사이버 보안 전문 기업 엔큐리티(Ncurity)가 지난 19일과 20일 경기도 성남시 본사에서 개최한 'Censys Threat Hunting(위협 헌팅) 핸즈온 세미나'를 성황리에 마무리했다고 밝혔다.

이번 세미나는 참석자들에게 센시스(Censys)가 제공하는 인터넷 데이터의 가치를 깊이 이해시키고, 이를 실무에 적용하는 구체적인 활용법을 공유하기 위해 기획됐다. 행사에는 기업 및 기관의 핵심 보안 실무자들이 대거 참석해 최근 고도화되는 사이버 위협에 대한 높은 위기감과 선제적 대응 체계 구축에 대한 관심을 입증했다.

이번 세미나의 가장 큰 특징은 단순한 솔루션 소개나 이론 교육에서 벗어나 실무자가 즉시 현업에 적용할 수 있는 '실전 실습(Hands-on)'에 초점을 맞췄다는 점이다.

메인 세션으로 진행된 위협 헌팅 실습에서는 참석자들이 센시스를 직접 다루며 해커의 인프라를 역추적하는 과정을 경험했다. 특히, 센시스의 핵심 강점인 '과거 데이터 이력' 기능을 적극 활용해 △데이터 보강 및 분석 △인프라 추적 및 피보팅 △공급망 및 브랜드 보호 △지속적 모니터링 등 해커가 은밀하게 거점을 구축하는 과정과 변화 흐름을 낱낱이 쫓는 강도 높은 실전 헌팅이 진행되었다.

이어 진행된 ASM(공격 표면 관리) 세션은 이러한 위협 헌팅 역량을 최근 보안 업계의 핵심 패러다임인 'CTEM(지속적 위협 노출 관리)' 체계로 확장하고 완성하는 데 집중했다.

참석자들은 빠른 데이터 갱신력을 바탕으로 기업의 방치된 외부 노출 자산과 섀도우 IT(Shadow IT)를 빈틈없이 식별해 냈으며, 나아가 전 세계 인터넷 인프라의 위협 요소를 파악하는 'Censys Platform'과 기업 내부 노출 지점을 상시 관리하는 'ASM'이 유기적으로 결합된 완벽한 CTEM 라이프사이클을 직접 경험했다. 특히 참석자들은 실시간 데이터를 통해 조직의 약점을 보완하는 '내부 방어'와 위협 인프라를 직접 분석하는 '위협 헌팅'이 하나의 체계로 작동하는 보안 가시성의 실질적인 효용성을 확인했다.

엔큐리티 측에 따르면 이번 세미나는 보안 실무자들이 현업으로 돌아가 '지금 이 순간'의 위협 노출 상태를 공백 없이 관리하고 대응할 수 있는 구체적인 방법론과 기술적 토대를 마련하는 계기가 되었다.

최홍준 엔큐리티 상무는 “이제 기업의 보안은 방화벽 뒤에 숨어 경고 알람이 울리기를 기다리는 수동적인 관제에서 완전히 벗어나야만 생존할 수 있다”며, “참석자들이 이번 핸즈온 실습을 통해 전 세계 인터넷을 아우르는 센시스의 압도적인 데이터를 무기 삼아 자사의 숨겨진 취약점을 찾고, 위협을 선제적으로 타격하는 헌팅의 효용성을 직접 체감했을 것”이라고 강조했다. 이어 “엔큐리티는 앞으로도 기업들이 파악되지 않은 사각지대를 지우고, 능동적인 CTEM 체계를 완벽하게 구축할 수 있도록 실무 중심의 기술 지원과 날카로운 인사이트를 아끼지 않을 것”이라고 덧붙였다.