인트인은 지난 4월 22일, KB은행 본사 회의실에서 사이버 공격 시뮬레이션 기반 자동화 보안 진단 솔루션에 대한 설명회를 개최했다. 이번 설명회는 인트인 주관으로 KB은행 정보보호부 관계자를 대상으로 진행되었으며, 솔루션 개발사인 78ResearchLab이 기술 발표를 맡아 MITRE ATT&CK 기반 BAS(Breach & Attack Simulation)의 개념부터 실제 적용 시나리오, 조직 내 활용 전략까지 심도 있게 설명했다.

발표에서는 특히 PurpleHound가 APT 공격 시나리오 기반 실전형 시뮬레이션, 가상머신(VM) 단위 제어 및 원상복구 기능, HWP,알집 등 국내 소프트웨어 대상 한국형 위협 시나리오, 북한발 공격 전술 기반 자동화 콘텐츠 구성 등 실제 공격 상황을 안전하게 재현하며 보안 체계를 진단할 수 있는 차별화된 기능을 갖추고 있다는 점이 강조됐다.

또한 PurpleHound는 외부 사이버 공격 대응, 신규 보안 솔루션 도입 전 기술 검증, 모의해킹의 보완 등 다양한 보안 실무에 자동화된 방식으로 적용 가능하다는 점에서 금융권 보안 담당자들의 높은 관심을 받았다.

설명회 후반에는 실무적인 관점에서 다양한 기술적 질의가 이어졌다. 실무 담당자들은 국외 지점에서의 솔루션 활용 가능성, 해외 보안 환경에서의 패치 대응 전략, 정책 수정 및 플레이북 조정 기능 등에 대해 질문했으며, 이에 대해 발표자는 플레이북 내 액션 단위 조합은 가능하지만 완전한 커스터마이징은 제한적이며, 특정 이슈 발생 시 별도 요청을 통해 유연하게 대응 가능하다고 설명했다. 또한, 운영 과정에서의 로그 해석이 어렵다는 지적에 대해서는 PurpleHound가 외부 로그 분석 시스템과의 연동을 지원하며, 요청 시 추가 분석도 가능하다고 밝혔다.

발표자는 끝으로 “PurpleHound는 단순 진단을 넘어 사후 대응을 위한 자동화된 정보(패턴, IOC, 룰셋 등)를 제공하며, 금융권 실무 환경에 맞춰 기능과 연동성을 지속적으로 고도화 중”이라고 덧붙였다.

인트인은 사이버 공격 시뮬레이션 기반 자동화 보안 진단이 위협 환경에서 필수적인 대응 수단이 될 것이라고 보고 있다. 기존에는 대부분 해외 솔루션에 의존해왔으나, 국산 기술 기반의 솔루션이 금융권 사이버 공격 시뮬레이션 보안 진단의 표준으로 자리잡을 수 있도록 지속적인 비즈니스 활동과 지원을 이어나갈 계획이다. 이를 위해 다양한 산업군의 환경에 맞춘 기술 지원과 컨설팅을 병행하며, 고객의 실질적인 사이버 위협 대응 역량 강화를 위한 노력할 예정이다.