PAGO Networks의 CEO인 권태영은 "PAGO MDR 위협 통찰 분석 보고서 2023 (실제 사이버 공격 분석)"에 대한 강연을 통해 주목을 받았습니다.

PAGO Networks(CEO 권태영)는 AI 기반 탐지 및 대응 솔루션을 적용하고 사고 대응 및 위협 차단 MDR 서비스를 제공하는 국내 최고의 기업입니다. 현재 사이언스, 스타 사이버, 센티넬원과 같은 AI 기반 보안 솔루션과 함께 400개 이상의 고객사에 MDR 서비스를 제공하며, 7년 동안 축적된 국내 특화 위협 데이터를 기반으로 실질적인 고객 정보 보호 강화를 위해 기여하고 있습니다.

권태영 CEO는 "우리는 AI 기반 EPP, NDR, XDR, EDR 제품을 공급했으며, 여기서 탐지된 악성 파일이 진짜 악성인지, 얼마나 위험한지 확인할 필요가 있었고, 고객들이 이를 많이 요구했습니다. 그래서 우리는 DeepACT라는 MDR 서비스를 제공하고 있습니다."라고 말하며, “고객들은 이제 AI 기반 솔루션과 함께 MDR 위협 헌팅 서비스를 통해 보다 세부적인 위협 정보와 대응 계획 보고서를 받을 수 있습니다. PAGO Networks는 간단한 솔루션 제공을 넘어 고객들이 자사 SOC 플랫폼을 통해 공격 관리 서비스를 강화할 수 있도록 돕는 MDR 플랫폼 공급업체로 고객들에게 인정받고 있습니다."라고 덧붙였습니다.

한편, PAGO Networks의 강점은 NDR 및 Open-XDR 제품의 도입을 통해 EPP, EDR, IOC 및 IOA 서비스를 추가 비용 없이 제공하여 고객들이 자동화된 능동적인 위협 통찰을 받을 수 있다는 점입니다. 즉, 제품 도입과 함께 고객들에게 직접 운영이 어려운 경우 관리형 서비스를 제공합니다.

이를 위해 PAGO Networks는 위협을 자동으로 분석할 수 있는 위협 인텔리전스 시스템과 시스템 및 인력을 구축하고 있으며, 고객의 중요한 자산과 핵심 인프라 보호에 집중하고 있습니다.

▵ PAGO Networks의 위협 대응 플랫폼

PAGO Networks는 악성 행동에 대한 검증 통찰을 제공하는 위협 헌팅 기술을 확보하여, 궁극적으로 고객을 위한 위협 탐지 및 차단을 실제로 달성할 수 있게 했습니다.

권태영 CEO는 "PAGO의 목표는 명확합니다. 목표는 고객 보호 비율을 최대화하는 것입니다. 위협이 발생하면 가능한 빨리 대응하고 현실적인 대응 계획을 제공합니다. 특히, 탐지와 예방에 그치지 않고 악성 공격이 어떤 경로를 통해 들어왔는지도 알려드리려고 합니다. 이를 위해 우리는 MDR 서비스를 플랫폼화하는 과정에 있습니다."라고 강조했습니다.

특히, “고객이 어떤 보안 제품을 사용하든, 우리는 Open-XDR Stellar Cyber와 연계하여 위협 대응 서비스를 제공합니다. 고객은 EPP, EDR, NDR, Open-XDR을 상호 연계하여 사용할 수 있으며, PAGO Networks의 고급 전문가들의 기술도 통합하여 제공됩니다. PAGO는 이를 처리하여 플랫폼 기반 서비스를 제공할 것입니다.”라고 덧붙였습니다.

그는 최근 공격 사례를 설명했습니다. 한 내부 PC가 랜섬웨어에 감염되었습니다. 이때 단순히 랜섬웨어 악성 코드를 하나만 탐지하고 차단하는 것이 아니라, "중요 정보를 찾기 위해 사용된 악성 파일," "익스플로잇," "계정 탈취"와 같은 보이지 않던 위협을 찾아 제거하는 데 집중했습니다. 실제로 이는 지난해 중견 기업에서 발생한 사고였습니다. PAGO는 이를 성공적으로 탐지하고 방지했으며, 공격자의 위협 의도를 파악했습니다. 이는 공격의 여섯 가지 기본 원칙인 "누가, 언제, 어디서, 무엇을, 어떻게, 왜"를 세밀하게 이해하고 이를 고객에게 전달한 사례입니다.

또 다른 사례로는, 해커들의 포트 스캔 도구와 악성 소프트웨어를 EDR 솔루션으로 찾아 차단한 후, 공격자가 FTP 도구를 다운로드하고 C2 서버와 통신한 시점까지 모든 인텔리전스 정보를 추적하고 보고한 사례가 있습니다. PAGO는 고객이 솔루션을 최대한 활용할 수 있도록 추가적인 대응 정보를 제공합니다.

PAGO Networks의 고객 그룹은 78%가 제조업체, 10%는 식음료 업계, 5%는 전자상거래 및 의료 기관입니다. 또한 IT 인프라 공급업체와 지역 보안 회사들도 제품과 서비스를 사용하고 있습니다. 특히 제조업 고객에는 중장비 부품, 자동차 부품, 공조 시스템, 치과 의료기기, 반도체, 에너지 및 화학 산업이 포함됩니다. 대부분의 고객들이 기존의 엔드포인트 보안 솔루션이나 네트워크 보안 솔루션을 사용하고 있었지만, PAGO 제품과 연계된 MDR 서비스를 통해 수백 개의 이전에 탐지되지 않은 위협을 발견했습니다. 고객들은 숨겨져 있던 위협을 발견하고 공격을 차단하면서 계속 증가하고 있습니다.

권태영 CEO는 "우리 대표 고객 4곳에서는 PAGO 위협 청소 서비스로 위협이 크게 감소했습니다. 한편, 초기 단계의 주요 위협에서는 해킹 도구가 42%, 트로이 목마가 26%, 크립토 마이너가 19%, 랜섬웨어가 11%, 스피어 피싱이 1%가 탐지되었습니다. 탐지된 랜섬웨어 중 가장 많이 발견된 것은 Lockbit가 60%, BlackCat이 14%, Makop이 13%, WannaCry가 13%였습니다. 탐지된 위협의 목적은 원격 제어, 계정 탈취, 정보 수집, 권한 상승 및 내부 확산 순으로 조사되었습니다."라고 설명했습니다.

그는 이어서 "중소기업들이 공격 관리 서비스를 받으면 많은 새로운 사실들이 발견될 것입니다. 많은 기업들이 원격 액세스 프로토콜을 인터넷에 열어두고 있으며, RDP, FTP, 내부에서만 접근할 수 있는 시스템, 보안 장비 관리 콘솔 로그인 페이지, DB 접근 관리 사이트가 외부와 랜덤으로 연결되는 경우가 많습니다. 이는 내부 관리 인력이 부족하기 때문입니다. 이러한 문제는 외부 파트너에 의존하고 공인 IP를 제공하며 포트를 여는 방식에서 발생합니다. PAGO 고객들이 지속적으로 증가하는 이유는 ‘어떤 위협이 있지만 스스로 찾을 조직이나 인력이 없다’는 점입니다. 이 경우 PAGO에 요청을 하면 Freemium 서비스를 통해 위협 정보를 찾아 제공해드립니다. 그동안 고객 수가 계속 증가하고 있습니다. PAGO의 Freemium 위협 탐지 및 대응 / 위협 청소 서비스를 적극적으로 활용하시기를 바랍니다."라고 강조했습니다.

보다 자세한 정보는 K-CTI 2024에서 권태영 CEO의 강연 영상을 참고하시고, 강연 자료는 데일리시큐 데이터룸에서 다운로드할 수 있습니다.