이번에 인성정보가 국내 전문파트너계약을 체결한 인포사이트 헌트(Infocyte HUNT)는 미국 공군의 위협 헌팅 팀 출신들이 창업한 회사로서 이미 10여개국에 지사를 설립하고 마케팅을 전개하고 있다. 인포사이트 헌트(Infocyte HUNT)는 엔드포인트에 대한 악성코드 및 지능형 위협에 의한 감염여부를 에이전트를 설치하지 않고도 진단할 수 있는 획기적인 위협 헌팅 도구로서, 보안 팀이 필요한 시점에 필요한 주기로 엔드포인트의 감염 여부를 진단할 수 있다.

인성정보는 인포사이트 헌트(Infocyte HUNT)가 엔드포인트에 대한 악성코드 감염여부를 에이전트를 설치하지 않고 진단함으로써 EDR 등 그동안 에이전트 기반 악성코드 탐지에 필요한 에이전트 설치에 대한 문제점을 상당부분 보완할 수 있을 것으로 기대하고 있다.

인성정보 보안사업부는 우선 EDR 에이전트(Agent)를 설치하지 않고 지능형 위협에 의한 감염여부 진단이 필요한 고객을 대상으로 인포사이트 헌트를 소개하고 있다.

강신원 인성정보 보안사업부 이사는 “기존 보안 솔루션을 우회한 위협을 찾아내야 하는 모든 기업에게 위협 헌팅은 필요한 제품이며, 인포사이트 헌트(Infocyte HUNT)를 통해 이러한 위협을 찾아내는 데 도움을 줌으로써 보안 강화에 많은 도움이 될 것으로 기대된다”고 전했다. 그는 또한 “씨큐비스타의 패킷사이버(PacketCYBER)와 같은 네트워크 기반 위협 헌팅 솔루션과 연동여 비용절감 등의 시너지 효과를 낼 수 있을 것으로 기대하고 있다”고 전했다.

한편 위협 헌팅(Threat Hunting)은 사이버 침입 체인 (Cyber Intrusion Chain)상에서 이미 침입한 위협이 피해를 유발하게 전에 적극적으로 추적하여 제거하는 행위를 의미하며 이 용어는 2005년 미국 공군에서 사용하기 시작했다. 미국 공군은 아무리 다양한 보안 수단을 사용하더라도 악성코드 및 지능형 위협은 이들을 우회하여 침입하기 마련이라고 보고, 이러한 위협들이 내부 네트워크에서 피해를 유발하기 전에 찾아서 제거하는 팀을 운영했다. 위협헌팅은 기존 보안 수단을 우회한 위협에 대한 능동적이고 반복적인 탐지 및 대응(Detection and Response) 절차를 수행한 것으로부터 유래하였으며, 2011년부터 민간에서도 이러한 개념이 정착되기 시작했고 2017년에는 보안 팀의 최우선 관심사로 자리잡았다.