“위협 헌팅은 단순한 보안 업무가 아닌 기업 생존을 위한 필수 전략”
제13회 정보보호&데이터보안 컨퍼런스(ISDP 2025)가 2월 11일 삼성동 코엑스 3층 컨퍼런스룸E 및 로비에서 공공, 금융, 기업 정보보호 담당자 1,700여 명이 참석한 가운데 성황리에 개최됐다.
이날 권영목 파고네트웍스 대표는 '공격자보다 한발 앞서라: 사이버 위협 헌팅의 새로운 패러다임'을 주제로 키노트 강연을 진행해 큰 관심을 끌었다.
■글로벌 보안 전략과 위협 헌팅 역량
권영목 대표는 파고네트웍스의 글로벌 보안 전략과 위협 헌팅 역량을 상세히 소개하며 강연을 시작했다. 그는 한국 본사를 포함해 필리핀, 말레이시아, 인도네시아, 태국, 베트남, 싱가포르 등 아시아 전역에 위치한 MDR(Managed Detection and Response) 센터와 글로벌 위협 분석 및 헌팅 네트워크를 통해 24시간 위협 탐지 및 대응 체계를 운영하고 있다고 설명했다.
또한, 파고네트웍스가 2025년 1월 14일 개최된 글로벌 'Poseidon CTF'에서 전 세계 40개 팀 중 톱10에 진입했고, 2월 7일 '센티넬원(SentinelOne) EDR CTF'에서는 톱1~6위를 차지하며 뛰어난 위협 헌팅 역량을 입증했다고 강조했다.
■AI 기반 위협 탐지 및 대응 플랫폼
권 대표는 AI와 빅데이터 분석 기술을 기반으로 한 파고네트웍스의 MDR 플랫폼 'PAGO DeepACT' 포트폴리오를 공개하며, 플랫폼이 제공하는 다양한 보안 기능을 소개했다.
-AI 기반 위협 탐지 및 대응: AI 엔진을 통해 EPP, EDR, NDR, XDR 등 보안 솔루션과 연동해 실시간으로 위협을 탐지하고 사전 차단한다.
-다크웹 모니터링: 다크웹에서 유출된 고객사의 데이터를 탐지하고 즉각적인 대응을 수행한다.
-BAS(공격 및 방어 시뮬레이션): 실제 공격 시나리오를 기반으로 보안 체계를 점검하며, 새로운 탐지 규칙을 자동 생성한다.
■실제 위협 헌팅 성공 사례 소개
또 권영목 대표는 이 자리에서 파고네트웍스가 수행한 실제 위협 헌팅 성공 사례를 구체적으로 소개했다.
-Black Basta 랜섬웨어 조기 탐지 사례: 하이퍼바이저 침해 시도 및 'wmic' 명령어 기반의 공격 행위를 임시 탐지 규칙으로 포착해 신속히 차단했다.
-Malox 랜섬웨어 사전 대응 사례: 파워셸 기반의 진입 단계를 초기 탐지해 공격이 진행되기 전 차단에 성공했다.
이어 권 대표는 위협 헌팅에서 'TTPs(Tactics, Techniques, and Procedures)' 기반의 접근이 중요하다고 강조했다.
그는 “평균 위협 체류시간(dwell time)이 5일에 달하며, 5일 이내에 위협 헌팅을 수행하면 심각한 피해를 예방할 수 있다”고 설명했다. 이를 위해 파고네트웍스는 EDR 탐지 엔지니어링을 통해 맞춤형 탐지 규칙을 생성하고, 다크웹 모니터링과 IOC/IOA 기반 탐지 기술을 통합 운영하고 있다고 밝혔다.
■위협 헌팅 과정에서의 협업 및 자동화
파고네트웍스는 Slack 기반의 협업 시스템을 도입해, 모든 헌팅 관련 경보를 실시간으로 공유하고, 리모트 협업 및 팀 간 커뮤니케이션을 강화했다. 또한, CERT-as-a-Service, SOC-as-a-Service, IR-as-a-Service 등 다양한 프로액티브 보안 서비스를 통해 고객사의 인프라를 보호하고 있다고 설명했다.
특히 그는 단순한 데이터 복구와 가용성 확보에 그치지 않고, 내부와 외부에서 동시에 진행되는 잔존 위협까지 철저히 조사 및 제거해야 한다고 강조했다. 그는 이를 위해 'Four-Tracks' 접근법을 제시했다:
1. 데이터 복구 및 시스템 가용성 정상화
2. 내부 잔존 위협 클리닝
3. 외부에서 진행 중인 위협 클리닝
4. 위협 조사, 헌팅 및 근본 원인 탐지 및 제거
마지막으로 권영목 대표는 “사이버 위협은 시간이 지나도 반드시 다시 찾아온다. 우리는 평균 위협 체류시간을 최소화하고, 내부와 외부 위협 모두를 끝까지 추적해 제거해야 한다”며, “위협 헌팅은 단순한 보안 업무가 아닌 기업 생존을 위한 필수 전략”이라고 강조했다.
ISDP 2025 권영목 대표 강연의 보다 상세한 내용은 아래 영상을 참고하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[ISDP 2025] 이지서티 염승훈 수석 “비식별처리 기술, 개인정보보호와 데이터 활용 동시에 가능케 하는 핵심 기술”](https://www.dailysecu.com/news/photo/202502/163860_192080_3642.jpg)
![[ISDP 2025] 펜타린크 이경임 실장 "변화하는 보안 패러다임에 맞춘 차세대 시스템 접근제어 필요”(영상)](https://www.dailysecu.com/news/photo/202502/163858_192074_2323.jpg)
