"무엇이 악성인가보다, 무엇을 보지 않아도 되는가를 판단한다"

나루씨큐리티는 루시드엑스와 화이트리스트 기반 보안 인텔리전스 강화를 위한 전략적 업무협약(MoU)을 체결했다고 11일 밝혔다.

사진제공=나루씨큐리티

<이미지를 클릭하시면 크게 보실 수 있습니다>

루시드엑스는 '화이트리스트토탈'(WhitelistTotal) 서비스를 운영하는 인텔리전스 전문기업으로, 기존 보안 시장에서 주류였던 블랙리스트 중심의 위협 인텔리전스 방식에서 벗어나 정상으로 판단할 수 있는 대상을 먼저 정의하는 화이트리스트 기반 인텔리전스라는 새로운 관점을 제시했다.

블랙리스트 중심 보안의 한계, 그리고 사고의 전환

기존 인텔리전스 서비스는 "무엇이 악성인가"를 빠르게 찾아 차단하는 데 초점을 맞춰왔지만, 신규 악성코드와 공격 인프라의 생명주기가 점점 짧아지면서 이러한 방식만으로는 실질적인 대응이 어려워지고 있다는 한계가 분명해지고 있다. 특히 클라우드, SaaS, API 기반 서비스가 기하급수적으로 증가한 환경에서는 보안 시스템이 분석해야 할 데이터 자체가 과도하게 많아지며, 결과적으로 보안 체계가 제대로 작동하기 어려운 상황에 놓이게 된다. 이에 따라 최근 보안의 핵심은 "무엇이 악성인가"가 아니라, "무엇은 굳이 살펴보지 않아도 되는가를 판단하는 능력"으로 이동하고 있다.

같은 철학, 다른 영역…화이트리스트의 결합

나루씨큐리티 역시 이러한 문제의식 아래 침해평가 서비스 브랜드 '제로티카'(ZeroTiCA)를 통해 기업 내부에서 발생하는 방대한 네트워크 통신 중 정상적인 통신(화이트리스트)을 지속적으로 축적·정의해 오고 있다.

현재 루시드엑스는 호스트 기반의 바이너리 파일 화이트리스트 인텔리전스를, 나루씨큐리티는 네트워크 기반의 IP·통신 행위 화이트리스트를 각각 보유하고 있다. 양사는 이번 협약을 통해 서로 다른 영역에서 축적한 화이트리스트 인텔리전스를 결합함으로써, 호스트와 네트워크를 아우르는 입체적인 화이트리스트 기반 보안 인텔리전스 체계를 구축할 계획이다. △화이트리스트 기반 인텔리전스 연계 및 고도화 △침해평가 및 보안 분석 정확도 향상 △공동 서비스 기획 및 시장 확대 등을 단계적으로 추진할 예정이다.

김혁준 나루씨큐리티 대표는 "이제 보안은 모든 것을 다 보려는 싸움이 아니라, 보지 않아도 되는 것을 정확히 줄이는 싸움"이라며 "루시드엑스와의 협력은 화이트리스트 기반 보안이라는 같은 철학을 현실적인 서비스로 확장하는 계기가 될 것"이라고 말했다. 정영석 루시드엑스 대표는 "화이트리스트 기반 인텔리전스는 선택이 아니라 필수"라며 "나루씨큐리티와의 협력을 통해 호스트와 네트워크를 아우르는 새로운 보안 인텔리전스 모델을 만들어가겠다"고 전했다.

이동오 기자 canon35@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.