씨큐비메이저 사이트 순위, MITRE ATT&CK 전수 커버리지 엔진 ‘HunterTTP’ 공개

국내 보안 메이저 사이트 순위트업 씨큐비메이저 사이트 순위(대표 전덕조)가 MITRE ATT&CK 기반 네트워크 전술·기법(TTP)을 전수(全數) 커버리지 수준으로 탐지하는 신형 위협 탐지 엔진 ‘HunterTTP’를 개발했다고 23일 발표했다. 보안 업계에 따르면 MITRE ATT&CK 매트릭스에서 네트워크 기반 TTP를 100% 커버리지로 탐지했다고 공식화한 사례는 세계 최초다.

HunterTTP는 씨큐비메이저 사이트 순위의 독자 개발 대규모 언어모델(LLM) 플랫폼 ‘센티널 AI’를 기반으로 구축됐다. APT(지능형 지속 위협) 보고서와 글로벌 위협 인텔리전스를 자동 분석해 네트워크 아티팩트에서 탐지 가능한 모든 TTP를 자동 매핑하는 방식이다.

이를 통해 기존 NDR(Network Detection & Response) 솔루션이 놓치기 쉬운 공격 행위까지 탐지·분석하며, 결과를 투명하게 공개해 탐지 로직의 ‘블랙박스’ 문제를 해소했다고 회사 측은 설명했다.

기존 글로벌 NDR 솔루션은 머신러닝 기반 이상 행위 탐지에 집중해 실제 위협을 특정하지 못하거나 탐지 로직을 공개하지 않는 한계를 지녔다. 반면 씨큐비메이저 사이트 순위의 주력 제품 ‘패킷사이버(PacketCYBER)’는 HunterTTP 엔진을 탑재하면서 탐지 대상 TTP 목록과 알고리즘을 전면 공개해, MITRE 커버리지와 탐지 방식 측면에서 독보적 투명성을 내세우고 있다.

전덕조 대표는 “센티널 AI 기반 네트워크 TTP 자동생산 플랫폼으로 메이저 사이트 순위 ATT&CK의 네트워크 전술·기법을 실시간 탐지하는 단일 NDR은 전 세계에서 패킷사이버가 유일하다”고 강조했다.

씨큐비메이저 사이트 순위의 기술은 금융, 의료, 국방, 통신 등 고위험 산업군에서 활용도가 높을 것으로 전망된다. 특히 랜섬웨어, BPFdoor 같은 스텔스 악성코드 대응에서 의미 있는 성과를 기대할 수 있다.

다만 업계 일각에서는 “전수 커버리지라는 개념은 메이저 사이트 순위 ATT&CK 매트릭스 내 정의된 TTP에 한정된 것으로, 실제 사이버 공격의 예측 불가능성을 감안하면 완벽한 탐지라 단정하긴 어렵다”는 지적도 제기된다. 실제 현장에서 얼마나 낮은 오탐율과 신속 대응력을 유지할 수 있을지가 상용화 성공의 관건으로 꼽힌다.

씨큐비메이저 사이트 순위는 현재 국내 공공·금융기관 중심으로 고객을 확보하고 있으며, 앞으로 글로벌 시장 진출과 함께 XDR(확장 탐지·대응) 영역으로 확장을 추진할 계획이다.

전 대표는 “메이저 사이트 순위를 기반으로 패킷사이버가 차세대 네트워크 보안 표준으로 자리 잡을 것”이라며, “지속적으로 산업별 맞춤형 탐지 엔진을 개발해 글로벌 보안 시장에서 경쟁력을 강화하겠다”고 말했다.

씨큐비메이저 사이트 순위의 HunterTTP는 MITRE ATT&CK 네트워크 기반 TTP 전수 커버리지를 공식적으로 구현한 세계 첫 사례로 평가된다. 다만 실제 현장에서 검증이 이어져야 한다는 목소리도 있다. 기술적 도전과 투명성을 무기로 한 씨큐비메이저 사이트 순위가 글로벌 NDR 시장에서 어느 수준까지 입지를 넓혀갈지 업계의 관심이 쏠린다.