조기 위협 탐지 및 제로 로스(Zero Loss, 무손실) 전략 구현
‘사이버 디셉션 서비스’로 랜섬웨어 위협 탐지 및 차단 기능 제공

[아이티데일리] 온프레미스 및 클라우드, 서비스형소프트웨어(SaaS) 환경 전반의 데이터 관리 분야 글로벌 기업인 컴볼트(아세안 및 한국, 일본 총괄 부사장 채지빈(Chua Chee Pin))는 ‘메탈릭 쓰렛와이즈(Metallic ThreatWise)’ 데이터 보안 서비스를 공식 출시(GA, General Availability)했다고 22일 발표했다.

메탈릭 쓰렛와이즈는 알려지지 않은 위협과 제로데이 공격 등을 사전에 포착하는 조기 경고 시스템으로, 이로 인해 손상된 데이터와 비즈니스 악영향을 최소화할 수 있도록 돕는다. 컴볼트의 최신 플랫폼 피처 릴리즈 업데이트와 더불어 북미, 유럽 지역 내에서 이용 가능하며 국내 출시 일정은 추후 업데이트 예정이다.

오늘날 보안 환경은 사이버 공격이 발생하기에 앞서 선제적으로 광범위한 가시성을 제공하는 데이터 보호 기능을 필요로 한다. 시장조사기관 엔터프라이즈 스트래티지 그룹(ESG)의 설문조사 결과에 따르면 조사 대상의 IT 책임자 가운데 불과 12% 만이 적절한 장비와 데이터의 위치에 구애 받지 않는 보호 체계를 갖춰 온프레미스와 클라우드 환경에서 동일하게 데이터 안정성을 확보하는 데 자신있다고 응답한 것으로 나타났다.

컴볼트는 이번에 출시한 쓰렛와이즈를 바탕으로 업계 최초의 조기 경고 시스템을 제공해 데이터 보안의 영역을 한층 확장한다는 전략이다. 해당 서비스는 악의적인 행위자가 가짜 리소스를 이용하도록 미끼를 활용해 사전에 유인하며, 데이터 프로덕션 환경에서 위협 탐지 기능을 제공하고 비즈니스 조직이 데이터의 안정성을 확보할 수 있도록 적절한 도구 등을 제공해 보안 위협으로부터 무장할 수 있도록 돕는다. 이외에도 컴볼트는 머신 러닝과 주요 위협 탐지, 보안 기능을 기존 플랫폼에 확장 지원한다.

컴볼트 엔터프라이즈 스트래티지 그룹 선임 수석 애널리스트인 존 올트식(Jon Oltsik) 펠로우는 “기업의 데이터 보안 전략에 대한 밀접한 연관성을 갖고 있는 동시에 전문지식을 갖춘 IT 책임자들을 중심으로 진행한 이번 조사를 바탕으로 예상 외의 결과를 도출했다”면서 “대다수 조직의 IT부서가 프로덕션 환경 내에서 발생하는 은밀한 사이버 공격으로 인해 피해를 입기 전에 공격망의 초기 단계에서 랜섬웨어 공격을 탐지할 수 있는 적절한 장비를 갖추지 못했다는 점이 명백히 드러났다. 랜섬웨어는 오래 전부터 암호화를 중심으로 진화를 거듭해왔지만, 최근의 데이터 유출 사례와 같은 새로운 탈취 기술은 빠르게 확산되는 악성코드 이상의 파급력을 지니며, 기업의 주요 데이터가 다크웹에 유출될 경우 데이터 복구만으로 부족한 것이 실정이다”라고 덧붙였다.

컴볼트 제품 담당 란가 라자고파란(Ranga Rajagopalan) 수석 부사장은 “데이터 복구는 보안 측면에서 중요하지만 이 자체만으로는 충분하지 않다. 실제로 시스템 상에서 감지되지 않은 악의적 행위자는 단 몇시간 내로 데이터 보안에 치명적인 결과를 초래할 수 있다”며 “컴볼트는 메탈릭 SaaS 포트폴리오에 통합된 쓰렛와이즈를 통해 사이버 위협이 비즈니스에 영향을 미치기 전에 미리 차단해 제로 로스(Zero-loss, 무손실) 전략을 강화하는 사전 예방적 조기 경고 시스템을 고객에게 제공할 수 있게 됐다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지