![씨큐비스타가 네트워크 기반으로 랜섬웨어 전 단계를 실시간 추적하는 특화 탐지엔진 상용화에 성공했다. [사진=씨큐비스타]](https://images-cdn.newspic.kr/detail_image/181/2025/9/29/7cc90141-d23c-4fbf-a8aa-e2ac3ea83bf7.jpg?area=BODY&requestKey=w3Hru72p)
[이뉴스투데이 김진영 기자] 씨큐비스타가 네트워크 기반으로 랜섬웨어 전 단계를 실시간 추적하는 특화 탐지엔진 상용화에 성공했다. 급증하는 랜섬웨어 공격에 대한 조기 경보 체계로 기업과 기관의 피해를 획기적으로 줄일 수 있을 것으로 기대된다.
씨큐비스타는 MITRE ATT&CK 기반 랜섬웨어 탐지 엔진 ‘헌터 랜섬(Hunter Ransom) TTP’를 개발해 자사의 차세대 네트워크 위협탐지·대응(NDR) 설루션 ‘패킷사이버(PacketCYBER)’에 탑재했다고 29일 밝혔다. 에이전트 설치 없이 네트워크 트래픽만으로 침투부터 협상까지 랜섬웨어 전 과정을 추적·차단할 수 있는 것이 특징이다.
헌터 랜섬 TTP는 공격을 △초기 침투 △내부 확산 △암호화 준비 △C2 통신 및 협상 등 네 단계로 나눠 감시한다. 방화벽 우회, 난수형 도메인(DGA) 통신, SMB 연결 급증, 파일 서버 트래픽 이상 징후, Tor 기반 키 교환 등을 탐지해 공격 임박 신호를 조기 포착한다. IoT 기기나 BYOD 단말까지 보호 범위에 포함된다.
전덕조 씨큐비스타 대표는 “EDR이 방문을 지키는 경비원이라면 패킷사이버는 건물 전체를 관제하는 보안센터와 같다”며 “한 지점 설치만으로도 전 기기 위협을 추적해 차세대 NDR로 독보적 입지를 강화할 것”이라고 말했다.
한편, 씨큐비스타는 NDR·FDR 원천기술을 융합한 독자 기술력을 보유한 사이버 보안 기업이다. 주력 설루션 패킷사이버는 공공·금융·국가기관에 도입돼 있으며 국내 최초 NDR 유형 보안기능확인서를 획득했다. IoT 보안, 암호화 트래픽 탐지 분야로 사업을 확대하며 정부 R&D 프로젝트에도 참여 중이다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
