default_setNet1_2

침체된 보안 시장, 탈출구를 찾아라④

기사승인 2018.12.06  11:57:29

공유
default_news_ad1

- 지능형 위협 대응 위한 ‘위협 인텔리전스’, 국내외 시장 동시 공략

사이버 위협은 지속적으로 지능화·고도화되고 있다. 악성코드의 수를 세는 것의 무의미할 정도로 쏟아지고 있으며, 보안 시스템을 교묘하게 우회하고 보안 취약점을 끈질기게 찾아낸다. 포기할 줄 모르는 인내심을 갖고 있는 공격자에 대응하기에 현재 보안 현실은 척박한 상황이다. 한정된 예산, 부족한 인력, 복잡한 IT·보안 시스템으로 인한 관리 업무 폭증 등 난제가 산적해있다.

위협 인텔리전스는 이러한 보안 조직의 어려움을 해결하는데 도움을 줄 수 있다. 전사 시스템 혹은 전 세계 네트워크에서 위협을 수집해 DB화 해 최신 위협을 분석하고 대응 방법을 알려주는 인텔리전스는 단독 서비스로도 제공되며, 보안 기업들이 자사 대응 역량을 높이기 위해서도 사용된다.

인텔리전스를 차세대 성장 동력으로 삼은 보안 기업들도 늘어나고 있다. 대표적인 기업이 이스트시큐리티다. 이스트시큐리티는 10여년간 엔드포인트 보안 기술을 공급하면서 쌓은 악성코드·엔드포인트 위협 대응 역량과 이스트소프트의 AI 기술을 활용해 위협 인텔리전스 서비스 ‘쓰렛 인사이드(TI)’를 출시하고 시장 공략에 나섰다.

경쟁사 위협 인텔리전스는 주로 보안관제 서비스를 제공하면서 축적한 정보로, C&C 통신, 악성 URL 차단 등의 이력을 중심으로 인텔리전스를 제공한다. 그러나 엔드포인트에 대한 위협 정보는 충분히 갖고 있지 못하다. 모든 공격은 엔드포인트에서 시작되고 엔드포인트를 통해 이뤄지는 만큼, 엔드포인트의 위협 정보를 통해 신종 공격을 방어해야 한다는 수요가 높다.

김준섭 이스트시큐리티 부사장은 “엔드포인트는 공격의 시작과 끝이다. 엔드포인트를 보호하지 못하면 공격을 막을 수 없다”며 “TI는 국내 기업/기관을 타깃으로 하는 악성코드를 전문적으로 분석해 상세한 리포트를 제시한다. 공격그룹별로 공격 방식, 공격 목표 등을 세부 분류하며, 시시각각 변화하는 내용, 유사 공격그룹 등의 정보를 제공하기 때문에 보안조직에서 탐지된 위협의 성격을 분류하고 대응할 수 있도록 도와준다”고 말했다.

김준섭 부사장은 “이스트시큐리티 시큐리티대응센터(ESRC)를 통해 수집하는 위협 정보는 TI 서비스로 제공되며, 메일 보안 이슈를 정리해 제공하는 ‘시큐리티 브리핑’으로도 제공된다. ESRC는 주요 공격그룹을 추적하고 분석하며 대응할 수 있도록 하는 전문 연구조직으로, 우리나라를 주로 공격하는 북한, 중국 공격 그룹 분석에 있어서는 세계적인 전문성을 인정받았다. 이 역량을 이스트시큐리티 모든 보안 솔루션에 녹여 경쟁사와 차별화된 엔드포인트 보안 솔루션을 개발할 것”이라고 밝혔다.

한편 이스트시큐리티는 올해 VDI와 CBC 방식의 장점을 결합한 하이브리드 데스크톱 가상화 ‘플래시브이’를 출시하고 망분리·가상화 시장에 진출했으며, 내년 EDR 솔루션을 새롭게 출시해 엔드포인트 보안 역량을 한층 높일 계획이다.

   
▲이스트시큐리티 ‘쓰렛 인사이드’ 개요

인텔리전스 적용한 차세대 보안관제로 승부

보안관제 기업들도 인텔리전스를 활용한 차세대 서비스로 성장동력을 높이겠다고 밝히고 있다.

이글루시큐리티는 AI를 핵심 성장 동력으로 삼고 이와 관련된 솔루션과 서비스를 선보이는데 주력한다고 밝혔다. 장기적으로 보안 효율성과 보안 담당자의 편의성을 높이는 보안 관리 포트폴리오를 구축할 계획이다.

이글루시큐리티는 SIEM과 AI가 분석·예측한 보안 경보부터 위협 차단에 이르는 과정을 자동화하고(Automation), 정보 인프라의 자기 방어 능력을 높이며(Adaptive security), SIEM을 비롯한 다양한 단위 보안 시스템들을 연동해 보안 업무 프로세스의 효율성을 높이는(Orchestration) 기술을 적용하기 위해 연구 중에 있다.

한편 이글루시큐리티의 AI 기반 차세대 보안관제 시스템은 대구 지능형 보안관제 체계에 공급됐으며, AI 기반 SIEM 솔루션 ‘스파이더티엠 AI 에디션’이 공급됐다.

이글루시큐리티는 이 같은 국내 성과를 기반으로 해외 시장 개척에도 나서고 있다. 일본 지살르 통해 일본 후지쯔SSL과 보안관제 솔루션·서비스 수출 계약을 체결하고 공공·엔터프라이즈 시장을 공략한다. 내년에는 중동, 아프리카, 중남미, 동남아시아 공략에 힘쓸 예정으로, UAE 정보보안 기업 다크메터와 함께 중동 시장에서 의미있는 성과를 거두고 있다.

보안관제·컨설팅 시장에 집중하고 있는 파이오링크 역시 인텔리전스 기반 차세대 보안관제 서비스로 차세대 성장을 꾀하고 있다. 파이오링크는 클라우드 보안과 AI 기반 차세대 보안관제를 새로운 성장 동력으로 삼고 있다. 파이오링크가 투자한 시큐레이어의 AI 기반 관제 플랫폼 ‘에이닷아이(A.eye)’를 적용해 경쟁사 대비 차별성을 높인다.

에이닷에이는 국가정보자원관리원(NIRS)의 AI 기반 차세대 보안시스템 사업에 참여하고 있으며, 위협 인텔리전스 확보해 위험을 효과적으로 관리한다. 이를 파이오링크 보안 장비에 통합할 예정이다.

이장노 파이오링크 보안사업본부장은 “파이오링크는 보안관제, 보안 컨설팅, 보안 솔루션으로 사업을 확장하고 있다. 특히 보안관제는 원격보안관제 뿐 아니라 공공·금융기관 파견관제 서비스도 중점적으로 수행하고 있으며, 보안 컨설팅 분야에서는 의료기관 수주 실적 1위를 지키고 있다”며 “파이오링크는 장기적으로 토털 보안 제공 기업으로 발전한다는 목표를 갖고 있으며 ▲컨설팅을 통한 보안위협 인식 ▲보안 솔루션을 통한 위협 조치 ▲관제 서비스를 통한 보안위협 관리를 제공할 것”이라고 말했다.

한편 파이오링크는 ‘CCTV 전용 티프론트 보안 스위치’를 출시하고 CCTV 보안 강화에 나섰다. 이 제품은 ▲L2 스위칭 ▲IP 카메라를 통해 확산되는 각종 악성코드와 유해트래픽 차단 ▲연결된 카메라 비밀번호, 위치, 정보 등을 관리하는 IP 카메라 관리 기능을 갖췄다.

웹 인텔리전스로 클라우드 보호

웹·애플리케이션 보안 전문기업들도 ‘인텔리전스’를 통한 서비스와 제품 고도화에 적극 나서고 있다. 클라우드·IoT 확장으로 거의 대부분의 네트워크 트래픽이 인터넷을 통해 이뤄지고 있으며, 웹·애플리케이션이 서비스 가용성을 위해 가장 중요한 인프라가 되고 있다. 웹·애플리케이션 보안 전문기업들은 이 분야의 위협 탐지 역량을 축적한 인텔리전스를 만들어 서비스를 고도화하고 경쟁력을 높이겠다는 계획을 밝힌다.

모니터랩은 AI 기반 위협 인텔리전스를 고도화하고 보안기술에 인공지능을 접목해 자동화된 웹 공격을 차단하는 기술을 개발할 계획이다. 클라우드 웹보안 서비스 플랫폼 ‘아이온클라우드’의 보안 기능을 확대해 URL 필터링 기능 추가된 클라우드 SWG 서비스를 제공할 계획이다.

모니터랩은 자체 개발한 트랜스페어런트 프록시 기술을 기반으로 한 웹·애플리케이션 보안 전문 솔루션을 공급하고 있으며, 대용량 트래픽 처리, 자가학습 기술을 이용한 알려진/알려지지 않은 웹 공격 방어 제품을 공급한다.

해외진출을 위해 일본, 태국, 말레이시아, 북미, 유럽 등에서 영업을 전개하고 있으며, 일본에서는 아티자 네트웍스(Artiza Networks)에 SSL 가시성 솔루션을 ODM으로 납품하고 있다. 

김선애 기자 iyamm@datanet.co.kr

<저작권자 © 데이터넷 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3
default_setNet2
default_bottom
ad28
#top