사이버보안 솔루션 기업 스펙터옵스(SpecterOps)가 자사의 공격 경로 탐지 도구 블러드하운드(BloodHound)의 최신 버전인 8.0을 공개했다. 이번 업데이트는 오픈소스 커뮤니티 에디션과 상업용 엔터프라이즈 플랫폼 모두에 걸쳐 기능 확장을 담고 있으며, 엔터프라이즈 네트워크의 신원 위협 가시성을 획기적으로 향상시키는 데 중점을 두고 있다.
새롭게 도입된 ‘블러드하운드 오픈그래프(BloodHound OpenGraph)’는 다양한 시스템과 애플리케이션에서 데이터를 통합 수집함으로써 기술 스택 전반에 걸친 공격 경로를 시각화한다. 깃허브(GitHub), 스노우플레이크(Snowflake Inc.), 마이크로소프트 SQL 서버(Microsoft SQL Server) 등 여러 플랫폼에서 데이터를 받아, 각 조직의 고유한 환경에 맞춘 맞춤형 위협 모델을 구축할 수 있게 된다. 이를 통해 하이브리드 IT 환경에 내재된 위험을 보다 정밀하게 분석하고 대응할 수 있다.
제러드 앳킨슨(Jared Atkinson) 스펙터옵스 최고기술책임자(CTO)는 “지금까지 공격 경로 관리는 마이크로소프트 액티브 디렉터리(AD)와 엔트라 ID에 초점이 맞춰져 있었다”며 “오픈그래프는 새로운 데이터셋을 활용해 잠재된 공격 경로를 밝히는 데 기여할 것”이라고 설명했다. 그는 이번 업데이트가 보안 연구 역량을 끌어올리는 기술적 도약이라고 평가했다.
이외에도 블러드하운드 8.0에는 다양한 보안 개선사항이 포함됐다. 마이크로소프트의 특권 계정 관리(PIM) 역할을 시각화하여 설정 오류나 은닉된 공격 경로 여부를 분석할 수 있도록 했으며, 최소 권한 원칙 및 다중 인증과 함께 작동할 때 신원 공격 지점을 크게 줄일 수 있다.
신규 통합 기능도 강화됐다. 시스코(Cisco)의 듀오(Duo) 인증을 통한 이중 인증 지원, 그리고 서비스나우(ServiceNow)와의 연동을 통한 위협 탐지 후 자동 티켓 생성 기능은 보안팀의 대응 속도와 효율성을 높이기 위한 개선으로 평가된다.
또한 ‘권한 영역 분석(Privilege Zones Analysis)’ 기능이 새로 추가되어 규제 대상 시스템이나 고가치 애플리케이션에 대한 접근 경로를 정밀하게 추적할 수 있다. 이는 금융 보안이나 의료 정보 보호 등 규제 준수가 중요한 분야에서 특히 유용하다.
커뮤니티 지원 측면에서도 배려가 돋보인다. 블러드하운드 8.0은 카리 리눅스(Kali Linux) 환경을 공식 지원해 침투 테스트와 보안 분석에 활용 범위를 넓혔다.
이번 신버전은 오는 블랙햇 USA 2025 보안 콘퍼런스를 앞두고 공개됐으며, 현장에서 스펙터옵스는 오픈그래프 기능과 향후 공격 경로 관리 기술의 발전 방향을 시연할 예정이다. 신원 기반 보안 위협이 갈수록 정교해지는 오늘날, 블러드하운드 8.0은 보안 담당자들에게 더욱 넓은 시야와 강화된 대응 능력을 제공할 수 있을 것으로 기대된다.