에스투더블유, ‘침해사고 대응 서비스’ 개시

에스투더블유(S2W)는 ‘침해사고 대응 서비스(IR)’를 시작했다. 침해사고 대응센터는 에스투더블유의 사이버위협 인텔리전스(CTI) 분석 조직 ‘탈론’의 사고 조사 전문가들로 구성·운영되며, 침해 사고와 원인부터 대응방안, 나아가 재발방지 대책까지 모든 과정에서 대응을 지원한다.

센터에  요청을 접수하면 1일 이내에 조사관 배정·현장 투입돼 원스톱 서비스를 제공한다.

구체적으로 ▲침해 사고 조사 요청 접수 ▲침해 사고 초동 분석 ▲침투 경로 확인 ▲공격자 도구와 악성코드 탐지 정책 작성 ▲잔존 공격자 도구와 악성코드 제거 ▲공격자 프로파일링을 통한 유사 공격 방어 ▲추가 침투 방지 등의 과정으로 제공된다. 

에스투더블유 위협분석센터의 곽경주 센터장은 “S2W의 침해사고 대응 서비스(IR)는 다양한 사이버범죄 관련 자체 수집·분석된 위협 인텔리전스를 기반으로 신속하고 통찰력 있는 사고 조사 결과를 제공한다”며 “공식 서비스를 통해 도움을 필요로 하는 곳에 더 체계적이고 전문적인 서비스를 제공할 것”라고 말했다.

에스투더블유는 멀웨어 및 취약점 분석, 디지털 포렌식, 랜섬웨어 분석, 위기 관리, 피해 예측, 문제 해결 전략 구축 등을 비롯한 총 9개 영역의 침해사고 대응 서비스(IR)를 운영 제공하며, 이를 통해 급증하는 랜섬웨어를 비롯한 다양한 사이버 공격에 대한 대응력 강화를 지원할 방침이다.