‘인텔리전스’ 날개 달고 차세대 엔드포인트 보안 기업으로 도약
상태바
‘인텔리전스’ 날개 달고 차세대 엔드포인트 보안 기업으로 도약
  • 김선애 기자
  • 승인 2018.12.27 17:47
  • 댓글 0
이 기사를 공유합니다

이스트시큐리티, 쓰렛 인사이드·EDR 출시로 차세대 보안 비전 달성

이스트시큐리티가 ‘인텔리전스’를 차세대 성장 동력으로 삼겠다고 선언했다. 10여년간 국내 엔드포인트 보안 솔루션 주도 경험과 악성코드 분석 전문성 기반의 ‘인텔리전스’를 통해 경쟁사와 차원이 다른 ‘차세대 엔드포인트 보안 전문기업’으로 성장시킨다는 계획이다.

김준섭 이스트시큐리티 부사장은 “이스트시큐리티는 우리나라를 타깃으로 하는 악성코드를 분석하고 대응하는데 있어 최고의 전문성을 갖고 있다. 이스트소프트가 개발한 딥러닝 엔진을 이용해 분석된 악성코드를 분류하고 최적의 대응 방법을 알려주는 위협 인텔리전스는 경쟁사 어느 곳도 제공하지 못하는 것”이라고 설명했다.

엔드포인트 보호해 지능형 공격 차단
이스트시큐리티의 ‘쓰렛 인사이드(TI)’는 이러한 비전을 현실화할 수 있는 위협 인텔리전스 서비스다. TI는 악성코드 분석 전문가들이 축적한 인텔리전스를 기반으로 하고 있으며, 보안관제 기업이 제공하는 것과는 성격이 다르다. 보안관제 기업의 위협 인텔리전스는 C&C 정보, 유포지 차단 정보 등 관제 서비스를 통해 획득한 정보를 기반으로 하고 있지만, 엔드포인트 위협에 대한 정보를 제공하지는 못한다.

공격은 엔드포인트에서 시작되며, 엔드포인트를 통해 중요 정보가 유출되기 때문에 진정한 위협 대응을 위해서는 ‘엔드포인트’를 통제하는 것이 중요하다. TI는 엔드포인트에 대한 인텔리전스 정보를 제공하기 때문에 궁극적인 위협 대응이 가능하다.

김준섭 부사장은 “TI는 악성코드를 정밀하게 분석하고 식별·분류하며 공격 유형별로 최적화된 대응이 가능하도록 도와준다. 악성코드 패밀리의 동향을 추적해 향후 등장할 공격을 예측하고 선제대응할 수 있도록 지원할 수 있다”고 설명했다.

그는 “엔드포인트는 공격의 1차 방어선이며, 이를 지키지 못하면 결국 네트워크까지 공격자가 침투하게 되고 방어가 어려워진다. TI는 엔드포인트를 향하는 지능형 공격을 탐지해 공격으로 인한 피해가 발생하기 전 차단할 수 있도록 지원한다”고 말했다.

인텔리전스 서비스로 해외 진출
TI는 이스트시큐리티 알약 제품군과 함께 공급돼 TI에서 탐지한 위협을 알약 에이전트에서 차단하는 방식으로 작동한다. 단독 서비스로도 공급될 수 있으며, 관제 서비스에서도 적용해 MDR 서비스로 고객에게 제공할 수 있다. 또한 클라우드·IoT 환경에서 엔드포인트 보안이 더욱 중요해지므로 TI가 더욱 경쟁력을 얻을 수 있을 것으로 기대된다.

이스트시큐리티는 또한 인텔리전스 리포트 서비스 ‘시큐리티 브리핑’ 사업도 본격화한다. 이 서비스는 이스트시큐리티 시큐리티대응센터(ESRC)가 매일 발생하는 중요한 보안 이슈와 동향을 선별해 브리핑한 정보를 뉴스레터 방식으로 발송해준다.

이 서비스를 통해 보안 담당자는 전 세계에서 발생하는 공격에 대한 폭넓은 인사이트를 얻을 수 있으며, 공격 동향을 파악하고 미리 대응할 수 있고, 공격이 발생했을 때 대처법도 습득할 수 있다.

김 부사장은 “TI는 이전에 등장한 공격을 막을 수 있을 뿐 아니라 앞으로 진행될 공격도 예측해 방어할 수 있으며, 보안 전문성이 없는 관리자도 쉽게 사용할 수 있다”며 “TI와 시큐리티 브리핑 서비스는 지능화되고 복잡해지는 위협에 대한 필수 서비스로 자리잡게 될 것이며, 해외 진출도 가능할 것으로 기대하고 있다”고 말했다.

혁신 기술 지속 개발
이스트시큐리티는 지난해 1월 이스트소프트에서 분사한 보안 전문기업으로, 알약 제품군과 데이터 보안, 데스크톱 보안, 인텔리전스 보안 등으로 사업 영역을 확대해왔다. 또한 ESRC를 통해 우리나라를 타깃으로 하는 중요 공격 그룹을 추적하고, 블로그를 통해 분석 보고서를 발표하면서 우리 사회의 사이버 위협에 대한 인식을 제고하는데 기여하고 있다.

특히 ESRC에서 배포하는 분석 보고서는 새롭게 발생한 공격의 특징과 이전에 발생한 공격 및 공격그룹과의 연관성을 알려줘 공격 동향을 파악하는데 도움을 주고 있다. 공격그룹의 이전 공격 사례를 함께 설명해 새로운 공격이 발생했을 때 어떻게 대응해야 하는지 상세히 설명한다.

이러한 경쟁력이 TI, 시큐리티 브리핑 서비스로 사업화됐으며, 통합 엔드포인트 보안 솔루션 ‘알약’과 내년 출시 예정인 엔드포인트 침해 탐지 및 대응(EDR) 솔루션에도 녹아들어가고 있다.

알약은 국내 1만3000개 이상 기업/기관, 그리고 국내와 전 세계 1600만 사용자들에게 배포돼 있다. 전 세계에서 알약을 통해 수집하는 위협 정보는 ESRC를 통해 분석되고 TI에 축적되며 시그니처로 업데이트돼 알약에서 새로운 위협을 빠르게 차단할 수 있도록 하는 선순환 구조가 만들어졌다.

김 부사장은 “알약은 국내에서 최초로 멀티백신 엔진을 사용해 백신 시장에 혁신을 가져왔다. 비트디펜더, 소포스 등 세계적인 백신 엔진과 자체 개발한 테라엔진을 통해 전 세계에서 발생하는 위협을 정확하게 탐지할 수 있게 했다”며 “이 같은 혁신 노력은 창업 이후 지금까지 이어지면서 엔드포인트 보안 솔루션부터 인텔리전스 서비스, 데이터 보안, 안드로이드 보안까지 확대됐다”고 설명했다.

▲ 김준섭 부사장은 “이스트시큐리티는 엔드포인트 보안과 관련된 기술만을 개발해 온 전문기업으로, 차세대 엔드포인트 보안 시장을 리딩하기 위해 새로운 보안 기술을 연구하고 있다”고 강조했다.

오탐·장애 없는 EDR 출시
엔드포인트 보안 역량 강화를 위해 이스트시큐리티는 2019년 1분기 EDR 신제품을 출시할 계획이다. 이스트시큐리티 EDR은 TI를 접목해 ‘인텔리전스 엔드포인트 보안 시스템’을 구현할 예정이다.

김 부사장은 “EDR 시장은 지난해부터 달아오르기 시작했으며, 국내외 많은 기업들이 EDR 솔루션을 국내에 출시하면서 경쟁을 촉발시켰다. 그러나 아직 EDR의 이상을 실현할 수 있는 성숙도 높은 제품을 찾아보기 어려운 상황이며, 오탐과 장애로 시장의 신뢰를 얻지 못한 상태다”고 진단했다.

그는 “이스트시큐리티의 EDR은 악성코드 분석에 있어 세계 최고 수준의 분석 역량이 집약된 TI와 연동돼 오탐 없이 정확하게 위협을 찾아낼 수 있다. 또한 10여년간 국내 엔드포인트 환경에서 안정적으로 운영돼 온 알약 기술을 기반으로 하기 때문에 장애·충돌 없이 작동할 수 있다”며 “EDR은 내년 실제 운영 환경에서 구동될 수 있게 될 것이며, 성공사례로 자신있게 공개할 수 있게 될 것”이라고 밝혔다.

다양한 엔드포인트 보안 기술 개발
이스트시큐리티가 야심차게 준비한 또 다른 신제품으로 데스크톱 가상화 ‘플래시브이(Flash-V)’가 있다. 이 제품은 가상 데스크톱 인프라(VDI)와 클라이언트 기반 가상화(CBC)의 장점만을 취합한 것으로, 서버에서 데스크톱 PC 이미지를 가져와 로컬PC에서 구동시킨다. VDI의 성능 및 속도 문제를 해결할 수 있으며, CBC의 운영 복잡성과 장애 문제를 해결할 수 있다.

초기 논리적 망분리 방식으로 사용됐던 CBC는 클라이언트 가상머신을 통해 인터넷에 접속하는 방식으로 저렴한 비용으로 망분리가 가능해 많이 사용돼왔다. 그러나 CBC는 애플리케이션 종속성이 심해 운영이 불편하고 잦은 장애로 업무에 많은 지장을 주었다.

현재 논리적 망분리는 대부분 VDI 방식을 택하는데, 중앙 서버 리소스를 사용해야 하기 때문에 속도와 성능의 문제가 발생했으며 고성능 서버를 다량으로 구입하고 운영해야 하기 때문에 비용과 관리 복잡성이 심각하다는 한계도 있었다.

플래시브이는 이러한 문제를 해결할 수 있는 하이브리드 VDI 방식 가상화 솔루션이다. PC 전원을 켤 때 이전에 작업한 내용을 호출하거나, 깨끗하게 포맷된 이미지를 배포하는 등 정책에 따라 환경 설정이 가능하다.

VM에서 관리자 권한을 부여하지 않고 사용자 권한으로만 사용할 수 있기 때문에 악성코드에 감염된다 해도 악성코드가 해당 VM에서만 활동할 뿐, 하이퍼바이저 아래로 침투할 수 없다. 감염된 VM은 삭제하고 새로운 이미지를 가져오면 되기 때문에 침해 사고가 발생해도 업무 연속성을 유지할 수 있다.

김 부사장은 “이스트시큐리티는 엔드포인트 보안과 관련된 기술만을 개발해 온 전문기업으로, 차세대 엔드포인트 보안 시장을 리딩하기 위해 새로운 보안 기술을 연구하고 있다”며 “TI, EDR, 플래시브이 등 신제품은 이러한 전략 하에 개발된 제품이다. 기존 제품을 고도화하는 한편 신제품의 영업을 강력하게 전개해 차세대 보안 시장의 역사를 써 나갈 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.