민영 통신사 뉴스판매사업

보안 전문 기업 소프트와이드시큐리티(대표 정진)가 자동화 보안 검증(Automated Security Validation) 플랫폼 ‘펜테라(PenTera)’를 선보인다.

소프트와이드시큐리티는 이스라엘 사이버 보안 기업 ‘펜테라’와 파트너 계약을 체결하고, 펜테라 플랫폼을 국내에 처음 선보인다고 13일 밝혔다. 펜테라는 침투 테스트 자동화(Pentesting automation) 분야 리더로 인정받으며 빠르게 성장하는 사이버 보안 스타트업이다. 세계 60개국·300여개 고객사에 보안 위험을 평가하고 줄이는 데 도움이 되는 동명의 보안 검증 플랫폼을 제공하고 있다.

펜테라는 업계 첫 자동화 모의 침투 테스트 도구로, 공격자가 내부에 침투했을 때를 가정해 최신 해킹 기술을 활용한 전사 침투 테스트를 수행한다. 실제 네트워크 환경에서 빠르게 취약점을 스캔·테스트해, 그 결과와 조치 방안에 대한 보고서가 즉시 생성된다. 보고서는 위협에 직면한 관점에서 취약점 조치 우선순위를 제공해, 악용 가능성이 낮은 수천개 취약점을 모두 추적하는 대신 침해 가능성이 높은 킬 체인의 일부 취약점을 치료하는 데 자원을 집중하게 한다.

네트워크, 사용자, 장치, 애플리케이션은 꾸준히 변경되기 때문에 취약점이 노출된다. 조직 네트워크 전반에서 계속해서 침투 테스트를 수행하는 것이 중요한 이유다. 펜테라는 다양한 해킹 기술을 통해 필요할 때 수시로 테스트를 수행한다. 완료 뒤 발견된 취약점 정보, 공격 지도, 조치 방안을 포함해 마이터 어택(MITRE ATT&CK) 프레임워크와 매핑된 정보를 확인할 수 있다. 즉 기업 인프라에 일관된 최고 수준의 보안 테스트를 제공하고, 사이버 보안 상태를 꾸준히 점검·개선할 수 있다.

모의 해킹은 높은 투자 비용에 반해 시간과 테스트 범위가 제한되고, 외부 인력인 테스터 개인 역량에 크게 의존하면서, 회사의 보안 기밀 정보가 노출될 수 있는 위험이 있다. 반면, 펜테라는 자동화한 모의 침투 테스트를 통해 합리적인 비용으로 전체 네트워크를 지속해서 점검한다. 최신 취약점과 익스플로잇이 매월 업데이트돼 수백만개의 공격 벡터를 중단 없이 실행하며, 테스트 결과는 회사 직원만 확인할 수 있다.

또 펜테라는 간편하게 구성할 수 있고, 침투의 안전성을 제공한다. 에이전트나 사전 설치 과정 없이 제품을 설치한 컴퓨터나 서버를 고객사 네트워크에 연결해 즉시 모의 침투 테스트를 수행할 수 있다. 익스플로잇 실행은 사용자 승인 뒤 진행하고, 스텔스 레벨 지원으로 네트워크 영향을 최소화해 테스트 수행 시 중단 없는 네트워크 환경을 보장한다.

2007년부터 업계 최고의 취약점 점검 및 모의 해킹 도구를 연구, 국내에 제공하는 소프트와이드시큐리티는 펜테라가 취약점 점검, 모의 해킹, BAS 같은 보안 검증 기법의 장점을 모두 결합한 제품이라고 평가했다.

소프트와이드시큐리티 홍보 담당자는 “펜테라는 제한적인 테스트가 아닌 실제 환경에서 전사 테스트를 수행해 발견된 취약점을 조치할 수 있다”며 “내부에 악성 코드가 침입해도 다양한 공격 루트를 차단해 악성 코드 확산 및 계정 정보를 통한 정보 유출을 미리 조치할 수 있다”고 말했다.

한편 펜테라는 최신 릴리즈를 통해 △레빌(REvil) △메이즈(Maze) △류크(Ryuk) △워너크라이(WannaCry) 등 랜섬웨어를 안전하게 테스트할 수 있는 랜섬웨어 레디 자동 공격 모듈, 마이터 어택 검증, 하이브리드 워크로드 공격 작업, 엔터프라이즈 규모의 에이전트리스 아키텍처 업데이트를 발표했다. 자세한 정보, 상담은 소프트와이드시큐리티를 통해 확인할 수 있다.