국내외 대형 고객 잇달아 확보하며 성장 발판 마련
‘클라우드 블랙박스’·‘스펙트럼 어낼라이저’로 클라우드·OT 보안 시장 진출
[데이터넷] 스타트업 성장이 매우 어려운 국내 보안 시장에 혜성 같은 존재감을 드러내는 기업이 있다. 실시간 풀 패킷 분석 기술 기반 네트워크 위협 분석(NTA) 솔루션 ‘네트워크 블랙박스’를 제공하는 쿼드마이너다. 세계적인 IT 매거진과 시장조사기관으로부터 기술력을 인정받았으며, 글로벌 커피 브랜드 한국지사, 국내 대형 공공·금융·엔터프라이즈에 제품을 공급하면서 존재감을 드러내고 있다. 쿼드마이너는 2020년 신제품을 출시하고 클라우드, 스마트팩토리 시장에 진출하는 한편, 미국, 일본, 중국 시장 공략을 강화할 계획이다. <편집자>
세계적인 IT 매거진 ‘APAC CIO 아웃룩’이 2019년 7월 발표한 ‘사이버 시큐리티 솔루션 제공 기업 톱 10’에 한국의 보안 스타트업이 소개됐다. 다크트레이스, 비트글라스, A10네트웍스, 카본블랙, 사이버비트 등 쟁쟁한 글로벌 기업 가운데 이름을 올린 국내 스타트업이 쿼드마이너다. APAC CIO 아웃룩은 쿼드마이너를 ‘실시간 풀 패킷 트래픽을 분석·저장해 네트워크 위협을 탐지·대응하는 차세대 보안 솔루션 제공 기업’이라고 소개했다.
쿼드마이너는 2017년 11월 법인을 설립한 스타트업이다. 회사 설립 2년이 채 되지 않은 시점에 해외 저명 매거진과 글로벌 시장조사기관으로부터 기술력을 인정받았다. 미국에서 시장조사기관 가트너와 파트너십을 체결했으며, 일본과 중국의 유력 기업들과도 협력해 시장 개척에 나섰다. 더불어 국내외 공공, 금융, 엔터프라이즈 등 다양한 산업군의 고객에게 제품을 공급하는데 성공했다. 또한 Pre-A 투자유치를 완료하고 K글로벌 해외 마케팅 지원 기업으로 선정돼 해외 시장 진출의 기반을 다졌다.
박범중 쿼드마이너 대표는 “쿼드마이너 법인 업력은 짧지만, 구성원의 경력은 결코 짧지 않다. 쿼드마이너 임직원은 각 분야 최고의 전문가로 구성돼 있다. 10년 이상 숙련된 고급 보안 전문가들이 힘을 합쳐 세계 최고의 기술을 개발했으며, 이를 상용 솔루션으로 완성시켜 세계적인 전문기관으로부터 호평을 받은 것”이라며 “빠르고 정확한 지능형 위협 탐지 기술을 인정받아 공공·금융·엔터프라이즈 등 대형 고객을 확보할 수 있었다”고 말했다.
진화하는 보안 요구 맞춘 솔루션 개발
쿼드마이너는 보안 업계에서 오랫동안 같이 근무하던 이들이 6년여 전 ‘실시간 네트워크 풀 패킷 분석’ 기술이 필요하다는데 인식을 같이하면서 시작했다. 당시 보안 솔루션을 개발하고 운영하면서 느꼈던 어려움을 해결할 수 있는 제품을 만들겠다고 의기투합했다.
로그분석 시스템이나 SIEM, 네트워크 포렌식 솔루션 등은 고도화된 위협에 대응하는데 한계가 있다. IBM은 2016년 800만건 이상 해킹 공격을 탐지했는데, 2017년에는 1조 건으로 급증했으며, 2018년에는 원인 모를 해킹이 늘어났다고 분석한 바 있다. 파이어아이 조사에서는 공격이 시작되고 이를 인지하기 까지 세계 평균 99일이 소요되며, 해킹으로 인한 손실은 평균 70억원에 이른다고 설명한다. NERC HILF 리포트에서는 사이버 보안 사고의 99%가 3일 내 피해를 발생시켰고, 사고의 85%에서 데이터가 유출된 것으로 나타났다.
이러한 위협을 탐지하는데 로그분석 중심의 SIEM은 한계가 있다. 네트워크 포렌식은 실시간 분석 지원이 어려웠고, 분석하는 네트워크 트래픽도 제한적이었다. 박범중 대표와 동료들은 단일 플랫폼에서 실시간으로 전체 패킷을 분석해 위협 탐지와 대응 시간을 줄일수 있는 기술을 연구했다. 분석을 위해 수집한 모든 패킷을 저장하며 탐지된 위협을 재현해 실제 발생한 모든 일을 가시화하고 더 높은 보안 통찰력을 확보할 수 있다고 판단했다.
이 생각을 갖고 수년간 기술 개발에 집중, 실시간 풀패킷 분석 솔루션 ‘네트워크 블랙박스(Network Blackbox)’를 완성했다. 2017년 11월 쿼드마이너 법인을 설립하고 본격적인 영업을 시작, 2년도 채 되지 않아 세계 시장에서 주목받는 위치에 오르게 됐다.
박범중 대표는 “기존 네트워크 보안 솔루션은 패킷의 페이로드 분석(NIDS)이나 플로우 분석만을 지원해 위협을 정확하게 탐지하고 가시화하는데 제한적이었으며, 불필요한 이벤트를 과다하게 발생시켜 보안팀의 업무를 폭증시켰다”며 “앞으로 네트워크 보안 기술은 풀 패킷 분석 솔루션으로 진화할 것이며, ‘네트워크 블랙박스’가 진화하는 보안 시장의 요구를 충족시킬 수 있다”고 강조했다.
업계 최고 전문가 집단 ‘자부’
쿼드마이너의 기술이 세계적으로 인정받을 수 있었던 것은 업계 최고 전문가와 파트너들이 모였기 때문이다. 안랩, 윈스 등 국내 보안 기업과 IBM 등 글로벌 기업에서 경험을 쌓은 보안 전문가들이 기술 개발과 영업·마케팅을 담당하고 있으며, 영남이공대, 베리사인 등 국내외 전문가들로부터 기술자문과 스타트업 멘토링을 받고 있다.
쿼드마이너는 기술과 경영, 영업·마케팅 분야에서 단단히 준비했을 뿐 아니라 비즈니스 초기부터 모든 제안 자료와 제품 메뉴 구성, 매뉴얼까지 영어, 일본어, 한국어 버전을 동시에 만들면서 국내외 시장 동시 진출을 시도했다. 현재 중국어 버전까지 완성돼 중국 시장 진출을 위한 발판도 마련했다.
그 결과 2019년 미국 엔터프라이즈 시장 개척에 의미 있는 성과를 기록했다. 2020년 1분기 뉴욕에 지사를 설립하고 본격적인 미국 시장 개척에 나서며, 1분기에는 일본과 중국의 대형 사이버 보안 회사와 총판 계약을 체결하는 한편, OEM 비즈니스도 적극 나설 계획이다. 국내에서는 SK인포섹이 총판을 맡고 있으며, 대형 고객과 공공기관을 중심으로 영업을 전개하고 있다.
고객과 파트너들은 ‘네트워크 블랙박스’가 모든 종류의 사이버 보안 위협을 탐지하고 대응할 수 있다는 점에 호평을 내린다. 100Gbps 망에서 단 하나의 데이터 유실 없이 수집·저장하며, 고도로 정제된 데이터베이스를 통해 사이버 위협을 분석한다. 20종류 이상 분석 데이터셋을 갖췄으며, 80종류 이상 조건으로 상관분석을 진행한다.
시나리오 기반 상관분석 뿐 아니라 고급 지도학습 기반 머신러닝 알고리즘을 적용한 AI 분석을 통해 교묘하게 보안 솔루션을 우회하는 공격까지 탐지한다. 머신러닝 엔진은 4가지 분석엔진으로 구성돼 있으며, 30개 이상 위협 분석 카테고리와 2만5000개 이상 탐지 이벤트를 학습해 가장 정확하게 위협을 탐지한다.
박 대표는 “비지도학습 머신러닝은 노이즈가 많아 보안팀의 업무를 폭증시키며 과도한 경고로 인한 보안 피로를 누적시켜 보안 대응 효율성을 떨어뜨린다. 그래서 위협 탐지와 대응 시스템에는 지도학습 방식의 머신러닝이 더 적합하다. 정제된 공격 시나리오를 학습시켜 향후 발생할 공격을 예측할 수 있도록 하기 때문에 보안팀 업무 증가를 최소화하면서 기존에 보지 못했던 위협을 찾아 대응할 수 있다”고 설명했다.
클라우드·스마트팩토리 시장 진출
‘네트워크 블랙박스’는 가트너의 ‘네트워크 위협 분석(NTA)’의 요건을 모두 만족한다고 박 대표는 주장한다. 가트너가 정의한 NTA는 진보한 머신러닝과 자동화 기술을 사용한다. 가트너는 2021년 NTA 분야 매직쿼드런트 보고서를 새롭게 시작할 계획이며, 쿼드마이너는 이 보고서에 등재될 수 있도록 고급 머신러닝 기술을 지속적으로 개선한다는 계획을 밝혔다.
더불어 2020년 ‘클라우드 블랙박스’와 ‘스펙트럼 어낼라이저’ 신제품을 출시하고 클라우드 위협 대응과 OT 보안 시장까지 진출한다.
클라우드 블랙박스는 AWS 상에서 보안 에이전트 없이 모든 패킷을 분석하고 보안 위협에 대응한다. 베타버전을 복수의 중요 기관에서 테스트하고 있으며, 매우 높은 탐지율을 기록하고 있다. 테스트 결과를 보완해 2020년 상반기 상용화 버전을 출시할 계획이다.
스펙트럼 어낼라이저는 제조 공정에서 발생하는 데이터를 정제하는 기술을 제공한다. 제조 설비에서 수집하는 로 레벨 패킷을 모두 수집해 다양한 포맷과 조건으로 추출해 로그분석 시스템으로 전달한다. 소수점 8자리 이하까지 오차, 유실, 지연 없이 추출해 로그 분석 시스템의 효율성을 높이고 스마트팩토리 생산성을 한층 높여줄 수 있다. 이 제품은 국내 글로벌 대기업에 공급될 예정이며, 한국과 글로벌 비즈니스 협업에 나설 계획이다.
박 대표는 “실제 보안 담당자의 입장에서 ‘네트워크 블랙박스’를 개발한 것처럼, ‘클라우드 블랙박스’와 ‘B스펙트럼 어낼라이저는’ 역시 고객의 요청에 의해 개발한 것이다. 그래서 실제 현업에서 느끼는 어려움을 해결하고 보안 업무를 고도화할 수 있도록 도와줄 것”이라며 “신제품을 통해 2020년 클라우드와 스마트팩토리 시장으로 진출하는 한편, 글로벌 시장 확대에 박차를 가할 계획”이라고 밝혔다.
