트렌드마이크로(지사장 김진광)가 보안 검증 표준 ‘마이터 어택(MITRE ATT&CK)’ 평가에서 높은 위협 탐지율을 기록하며 우수한 평가를 받았다고 지난 11일 밝혔다.

‘마이터 어택 프레임워크’는 보안 측정을 위한 포괄적인 매트릭스를 제공하고 알려진 위협에 대한 대응 방안과 기술을 분류해 인사이트를 제공한다.

트렌드마이크로는 참가 대상 21개 기업의 솔루션 중 전체 초기 설정 기준 탐지 항목에서 91.04%로 1위를 기록하고, 전체 탐지 항목에서는 91.79%로 2위를 달성해 추가 설정 및 변경 없이 초기 보안 설정 값으로 높은 탐지율을 선보이며 최상의 보안 역량을 입증했다.

마이터 어택 평가 항목은 일반, 기술, 전략, MSSP 및 텔레메트리로 구성돼 있으며, 각 기업 보안 솔루션의 탐지 단계의 보안 역량을 평가하고 있다. 한편, 이번 마이터 어택 평가에 사용된 보안 시뮬레이션은 2016년 미국 대선 개입 의혹으로 유명한 러시아 해킹 조직인 코지 베어(Cozy Bear, APT29)의 백도어(Backdoor), 드롭퍼(Dropper), 난독화(obfuscation) 및 유출(Exfiltration) 등의 실제 공격 사례를 활용했다.

이번 평가에 사용된 트렌드마이크로 솔루션은 ‘에이펙스 원(Apex One)’, ‘딥 시큐리티(Deep Security)’, ‘딥 디스커버리 인스펙터(Deep Discovery Inspector)’, ‘매니지드(Managed0 XDR’ 로 전체 탐지 항목에서 상위권을 기록한 가운데, 크리덴셜 덤핑(Credential Dumping)과 같은 해커의 활동을 탐지, 추후 해킹 전략을 식별하는 기술 평가 항목에서 높은 평가를 받았다.

텔레메트리 평가 항목에서 트렌드마이크로는 107개의 관련 이벤트를 탐지, 높은 탐지율을 기록했으며, 알림 항목은 28개로 불필요한 탐지 결과를 제외하고 정확한 결과를 알리는 적절한 수준의 알림 결과를 확인했다. 

김진광 트렌드마이크로 지사장은 “마이터 어택 프레임워크는 방어 단계에 대한 평가가 아닌 위협 탐지 단계에 대한 평가로, 이는 보안 위협을 사전에 최대한 방지하여 고객의 책임을 최소화하기 위한 트렌드마이크로의 보안 철학과 일치한다”며 “이번 평가는 트렌드마이크로의 보안 역량의 우수성을 입증했으며, 향후 평가 항목에 추가 예정인 리눅스 시스템에 대한 평가 결과에서도 더욱 강력한 트렌드마이크로의 보안 역량을 확인할 수 있을 것으로 기대한다”고 전했다. 

<김동기 기자>kdk@bikorea.net