▲NDR 보안 이미지컷. (출처= AI 생성 이미지)

지난해 국내에서 발생한 고도화된 해킹 사례들이 기존 XDR 보안망을 우회하면서, 2026년을 대비한 보안 전략의 근본적인 전환이 필요하다는 지적이 제기됐다. 

씨큐비스타는 20일 차세대 NDR을 중심으로 한 보안 아키텍처로의 전환이 시급하다고 밝혔다.

씨큐비스타에 따르면, 2025년 국내 통신사와 대형 전자상거래 플랫폼, 보증보험사 등에서 발생한 대규모 침해사고들은 XDR 중심 보안의 구조적 한계를 드러냈다. 특히 통신사 해킹 사건에서는 공격자가 XDR의 가시성 범위를 회피해 침투에 성공했다. 

공격자는 파일리스 백도어를 사용해 디스크에 악성 파일을 남기지 않았고, 프로세스 실행 흔적이나 시스템 이벤트 로그도 생성하지 않았다. 외부와의 통신은 정상적인 TLS 세션으로 위장해 엔드포인트 기반 탐지 체계가 위협을 인지하지 못하도록 했다. 이로 인해 공격자는 장기간 은닉 상태를 유지할 수 있었고, 결과적으로 엔드포인트 기반 EDR 및 XDR 보안 체계가 무력화됐다.

EDR 및 XDR의 탐지 구조는 엔드포인트 로그, 애플리케이션 이벤트, 보안 장비 로그 등 관찰 가능한 데이터의 존재를 전제로 한다. 그러나 최근 공격 기법은 파일리스 공격, 커널 영역 은닉, 정상 계정 탈취 및 악용, TLS·QUIC 기반 암호화 통신 등 로그를 남기지 않거나 정상 행위와 구분하기 어려운 방향으로 진화하고 있다. 이러한 환경에서는 XDR이 정교한 분석 엔진과 AI 모델을 갖추더라도, 분석의 입력값이 되는 로그와 이벤트가 존재하지 않으면 조기 탐지가 불가능하다.

전덕조 씨큐비스타 대표는 "이제 보안의 중심은 '엔드포인트에서 무엇이 실행됐는가'를 보는 관점에서, 네트워크 상에서 실제로 어떤 통신 행위가 발생하고 있는지를 지속적으로 관찰·분석하는 구조로 이동해야 한다"며 "암호화 여부와 무관하게 통신 행위 자체를 분석·상관·추적할 수 있는 고급 NDR 중심의 보안 아키텍처가 차세대 침해 대응의 핵심이 될 것"이라고 강조했다.

씨큐비스타는 지능형 위협 탐지·대응 기술을 중심으로 NDR·FDR 원천기술을 융합한 독자 기술을 보유한 사이버 보안 전문기업이다. 주력 보안솔루션인 '패킷사이버'는 한국과 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, NDR 유형으로는 국내 최초로 보안기능확인서 인증을 획득했다. IoT 보안 및 암호화 트래픽 기반 위협 탐지 기술로 사업을 확대 중이며, 정부 R&D 프로젝트에도 참여해 보안관제 및 위협헌팅기술을 개발하고 있다.