최근 해외에서 발생한 해킹 사건 중 하나는 2024년 9월, 탈중앙화 금융(DeFi) 서비스인 델타프라임(DeltaPrime)이 약 590만 달러 규모의 암호화폐를 탈취당한 사례이다. 이 사건은 내부 '관리자 키'가 손상되어 발생했으며, 해커가 내부 접근을 통해 저지른 것으로 추정된다.
특히, 해킹 추적 전문가인 '잭XBT'는 북한 IT 노동자가 가짜 신분증을 사용해 델타프라임의 개발자로 고용되었을 가능성을 제기하며, 도용된 신분증을 공개했다. 이러한 내부자 위협은 기존 보안 시스템만으로는 탐지하기 어려워, SIEM(Security Information and Event Management) 솔루션의 도입이 더욱 중요해지고 있다.
SIEM은 방화벽, EDR(Endpoint Detection and Response), 데이터베이스, 클라우드 환경 등에서 생성되는 모든 로그를 수집해 상호 연관성을 분석한다. 델타프라임의 경우, 특정 직원 계정에서 해외 IP를 통해 자주 로그인하거나, 업무 시간 외에 대량의 데이터가 외부로 전송되는 이상 행위가 감지되었을 것이다.
또한, 사고가 발생한 후에도 SIEM은 공격자의 침입 경로와 내부에서 수행한 행위를 분석할 수 있다. 델타프라임의 경우, 해커가 어느 서버에 접근했고, 어떤 데이터를 빼냈는지를 정확히 파악하여 추가 피해를 방지할 수 있었을 것이다.
이번 델타프라임 해킹 사례는 보안 위협이 날로 지능화되고 있으며, 내부자 위협에 대한 대응이 중요함을 보여주고 있다. 기업들은 공격을 당한 후 대응하는 것이 아니라, 선제적인 보안 전략을 마련해야 한다. SIEM 솔루션의 도입은 단순한 선택이 아닌 필수이며, 효과적인 보안 관리를 위해 적극적인 투자가 필요하다.
이너버스가 개발한 LogCenter SIEM은 통합 로그 관리(Log Management)와 보안 정보 이벤트 관리(SIEM) 기능을 결합한 보안 솔루션이다. 수집·저장·분석·모니터링 기능을 통합적으로 수행하며, 이너버스의 23년 노하우가 집약된 340개 이상의 보안 분석 콘텐츠를 통해 고도화된 위협을 실시간 탐지·대응할 수 있다.
특히 이상 행위 탐지 및 자동 경보 기능을 통해 보안 위협을 조기에 식별하고, 비정상적인 접근 시도가 감지되면 푸시 알림과 이메일로 즉시 통보해 신속한 대응을 지원한다. 이를 통해 보안 담당자는 실시간으로 위협 내역을 확인하고, 자동 분석 기능을 활용해 공격의 원인을 신속히 파악할 수 있다.
이너버스는 SIEM 기술을 접목한 LogCenter SIEM을 통해 보안 관제의 혁신을 선도하고, 업계 1위의 입지를 더욱 공고히 할 계획이다. 또한, 위협 인텔리전스(TI) 연계, 사용자 행위 분석(UEBA) 등 고급 분석 기능을 지속적으로 확대하여 고객이 더욱 강력한 보안 환경을 구축할 수 있도록 지원할 예정이다.
이너버스 관계자는 “로그센터 SIEM은 보안 위협에 대한 탐지와 대응을 한층 더 강화한 솔루션”이라며, “앞으로도 변화하는 사이버 위협에 대응할 수 있도록 지속적으로 혁신해 나갈 것”이라고 말했다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
