다우기술(대표이사 김윤덕)은 사이버 공격에 대비한 선제적 대응을 위해 다우IDC, 다우클라우드 서비스에 ‘사이버 위협 탐지’ 기능을 신규 적용했다고 22일 밝혔다.

다우기술은 최신 인프라 설비를 갖춘 자체 데이터센터(마포·서초)와 다우클라우드를 운영하며 비즈니스를 위한 IT 기반 서비스를 제공하고 내부 전문 인력으로 구성된 보안관제 및 통합 보안 서비스로 고객사의 보안을 강화하고 있다. 이 뿐만 아니라, 최근 클라우드 수요 증가에 따른 데이터센터 사업 확대 목적으로 다우 클라우드 데이터센터 구축 투자를 결정했다고 공시한 바 있다.

이번에 신규 적용한 사이버 위협 탐지 기능은 국내·외 타 기관 및 기업의 위협 정보를 참조해 다양한 사이버 공격에 대한 사전 방어 및 빠른 인지로 침해 사고를 예방하는 기능으로 지능화된 사이버 위협에 보다 효과적으로 대응할 수 있게 됐다.

◇국내 사이버 위협 정보 분석·공유 시스템 회원사 가입

다우기술은 한국인터넷진흥원(이하 KISA)이 운영하는 국내 사이버 위협 정보 분석·공유 시스템(이하 C-TAS)을 활용해 기존의 통합 보안관제 및 사이버 위협 인텔리전스 체계를 강화시켰다.

다우기술은 KISA의 C-TAS 회원사로서 자사 통합 보안관제로 수집한 정보를 공공의 목적을 위해 공유하는 동시에 C-TAS로부터 공유받은 정보를 자사의 사이버 위협 인텔리전스를 체계에 적용해 사이버 위협의 지능화·고도화에 따른 침해 사고 조기 대응 및 피해 확산 방지 등 더욱 강화된 보안 서비스를 제공할 수 있게 됐다.

◇다우클라우드, KISA 주관의 클라우드 사업자 대상 실전형 모의 훈련 참여

 이에 앞서 다우기술은 사이버 공격에 대비한 신속 대응 및 유관기관 간 협력 체계 강화를 위해, KISA의 주관으로 5월 27일~ 6월 4일 실시한 ‘클라우드 사업자 대상 침해 사고 대응 모의훈련’에 참여한 바 있다.

클라우드 사업자가 참여한 모의훈련은 △침해 사고 위협 모델을 이용한 표준 프레임워크 ‘마이터 어택(MITRE ATT&CK)’ 공격 시나리오 기반으로 △클라우드 특성을 반영한 데이터 침해 △하이재킹을 포함한 △최신 기법의 공격 테크닉을 반영한 실전형 훈련으로 진행됐다.

다우기술은 이번 훈련에서 △이상 징후 탐지 및 신속한 보고 체계 △사고 분석 및 대응 △사고 복구 및 정상화 조치와 같은 신속한 침해 사고 인지 및 확산 방지를 위한 효과적인 대응 체계를 갖추게 됐다.

다우IDC를 총괄하는 김유성 상무는 “KISA에서 운영하는 C-TAS 회원사로서 진화하는 보안 위협에 효과적으로 대응할 수 있도록 적극 협력해 나가겠다”며 “앞으로도 사이버 공격에 신속하고 체계적으로 대응해 자사 고객이 안전하게 서비스를 사용할 수 있도록 대비하고 강화해 나갈 계획”이라고 밝혔다.

다우기술은 이번 사이버 위협 체계 고도화를 계기로 기존 통합 보안관제 서비스를 전 계열사 및 대외 보안관제 사업으로 확대 적용을 검토하고 있다.