한계를 극복하고 능동적 대응으로 전환하는 보안패러다임 전략과 사례를 공개해, 발표장에 참석한 1,200여 보안전문가들로부터 큰 호응을 얻었다.

씨큐비스타는 컨퍼런스 발표후 국방분야와 주요 대기업, 다수의 국가기관 및 정보기관 등 500명이 넘는 보안 담당자 및 책임자들이 부스를 방문해, 기존 보안 솔루션으로는 최근 급증한 지능형 공격을 탐지하기 어려워 이를 효과적으로 헌팅할 수 있는 차세대 NDR 솔루션 '패킷사이버' 도입과 운영전략에 대해 상담을 요청해 왔다고 설명했다.

씨큐비스타의 차세대 NDR 솔루션 '패킷사이버'(PacketCYBER v2.0)는 미국 국가안보국(NSA)의 내부 해커조직 '특수접근작전실'(TAO)의 해킹 플레이 북 6단계를 기준으로 설계된 최첨단 위협헌팅 플랫폼이다. △'네트워크 탐지 및 대응'(NDR)은 정찰·C&C 서버 접속·내부망 이동·정보 유출 등 4단계로 탐지하고, △'실시간 파일 탐지 및 대응'(FDR)은 초기 감염 및 추가 공격 도구 설치 등 2단계로 탐지함으로써 전체 공격 단계를 완벽하게 탐지하는게 특징이다.

'패킷사이버'는 국내 NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서' 인증을 획득하고, 소프트웨어 품질인증(GS인증) 1등급 획득 및 조달 등록까지 완료해 한국 및 아시아의 공공·금융·국가 기관 등 다수의 고객사에 적용되며 기술력을 인정받고 있다.

씨큐비스타는 '패킷사이버'와 함께 국내 최초 패시브 방식 IoT 보안솔루션 'IoTCYBER v2.0'을 성장동력으로 삼아, 올해 파트너사들과 함께 리셀러 네트워크를 확대해 신규고객 발굴에 집중하고, 일본과 아시아 등 해외시장 석권에도 총력을 기울일 방침이다.

'K-CTI'는 국내 최대 사이버위협 및 침해사고대응 인텔리전스 컨퍼런스로, 정부기관 및 공공, 금융기관, 대기업, 중견기업 정보보안 책임자 등 보안전문가들이 한 자리에 모여 최신 사이버 위협 동향과 대응 전략을 공유하는 보안전문 컨퍼런스로 자리매김하고 있다.

전덕조 씨큐비스타 대표는 "보안 담당자 및 책임자들의 가장 큰 고민거리는 공격자 해킹전략이 날로 지능화·고도화됨에 따라 공격자의 TTP를 신속 정확하게 탐지해 대응하고 싶지만, 기존 보안솔루션으로는 이들 위협을 효과적으로 탐지하지 못한다는 점"이라며 "차세대 NDR 보안솔루션 '패킷사이버'는 공격자의 공격 전술·기술·절차(TTP)를 네트워크 관점에서 실시간 탐지해 대응할 수 있고, 고속 위협헌팅 플랫폼을 제공함으로서 새로운 위협 탐지 및 헌팅 패러다임을 제시해 지능형 공격에 효과적으로 대응할 수 있는 유일한 대안"이라고 말했다.

씨큐비스타(CQVista)는 NDR·FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. 한국과 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안보고서 '씨큐리포트'(CQ Report)를 발행하고 있다. 최근 과학기술정보통신부, 국토교통부, 해양수산부 등이 공동 수행중인 국가 프로젝트에 참여해, AI기반 위협헌팅기술 개발을 선도하고 있다.