Hello 2024, Renewal 쏘마!
2024, Jan 24  
(주) 쏘마 기술 블로그

안녕하세요, 쏘마(Somma) 입니다!

2024년을 맞아 쏘마의 기술 블로그를 재정비 하여, 새롭게 찾아 뵙게 되었습니다.
포스팅의 공백이 있었던 2023년도는 굉장히 바쁘고 힘든 한 해였지만, 무척이나 의미 있는 성장을 이룬 해 였습니다.
23년도를 되돌아보며 그동안의 경험을 나누고, 또한 새로운 24년도 목표에 대해 소개하고자 합니다.


1. 2023 MITRE Engenuity ATT&CK® Enterprise Evaluations

Turla(2023) : Focus on Turla.

2023 마이터
2023년 MITRE ATT&CK® 평가는,
2000년대 초반부터 활동 중인 러시아 기반 위협 그룹인 Turla로 주목 합니다.

Turla는 2004년 부터 정부, 대사관, 군대, 교육, 연구 및 제약 회사를 포함한 다양한 산업 분야에 걸쳐, 45개국 이상에서 피해자를 감염시킨 러시아 기반의 위협 그룹입니다. 2015년 중반에 활동이 활발해졌습니다. Turla는 워터링 홀과 스피어피싱 캠페인을 수행하고 사내 도구와 악성 코드를 활용하는 것으로 유명합니다. Turla는 주로 Windows 시스템에 사용되지만, macOS 및 Linux 시스템에도 사용되는 것으로 나타났습니다.

2023년 올해로 5회차(Turla)를 맞이하는 MITRE ATT&CK 평가는 29개라는 엄청난 수의 기업이 이 평가에 참여했습니다.
쏘마는 2022년에 이어, 2023년도 이번이 두번 째 참가한 MITRE ATT&CK 평가입니다.

이번 평가에 대한 노용환 대표는 “쏘마가 MITRE ATT&CK 평가에 참여하는 것은 (2023년 기준) 두번째 참가 입니다.
이 평가는 쏘마가 가지고 있는 기술과 역량의 장단점을 객관적으로 평가 할 수 있기 때문에 매년 준비하는 기간과 평가까지의 모든 과정이 의미 있었습니다.
작년에 진행되었던 2023 MITRE Engenuity Evaluation 평가에서의 결과는 아쉬웠던 부분들이 다소 보였습니다.
그러나, 평가 과정에서 우수한 전문가들과 협업할 수 있었던 좋은 경험이었으며,
저희 쏘마가 가치로 삼는 가시성 확보와 데이터 분석을 통한 위협 행동 탐지 및 근본 원인 추적을
사이버 침해 상황에서 가장 가치있게 삼는 것을 또 한번 경험할 수 있었습니다.
이번 평가에서 아쉬웠던 부분들을 역량을 확보하여, 다음 평가에서는 더 우수한 평가를 받을 수 있도록
주식회사 쏘마는 계속 하여 MITRE ATT&CK 대한 관심과 노력을 아끼지 않을 것 입니다.” 라고 언급하였습니다.

MONSTER는 쏘마의 엔드포인트 가시성, 위협 탐지, 근본 원인 추적 및 지능형 사이버 침해 대응을 위한
자율적 프로세스를 제공하는 클라우드 기반의 Threat hunting 플랫폼이자 서비스입니다.



2. 2023 Red dot Design Award Brands & Communication Design

레드닷 어워드1

혹시, 레드닷 어워드에 대해서 들어 보신 적이 있으신가요?
아마 디자인(Design)분야에 관심이 있는 분들이라면, 한번 쯤은 들어보셨을 것 같은데요.

레드닷 디자인 어워드 란?

레드닷 디자인 어워드(Red Dot Design Award)’는 독일 노르트라인 베스트팔렌 디자인센터가 주관하는 권위 있는 디자인 공모전이다.
디자인 업계의 ‘오스카상’으로도 불리며, iF 디자인 어워드, IDEA와 함께 세계 3대 디자인상 중 하나로 꼽힌다.
수상 부문은 제품 디자인, 브랜드 커뮤니케이션 디자인, 디자인 콘셉트로 나뉘며, 매년 전 세계 수많은 브랜드들이 참가해 주목을 받는다.

주식회사 쏘마가 세계에서 가장 유명하고 공신력 있는 3대 디자인 어워드 중 하나인 Red Dot Design Award
Brands & Communication Design 부문에서 Winner로 선정되며, 브랜드 가치를 인정 받았습니다.
주식회사 쏘마는 기업 아이덴티티를 확립하며, 지속 가능한 결과물과 함께 미래를 창조하고자 열심히 나아가고 있습니다.

이제 세계에서 주목하는 쏘마(Somma)의 디자인, 지금 보여드릴게요!

레드닷 어워드2 레드닷_어워드3

< Red dot Resign Award 2023 >


3. NEW, 새로운 사무실 이전!

2023년 쏘마의 기쁜 소식을 전하고자 합니다!
(주)쏘마가 새로운 건물, 새로운 사무실로 이전하게 되었습니다!
그동안 많은 응원과 격려를 보내주시고, 도와주신 모든 분께 깊이 감사드립니다.

언제든 방문해 주시면, 따뜻한 차 한 잔 나눌 수 있도록 준비하고 있겠습니다.

사무실 이전


4. Black Hat USA 2023 & Def Con 2023 (Def Con 31)

2023년, 26주년을 맞이한 :us: 미국 네바다 라스베이거스 Mandalay Bay Convention Center 에서 개최된, Black Hat USA 2023에 저희 쏘마가 다녀왔습니다.

Black Hat 직후 열리는 데프콘(DefCon) 2023 또한 쏘마가 다녀오게 되었는데요!
세계 최대의 컴퓨터 보안 컨퍼런스 이자 해킹 대회(CTF)인 데프콘은 올해 31회를 맞이하여,
전 세계 해커들과 보안 전문가들이 모여 세계 최고의 해커에 도전하는 자리 입니다.
더불어, 데프콘(DefCon)은 일반적인 연설 행사 및 워크숍 외에도 깃발 뺏기, 물건 찾기 등 여러 콘테스트도 운영 합니다.

블랙햇 2023 데프콘 2023-1 데프콘 2023-2

< Black Hat USA 2023 & Def Con 2023 현장 사진 >

자세한 이야기는 회사 임직원 참석자들의 후기로 다시 포스팅 될 예정 인데요. 더 자세한 내용으로 찾아뵐테니 기대 많이 해주세요!
저희 쏘마가 직접 다녀온 Black Hat USA 2023과 데프콘 2023 현장 사진을 맛보기로 공개합니다!


5. 인재 확보를 통한 지속성장

2018년에는 3명 이었던 직원 수로 시작하여 현재, 2024년 현재 25명으로 계속 늘어나고 있습니다.
2024년에도 지속 성장을 위한 연구/개발/관리/영업/마케팅 전 분야에 걸친 인재채용을 확대해 나갈 계획 입니다.

쏘마의 채용공고는 아래의 사이트에서 확인하실 수 있습니다!
• 채용 사이트: 원티드, 프로그래머스, 점핏, jober
이 외에도, 자사 페이스북 / Instagram 및 링크드인 포스팅으로 만나보실 수 있습니다.



 

Happy Birthday :)

쏘마만의 임직원 생일 축하 파티를 소개 합니다!
 쏘마에서는 임직원 생일을 축하하기 위해, 임직원 전체가 한 곳에 모여 축하하는 문화가 있습니다.
어색하지만, 다같이 모여 생일축하노래를 부른 뒤 사진 촬영을 하고 마무리로 케이크를 나누어 먹는 저희 쏘마만의 생일축하 문화가 있습니다.

경영지원실에서 준비해주시는 케이크는 늘 Random으로 생일자의 이미지를 고려하여, 골라주시는 센스 또한 큰 재미를 불러오기도 합니다.

[Somma News]
쏘마의 소식은 Instagram, Facebook 에서도 만나보실 수 있습니다!
Instagram : somma.inc
Facebook : 쏘마 (Somma, Inc.)


  • 2023년에 진행 되었던, 생일파티 사진을 공개합니다!

2023 생일1 2023 생일2 2023 생일3 2023 생일4

2023 생일5 2023 생일6 2023 생일7

   

Hello, 2024!

2023 종무식

2024년 종무식에서는 깜짝 선물들이 준비되어 있었는데요!
직원 수가 많아진 만큼, 선물도 더 다양하고 많아졌음을 느낄 수 있었습니다.

종무식 사진1 종무식 사진2 종무식 사진3 종무식 사진4

종무식 사진5 종무식 사진6 종무식 사진7

 


2024년, 쏘마의 목표는 무엇 인가요?

2024 로고

< 2024년 쏘마의 새로운 로고 >


2023년의 쏘마는, 또 다른 새로운 변화들이 많이 생겼던 한 해였습니다.

사무실 이전을 비롯하여, 쏘마(Somma)가 연구하고 개발하는 기술
Monster Threat Hunting Platform 기반 EDR(Endpoint Detection and Response) 제품과 MDR(Managed Detection and Response) 서비스
그리고 접근 방법이 시장에서 성공할 수 있다는 가능성을 이전 보다 더 확인할 수 있었으며, 다양한 사업으로 검증을 받을 수 있던 해였습니다.
또한 그 과정 속에서, 2016년도 부터 현재까지 돌아보았을 때 회사와 임직원 모두 많은 성장을 이루고 있음을 확인 하였습니다.


저희 쏘마는 지속적인 연구, 개발로 꾸준히 성장하고 있습니다.
2024년, 다양하고 새로운 모습으로 블로그로 많은 소식을 찾아볼 수 있도록 계획하고 있습니다!
올 한해는 다양한 카테고리로 찾아뵐 예정인데요, 2024년의 쏘마도 많은 관심과 응원 부탁드립니다.



참고 자료 (Extra Resources)

  • MITRE ENGENUITY 공식 홈페이지
    • https://attackevals.mitre-engenuity.org/enterprise/turla/
  • Red dot 공식 홈페이지
    • https://www.red-dot.org/ko/
  • Black Hat (USA 2023) 공식 홈페이지
    • https://www.blackhat.com/us-23/
  • 데프콘 (DEFCON) 공식 홈페이지
    • https://defcon.org/
# SOMMA # 2024 # 갑진년 # 쏘마 # 새해맞이 # 회고 # 리뉴얼 # 쏘마브랜딩 # threathunting # reddotaward # Security # MitreEvaluations