Stealth Solution, RSAC 2022 성황리에 마무리

안녕하세요 리암입니다.

오늘은 보안지식이 아닌 스텔스솔루션의 회사소식을 전하려고 합니다.

스텔스솔루션이 6월 6–9일 4일간 미국 샌프란시스코에서 진행된 RSA Conference 2022에 참석하고 많은 관심을 받으며 성황리에 마무리 했습니다.(저도 참석했습니다^^)

| RSA Conference 2022의 keyword는 ‘Transform’

이번 RSA의 메인 키워드는 ‘Transform’ 이었는데요, RSA의 Rohit Ghai(CEO)의 Keynote에서 ‘코로나 바이러스 이후로 다양한 환경 변화가 생기고 혼돈스러운 상황이 발생하면서 우리는 어떻게 대응해야 하는지’를 설명했고 이에 따라 메인 키워드를 설정했다고 말했습니다.

스텔스솔루션 왕효근 대표

| RSAC 2022 현장 밀착 리포트

스텔스솔루션은 이번에 한국정보보호산업협회(KISIA)의 한국관을 통해 참가했는데요 한국관은 입구에서 매우 가까운 곳에 위치해 있어 참관객들의 접근성이 아주 뛰어났습니다.

RSA Conference 2022 한국정보보호산업협회(KISIA) 한국공동관 전경

스텔스솔루션 부스 전경

그 중에서도 특히 이번 RSAC 2022에서 스텔스솔루션의 스텔스MTD에 대한 관심도는 엄청났습니다.

RSA Conference 2022 스텔스솔루션 부스에 보안 관계자, 개발자, 전문가 및 전문투자자 등 매우 다양한 관람객들이 방문했습니다. 스텔스MTD는 Moving Target Defense라는 새로운 보안 패러다임이 적용된 신기술로써 제품의 핵심 기능은 보호 대상 서버의 IP, Port 주소를 지속적이고 랜덤하게 변화시켜 다양한 공격을 사전에 차단하고 대응하는 것입니다.

미국 현지에서는 스텔스솔루션이 소개한 Moving Target Defense라는 새로운 패러다임에 대해 흥미와 관심을 갖는 분들이 많았습니다

스텔스MTD에 대해 열심히 설명을 듣고있는 참관객들

스텔스MTD에 대해 열정적으로 소개하고 있는 Eric CTO

| 스텔스 Moving Target Defense

미국 백악관의 “연방정부의 사이버보안 R&D를 위한 전략적 계획(2011. 12)”에서 Moving Target Defense 전략을 game-changing 접근방식이라고 처음으로 개념에 대해 설명했습니다. 글의 일부를 인용하면 “이 판도를 바꾸는 접근 방식은 시스템에 복잡성을 추가하면 위험도 추가된다는 기존 접근 방식에 도전합니다. 오히려, 오늘날의 컴퓨팅 플랫폼과 분석 및 제어 방법의 복잡성은 이제 적들을 좌절시키는 데 사용될 수 있습니다. 문제는 복잡성이 실제로 이점이지 책임이 아님을 입증하는 것입니다.”라고 했습니다.(어렵죠?)

간단히 설명해드리자면, 공격 복잡성을 기하급수적으로 증가시켜 공격 시도에 대한 가격(Cost)를 높여 공격자의 공격 의지를 낮추는데 가장 효율적인 방식이라는 것입니다.

이러한 패러다임은 미국에서는 현재 Deception Technology(기만기술)로 발전하여 다양한 벤더들이 기술개발과 연구를 진행하고 있는데요, 스텔스MTD는 이 Deception Technology를 포함하여 Network based MTD 즉, 네트워크의 주요 속성(IP, Port 등)을 변화시키는 기술까지 포함하여 고도화된 형태로 제공하고 있습니다.

스텔스MTD 소개 이미지

위의 이미지에서 보시는대로 신뢰할 수 있는 사용자는 정책서버에서 Zero Turst 기반의 인증을 수행한 뒤 해당 시간대에 접속할 IP, Port 주소 정책을 받아서 실제 서버로 접속을 합니다. 공격자와 신뢰할 수 없는 사용자의 경우 매우낮은 확률로 네트워크로 들어오게된다면 가짜 서버(Decoy)로 패킷을 리다이렉팅시켜 실제 서버로 들어올 수 없게 만듭니다. 가짜 서버는 공격자의 행위분석과 체류 시간 증가를 위해 실제 환경과 마찬가지로 트래픽을 발생시키고 다큐먼트들을 생성하는 모사(Reflection) 기술이 적용되어 있습니다.

이번 전시회에서 사용한 스텔스MTD 소개영상은 아래의 링크에서 확인할 수 있습니다.

ABOUT STEALTHSOLUTION

스텔스솔루션은 기업의 지속적인 보안 인프라 기반 투자, 사이버 위협 대응 환경의 구축과 위험요인을 제거할 수 있도록 지능형 보안 플랫폼을 제공하는 스타트업입니다. 차세대 Moving Target Defense 전략을 적용하여 악의적인 공격을 탐지하고 차단하여 사이버 공격에 능동적으로 대응합니다.

스텔스MTD에 문의하시려면 아래의 다양한 방식을 통해 연락주세요

• 메일주소 : info@stealths.co.kr
• 대표전화 : 02–562–1221
• 홈페이지 : www.stealthsolution.co.kr

스텔스솔루션의 유튜브와 블로그에서 다양한 최신 소식을 확인해보세요.

• YouTube : https://www.youtube.com/channel/UC-35HCM_zjsQwls0zVNKYMQ
• Medium : medium.com/stealthsolution
• Naver : https://blog.naver.com/stealth2017