S2W, 사이버 위협 인텔리전스 플랫폼 퀘이사 출시…랩서스 대응
다크웹·딥웹·익명 SNS 등 위협채널서 맞춤형 인텔리전스 제공
제로트러스트 기반 위협정보 강화…기업간 정보 공유 생태계도 조성
(서울=연합뉴스) 최현석 기자 = 데이터 인텔리전스 기업인 에스투더블유(S2W)는 28일 사이버 위협 인텔리전스(CTI) 플랫폼 '퀘이사(Quaxar)'를 출시했다고 밝혔다.
퀘이사는 다크웹 및 딥웹 등 다양한 출처로부터 수집된 정보에서 핵심적인 부분들만 정제해 사용자에게 맞춤형 인텔리전스를 제공하는 솔루션이라고 S2W는 설명했다.
이 회사의 곽경주 CTI 부문 총괄이사는 이날 코엑스에서 열린 퀘이사 출시 행사에서 퀘이사의 다크웹 커버리지가 경쟁사보다 넓어 삼성전자[005930]와 LG전자[066570], MS, 엔비디아 등을 해킹한 해커그룹 '랩서스' 등의 공격에 효율적으로 대응할 수 있다고 강조했다.
회사 설명에 따르면 퀘이사가 악성 도메인 탐지를 위해 수집하는 데이터는 월평균 2억건 이상으로, 작년 상반기 기존 제품 수집량보다 7천300% 증가했다.
퀘이사는 다크웹 및 딥웹 내 임직원 유출 계정 정보, 랜섬웨어 공격 현황, 브랜드 사칭 정보, 지능형지속위협(APT) 공격그룹 정보 등을 활용해 신뢰구간을 무너뜨리는 신종 공격에 대한 제로트러스트 위협정보(TI) 관리 환경을 운영할 수 있다.
또한, 기업 내부에서 식별하기 어려운 수많은 공격 표면을 자동 탐지하는 등 강력한 방어력을 갖추고 사이버 위협 인텔리전스에 필요한 전반적인 업무 수행을 지원한다고 회사는 강조했다.
주요 서비스는 ▲ 디지털 리스크 보호 ▲ 데이터 유출 탐지 ▲ 동적 위협 및 취약점 관리 등이다.
디지털 리스크 보호는 브랜드 사칭 및 악용 사이트 등 잠재적 위협으로부터 브랜드를 보호하는 서비스이며, 기업 핵심 자산정보의 유출 여부를 실시간으로 탐지하는 기능도 제공한다.
동적 위협·취약점 관리는 사이버 위협을 사전 예방하기 위한 침해지표(IOC)를 제공하고 사고 발생 시에도 회복탄력성을 확보하도록 보안 전문팀이 신속하게 지원하는 서비스이다.
S2W는 퀘이사를 이용하는 기업들끼리 공격 관련 등 핵심 정보를 공유할 수 있는 생태계(QUINTES)를 조성해 효과적인 공동 대응의 구심점 역할을 강화할 계획이다.
퀘이사는 정보 공유를 위한 소셜 기능을 갖추고 있으며 연내 모바일 애플리케이션으로 배포될 예정이다.
S2W는 국내 보안기업으로는 처음으로 인터폴에 다크웹 분석 서비스를 제공해 국제 공조가 필요한 다크웹과 암호화폐 수사용 데이터를 활용할 수 있도록 지원하고 있다. 중고거래 사기탐지 솔루션과 커머스 안전거래를 위한 어뷰징 자동탐지 시스템도 제공한다.
S2W 서상덕 대표는 "퀘이사는 다크웹과 딥웹에서부터 시작되는 공격을 비롯해 랜섬웨어나 피싱, APT 공격 등 까다로운 신종 사이버 위협에 대응하기 위한 효과적이고 즉각적인 예방책"이라며 "편의성과 성능, 위협을 관리할 수 있는 커버리지 면에서 압도적인 솔루션이 될 것"이라고 말했다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>