안랩, ‘마이터어택 평가’에서 글로벌 수준 위협 탐지 및 분석 역량 입증

안랩, 최신 평가 ‘탐지’ 부문 59개 공격 단계 중 56개 탐지... 94.9% 탐지율
마이터어택 평가에 4회 연속 참가, 테스트 난도와 기준 높아져도 전년 대비 탐지율 상승

[보안뉴스 박은주 기자] 안랩(대표 강석균)이 미국의 비영리 연구개발 단체 ‘마이터(MITRE)’가 실시한 ‘마이터 어택 평가 엔터프라이즈 부문 라운드 6(MITRE ATT&CK® Evaluations Enterprise Round 6, 이하 마이터어택 평가)’에 참가해 글로벌 수준의 위협 탐지 및 분석 역량을 입증했다.

▲안랩이 마이터어택 평가에서 전년 82.1% 대비 12.8% 상승한 94.9% 탐지율을 기록했다[이미지=안랩]

안랩은 자사 △차세대 엔드포인트 탐지 및 대응 솔루션 ‘안랩 EDR’ △엔드포인트 보안 플랫폼 ‘안랩 EPP’ △SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR'로 이번 평가의 ‘탐지(Detection)’ 부문에 참가했다. 이 평가에서 안랩은 59개의 공격 단계(Substep) 중 56개를 탐지하며 94.9%의 탐지율을 기록하고 이에 대한 상세 증적과 공격 분석 정보를 제시했다.

특히, 안랩은 테스트의 난이도와 평가기준이 높아진 환경에서도 지난해 대비 높은 탐지율을 기록했다. 이번 마이터어택 평가에서 안랩이 참가한 ‘탐지’ 부문은 특정 1개 공격그룹의 시나리오에 기반해 실시한 지난 테스트(Round 5)와 달리, 윈도우(Windows)와 리눅스(Linux) 운영체제에 걸쳐 록빗(LockBit)과 클롭(CL0P) 공격그룹이 실제 감행한 ‘서비스형 랜섬웨어 모델 기반 공격’ 위협 시나리오로 구성됐다.

또한, 올해 평가부터는 공격 탐지 시 상세 분석 정보가 없으면 평가 등급 부여에서 제외하는 등 평가 기준도 높였다. 이 가운데에서 안랩은 전년(82.1%) 대비 상승한 94.9%의 탐지율을 기록했다.

안랩은 국내 보안기업으로는 유일하게 2021년부터 4년 연속 ‘마이터어택 평가’에 참가하고 있는데, 올해의 경우 쟁쟁한 글로벌 보안기업 19개 중 9위에 해당하는 우수한 성적을 기록한 것으로 드러났다.

안랩 전성학 연구소장은 “안랩은 지난 테스트 대비 더 높은 수준의 위협 탐지 및 분석 역량을 요구한 이번 마이터어택 평가에서도 탐지율 상승을 기록하는 등 유의미한 성과를 보였다”며, “안랩은 앞으로도 월드클래스 수준의 성능을 갖춘 솔루션을 제공하기 위한 연구개발에 최선을 다할 것”이라고 말했다.

마이터의 어택 평가(ATT&CK Evaluations) 총괄 매니저 윌리엄 부스는 “이번 평가는 그 범위를 확장하고, 효율성과 오탐률에 대한 새로운 인사이트에 집중해 더욱 실제적인 사이버 위협 환경에서 솔루션의 성능을 정확하게 반영하고자 노력했다”고 말했다.

마이터어택 평가는 특정 공격그룹들의 실제 공격 과정을 재구성해 세분된 공격 단계별 탐지 여부 및 상세 분석 정보의 수준, 차단 여부 등을 다면적으로 평가하는 테스트다. 올해 진행한 라운드 6 평가에는 총 19개 글로벌 보안기업이 참가했다.

한편, 안랩은 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버 보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[박은주 기자(boan5@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)