[아이티데일리] 크라우드스트라이크는 조직 내부자로 인한 위협을 선제 탐지 및 방지하는 ‘크라우드스트라이크 인사이더 리스크 서비스(CrowdStrike Insider Risk Services)’를 출시했다고 17일 밝혔다.

인사이더 리스크는 부주의한 직원, 악의적인 내부자 등 다양한 내부 위협으로부터 조직을 보호하는 솔루션을 제공한다. 이를 통해 기업은 보안 취약점을 사전에 해결하고 방어 체계를 강화함으로써 내부자 위협이 심각한 보안 사고로 이어지기 전에 대응할 수 있다.

내부자 위협은 여러 조직이 직면한 보안 위험 중 하나로 부상하고 있다. 포네몬 연구소(Ponemon Institute)의 2023년 조사에 따르면, 기업은 내부자 위협 해결에 연간 평균 1,620만 달러(약 236억 원)를 지출한 것으로 나타났다.

내부자 위협은 직원으로 위장해 시스템에 접근하는 공격뿐 아니라 고의 또는 과실로 보안을 위협하는 내부 구성원까지 포함하는 문제로 확대되고 있다. 그럼에도 많은 기업은 체계적인 내부자 위협 관리 프로그램을 갖추지 못해 보안 공백을 겪고 있다.

인사이더 리스크는 크라우드스트라이크 팔콘(CrowdStrike Falcon) 사이버 보안 플랫폼을 기반으로 △고급 위협 인텔리전스 △위협 추적 △맞춤형 평가 △프로그램 검토 △전문가 주도 사고 대응을 결합해 다층적 방어 전략을 제공한다.

기업들은 위협 인텔리전스와 24/7 위협 헌팅 기능으로 내부 취약점을 식별하고 보안 태세를 강화할 수 있다. 또 실제 시나리오를 반영한 테이블톱(Table Top) 훈련 및 레드팀(Red Team) 시뮬레이션을 통해 방어 능력을 점검하고 탐지 역량을 높일 수 있다.

크라우드스트라이크는 자사 인텔리전스 기반 접근 방식으로 최근 북한 연계 해킹 그룹 ‘페이머스 천리마(Famous Chollima)’의 전술을 밝혀낸 바 있다. 이 그룹은 구직 활동으로 위장해 미국 기술 기업 200여 곳에 침투를 시도했다. 이는 내부자 위협에 대한 선제 대응의 중요성을 보여주는 사례라고 회사는 설명했다.

크라우드스트라이크 토마스 에서리지(Thomas Etheridge) 글로벌 서비스 부문 최고책임자는 “오늘날 내부자 위협은 다양한 형태로 나타나는 만큼, 중요 자산을 보호하고 잠재된 피해를 최소화하기 위해선 선제적 보호가 필수”이라며 “인사이더 리스크는 공격자에 대한 심층 인사이트, 팔콘 플랫폼이 제공하는 가시성과 보호 기능으로 내부자 위협 대응의 새 기준을 제시하겠다”고 밝혔다.