[이코노믹데일리] 안랩(대표 강석균)이 미국의 비영리 연구개발 단체 마이터(MITRE)가 실시한 ‘마이터어택 평가 엔터프라이즈 부문 라운드 6(MITRE ATT&CK® Evaluations Enterprise Round 6, 이하 ‘마이터어택 평가’)’에서 94.9%의 높은 탐지율을 기록하며 글로벌 수준의 위협 탐지 및 분석 역량을 입증했다고 밝혔다.
안랩은 차세대 엔드포인트 탐지 및 대응 솔루션 ‘안랩 EDR’, 엔드포인트 보안 플랫폼 ‘안랩 EPP’, SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’ 등 자사 솔루션으로 이번 평가의 ‘탐지(Detection)’ 부문에 참가했다. 이 평가는 총 59개의 공격 단계(Substep)를 대상으로 진행되었으며 안랩은 이 중 56개를 탐지해 94.9%의 탐지율을 달성하고 각 탐지에 대한 상세 증적과 공격 분석 정보를 제공했다.
특히, 이번 평가는 윈도우(Windows)와 리눅스(Linux) 운영체제에 걸쳐 록빗(LockBit)과 클롭(CL0P) 공격 그룹이 실제 사용한 ‘서비스형 랜섬웨어(RaaS, Ransomware as a Service)’ 모델 기반 공격 시나리오로 구성되어 난이도가 높았다.
서비스형 랜섬웨어는 사이버 범죄자가 랜섬웨어 배포 및 관리에 필요한 도구와 서비스를 제공하는 새로운 랜섬웨어 비즈니스 모델이다. 또한 올해부터는 공격 탐지 시 상세 분석 정보가 제공되지 않으면 평가 등급 부여에서 제외하는 등 평가 기준이 더욱 강화되었다. 이러한 환경 속에서도 안랩은 전년(82.1%) 대비 상승한 94.9%의 탐지율을 기록하며 기술력을 입증했다.
안랩은 국내 보안 기업 중 유일하게 2021년부터 4년 연속 ‘마이터어택 평가’에 참가하고 있다.
전성학 안랩 연구소장은 “지난 테스트 대비 더욱 높은 수준의 위협 탐지 및 분석 역량을 요구한 이번 마이터어택 평가에서도 탐지율 상승을 기록하는 등 의미 있는 성과를 거두었다”며 “안랩은 앞으로도 세계적인 수준의 성능을 갖춘 솔루션을 제공하기 위한 연구 개발에 최선을 다할 것”이라고 강조했다.
마이터의 어택 평가(ATT&CK Evaluations) 총괄 매니저 윌리엄 부스는 “이번 평가는 그 범위를 확장하고 효율성과 오탐률에 대한 새로운 인사이트에 집중하여 보다 실제적인 사이버 위협 환경에서 솔루션의 성능을 정확하게 반영하고자 노력했다”고 밝혔다.
한편 마이터어택 평가는 특정 공격 그룹의 실제 공격 과정을 재구성하여 세분화된 공격 단계별 탐지 여부, 상세 분석 정보의 수준, 차단 여부 등을 다각도로 평가하는 테스트이다. 올해 진행된 라운드 6 평가에는 총 19개의 글로벌 보안 기업이 참여했다.
댓글 더보기