쿼리시스템즈 “보안 전문성 기반 솔루션·서비스로 글로벌 기업 도약”
상태바
쿼리시스템즈 “보안 전문성 기반 솔루션·서비스로 글로벌 기업 도약”
  • 김선애 기자
  • 승인 2021.12.06 08:46
  • 댓글 0
이 기사를 공유합니다

자동차단 완성한 SOAR ‘QTIE’, 시장 장악력 높아
차별화된 보안 전문성 기반 성장 이어갈 것

[데이터넷] 보안 솔루션 공급과 보안 컨설팅·모의해킹 및 보안관제 사업을 전개해 온 쿼리시스템즈가 쿼리시스템즈(대표 현원필)가 자동차단·대응 기능을 완성도 있게 구현한 SOAR 솔루션 ‘QTIE(Quarry Threat Intelligence Eco-System)’로 차세대 SIEM 시장 진출에 나섰다.

QTIE는 LMS·SIEM·SOAR가 통합된 솔루션으로, 고객의 수요에 따라 라이선스를 추가·확장할 수 있으며, 자동화된 차단·대응을 사용할 수 있어 보안조직의 업무를 크게 줄여준다. 국내외 다양한 기업·기관에 공급하면서 강력한 시장 영향력을 보이고 있는 QTIE는 쿼리시스템즈의 보안 전문성이 녹아있는 자동화 솔루션으로, 차별화된 자동 위협 대응 기능을 갖추고 있다.

현원필 쿼리시스템즈 대표이사는 “오랜 기간 보안 솔루션과 서비스를 제공하면서 느낀 고객의 최대 난제는 보안조직이 직접 대응해야 할 이벤트를 줄여야 한다는 것이었다”며 “보안조직은 너무 많은 보안 장비에서 쏟아내는 대량의 보안 이벤트를 처리하는데 어려움을 겪고 있다. 통합·자동화를 통해 위협을 정확하게 탐지하고 대응하며, 보안조직은 지능적이고 정교한 수준 높은 위협 대응에만 집중할 수 있게 도와주는 것이 필요했다”고 설명했다.

고객 성장 도울 솔루션 개발

쿼리시스템즈는 2007년 설립돼 14년 동안 업계 최고의 보안 솔루션과 서비스를 국내 고객에게 제공하면서 고객의 신뢰를 받아왔다. 장기적으로 지속 가능한 성장을 위해 자체 솔루션을 개발한다는 계획을 세우고 시장의 수요를 분석해왔다. 단기간 유행하는 포인트 제품이 아니라 고객의 비즈니스를 보호하면서 시장의 성장을 이끌어갈 실효성 있는 솔루션을 개발한다는 원칙을 세우고 시장의 수요를 면밀히 분석해왔다.

현 대표는 솔루션 개발을 시작하기 위해서는 세 가지 조건이 충족돼 있어야 한다고 생각했다. 아이디어와 시장, 인력이다. 고객의 문제를 실제로 해결 할 수 있는 아이디어, 이를 완성된 솔루션으로 개발해 낼 인력, 그리고 이 솔루션의 실제 수요가 있는 시장 등이다.

2017년 경 고객은 너무 많은 보안 솔루션에서 발생하는 이벤트 처리에 극심한 스트레스를 받고 있었다. 공격이 다양해지고, 공격량도 급증하면서 여러 보안 솔루션이 새로 도입됐는데, 기업·기관이 사용하는 로그관리·SIEM은 개별 장비에서 발생하는 이벤트를 통합하지 못했고, 위협에 대한 전체 가시성을 제공하지 못했다. 이를 해결하기 위해 SOAR의 개념이 등장했으며, 글로벌 기업들이 티켓처리 자동화 기술 등 SOAR에 필요한 전문기술을 가진 기업들을 인수하면서 SOAR를 완성해나가고 있었다.

쿼리시스템즈는 통합과 자동화를 기반으로 한 SIEM/SOAR가 고객의 성장에 가장 필요한 솔루션이라고 판단하고 관련 기술을 개발하기 시작했다. 쿼시스템즈는 외부위협 탐지, 매크로 대응, 계정 도용 등 보안관제 기술과 관련된 특허를 다수 확보하고 있었으며, 다양한 산업군의 여러 고객에 대한 보안 컨설팅과 모의해킹, 서비스를 제공해 온 노하우, 그리고 침해대응을 위한 풍부한 플레이북을 갖추고 있었다. 이 기술을 결집시켜 SOAR를 개발했으며, SIEM·LMS까지 통합시킨 QTIE를 완성시키고 출시할 수 있었다.

현원필 대표는 “고객이 직면한 문제를 해결하고자 방대한 이종 장비의 모든 이벤트를 통합 분석하고, 자동 대응할 수 있는 시스템 개발에 착수했다. 4년여의 연구개발 끝에 SOAR 솔루션을 개발하고, 고객사에 적용해 테스트하면서 고도화했다. 2021년 초 SIEM·로그관리 기능을 통합한 QTIE를 완성하게 됐다”며 “QTIE는 정식 출시 이후 몇 달 지나지 않아 여러 공공·금융기관에 공급하는 성과를 올렸다. 특히 경쟁사 중 자동대응 기능까지 사용하는 고객을 가장 많이 확보해 SOAR 시장에서 주목받고 있다”고 말했다.

첫 번째 침투 차단해 대응 효과 높여

쿼리시스템즈의 QTIE는 ▲대용량 로그 관리와 처리가 가능한 LMS ▲수집된 로그 안에서 상관 분석과 연계 분석 등을 이용해 위협을 식별, 탐지하는 SIEM ▲분석된 위협 IP에 대해 연동된 보안 장비로 차단 명령을 전송하는 SOAR 기능으로 구성돼 있다.

가시성 확보를 위한 네트워크 트래픽 수집·분석용 프로브를 제공해 일반보안 장비 로그 연동만으로 찾기 어려운 내부 정보 유출 시도나 내부에서 내부로의 위협 전파, 매크로·계정 도용시도와 같은 웹 이상 접속 시도 등 비정상 통신을 탐지할 수 있다.

국내외 다양한 솔루션과 연동 가능하며, Restful, SOAP API를 지원하지 않는 보안 솔루션과도 연동할 수 있도록 CLI기반 연동 기능을 제공한다. QTIE 플랫폼에서 라이선스로 필요한 기능만 활성화해 사용할 수 있어 필요에 따라 기능을 확장시켜 사용할 수 있다. 더불어 보안조직이 SOAR에 대한 전문성이 없어도 쉽게 관리할 수 있도록 통합되고 직관적인 관리환경을 제공한다.

QTIE는 정확한 자동 차단·대응 기능을 제공한다는 특별한 장점이 있다. 특히 가장 첫 번째 단계인 ‘정찰’을 정확하게 탐지해 최초 침입을 차단, 공격당할 가능성을 최소화한다. 그래서 이후 공격 대응 과정을 효율화하고 보안조직의 업무를 크게 줄이면서 기업·기관 전체의 보안 수준을 높일 수 있게 한다. 또한 다수의 고객을 통해 검증한 자동 차단·대응 체계 구축 전문성을 탑재했으며, 공격 탐지 대응 분야에서 99.9999% 이상 가용성과 신뢰성을 제공한다.

현 대표는 “오탐으로 비즈니스에 영향을 줄 것을 두려워해 많은 SOAR 솔루션이 자동 차단·대응을 권고하지 않는다. 그러나 QTIE는 세밀하고 다양한 플레이북을 탑재하고 있어 오탐 우려 없이 자동화된 대응이 가능하다”며 “위협 탐지·대응 체계에 자동화를 구현한 사례는 쿼리시스템즈 QTIE가 가장 많이 확보했다고 자신한다”고 말했다.

인재경영으로 성장 이끌어

QTIE가 자동화 분야에서 경쟁우위를 갖게 된 것은 뛰어난 개발자를 확보했기 때문이다. QTIE 개발 초기, 우수한 개발자 영입을 위해 제주도에 연구소를 설립하고 워라벨이 보장된 근무환경을 제안하면서 개발자를 고용했다. 제주대학교와 산학협력을 통해 제주대의 우수한 인재를 채용하는 한편, 전국 IT 기업에서 근무한 경력자를 모집했다.

자유롭게 일하면서 창의적인 아이디어를 기술로 만들어낼 수 있는 근무환경 조성을 위해 노력해 현재 제주 현지의 우수인력과 함께 국내 내로라하는 IT 기업에서 10년 이상 근무한 실력 있는 개발자들이 쿼리시스템즈 연구소에 모였다. 탄탄한 팀워크를 갖춘 쿼리시스템즈 연구소는 완성도 높은 SIEM/SOAR 솔루션 개발에 성공했으며, 이를 고도화·안정화하는 한편, SOAR를 이을 다음 솔루션 개발에도 착수할 계획이다.

자유로운 업무 환경은 연구소 직원에게만 주어지는 특별한 혜택이 아니다. 쿼리시스템즈는 ‘인재경영’을 경영철학으로 삼아, 임직원이 모두 제 실력을 충분히 발휘하면서 재미있고 즐거운 생활을 영위할 수 있도록 자유로운 근무환경을 보장한다.

현 대표는 “사람들이 자신의 능력을 100% 사용하면 곧 번아웃을 겪게 된다. 평소 자신의 능력의 70%만 사용하고 30%는 자신이 좋아하는 다른 일에 집중하면서 충분히 쉬어야 자신의 진짜 실력을 충분히 발휘할 수 있다”며 “기술 기업의 가장 핵심 자산인 ‘인재’를 잘 경영하기 위해서는 충분히 쉴 수 있는 환경과 자신이 좋아하는 것에 집중 할 수 있는 분위기를 만들어야 한다. 이를 위해 재미있고 편한 업무 문화를 만들기 위해 노력하고 있다”고 설명했다.

글로벌 시장 경쟁력 ‘자신’

쿼리시스템즈는 다크트레이스 국내 파트너로 고객들에게 다크트레이스의 높은 가치를 제공하는 사업도 전개하고 있다. 다크트레이스의 뛰어난 NTA 기능을 QTIE와 연계시켜 더 깊이 있는 위협탐지와 분석, 자동화된 대응이 가능하도록 할 계획이다.

이와 함께 대형 레퍼런스 확보에 적극 나서면서 글로벌 시장조사기관 보고서 등재 노력을 기울이는 한편, 해외 시장 진출도 꾀할 계획이다. 쿼리시스템즈는 ‘플레이북’의 경쟁력이 글로벌 시장에서 충분히 인정받을 것이라고 자신하고 있으며, 세계시장 진출을 위한 기반을 닦고 있다.

현 대표는 “14년간 글로벌 벤더의 한국 파트너 역할을 하면서 그들의 기술을 제공하는데 주력해왔다. 이제는 고객이 안고 있던 가장 어려운 문제를 해결하는 차별화된 기술을 해외 고객에게 알리는 노력도 병행할 것”이라고 말했다.

그는 “SOAR는 국내외 보안시장에서 가장 뜨겁게 달아오를 시장이다. 위협이 고도화될수록 기존 보안솔루션을 우회하는 공격이 늘어나고, 이를 탐지하기 위해서는 모든 솔루션의 연동과 통합이 필요하다. 그러면서 발생하는 대규모 이벤트 자동 처리와 위협에 대한 자동 대응 수요는 늘어날 수 밖에 없다”며 “고객으로부터 검증 받은 통합·자동화 기술력 기반 SIEM·SOAR 솔루션으로 빠른 성장을 이어갈 자신이 있다”고 밝혔다.

"완성도 높은 자동 차단 기능 적용한 SOAR로 시장 장악 ‘자신’"

현원필 쿼리시스템즈 대표이사

 

Q. 보안 솔루션 유통과 서비스 전문기업으로 성장해 온 쿼리시스템즈가 보안 솔루션을 직접 개발하게 된 계기는 무엇인가.

A. 그간 글로벌 보안 솔루션을 고객에게 전달하고, 고객이 필요로 하는 보안 컨설팅·모의해킹 서비스를 제공하면서 다양한 산업군, 다양한 규모의 고객들의 고충을 들어봤다. 고객들이 겪고 있는 가장 큰 문제가 ‘너무 많은 보안위협으로 인해 진짜 공격에 대응하지 못한다’는 것이었으며, 이 어려움을 실제로 풀어줄 수 있는 솔루션을 찾기 어려웠다. 고객의 어려움을 직접 접하고 함께 해결해 온 쿼리시스템즈가 이 문제를 가장 효과적으로 풀어낼 수 있을 것이라고 생각하고 솔루션을 개발했다.

쿼리시스템즈는 초기 침투 탐지에 효과적인 외부위협 탐지, 매크로 대응, 계정도용 등을 탐지할 수 있는 다수의 기술 특허를 보유하고 있으며, 다양한 서비스를 제공하면서 축적한 세밀하고 풍부한 플레이북을 갖고 있었다. 이 기술과 이종 시스템 통합 및 자 동화 처리, 빠른 통합 분석 기술을 접목해 LMS·SIEM·SOAR 통합 솔루션인 QTIE를 개발할 수 있었다.

Q. SOAR는 글로벌 기업과 국내 대형 보안기업들이 선점한 시장이다. 후발주자로서 어떻게 시장을 공략할 계획인가.

A. 국내에 이미 많은 SOAR 솔루션이 공급되고 있지만, 완성도 높은 자동 차단 기능을 구축해 운영하는 사례는 거의 없다. 쿼리시스템즈는 오랜 기간 현장에서 쌓은 전문성을 기반으로 수준 높은 자동차단·대응 기능을 제공해 경쟁사 대비 차별성을 분명히 하고 있다. 자동대응 시스템 구축 사례는 국내에서 가장 많은 레퍼런스를 확보했다고 자신한다.

QTIE는 공격자의 초기침투를 지능적으로 인지하고 차단해 보안 대응 효과를 높인다. 또한 다양한 공격에 대응할 수 있는 플레이북을 통해 자동 대응 역량을 한층 높일 수 있다고 자신한다. 특히 이 기술은 글로벌 시장에서도 충분히 경쟁할 수 있다고 자신하고 있으며, 글로벌 시장 공략에도 나설 계획이다.

Q. 장기 비전과 계획을 말해달라.

A. 글로벌 보안 전문기업으로 성장하는 것이 장기적인 계획이다. 이를 위해 QTIE 외에도 여러 솔루션을 꾸준히 개발하고 공개할 계획이다. 우선은 QTIE의 시장 장악력을 높이고, 산업별 대규모 레퍼런스를 충분히 확보해 나갈 방침이다. 이후 지속적으로 탐지·대응분야 역량을 집결한 솔루션을 개발하면서 보안 솔루션과 서비스를 제공하는 전문기업으로 세계 시장에 진출한다는 비전을 갖고 있다.

이를 위해서는 좋은 인재를 확보하고 유지하며 함께 성장할 수 있는 기반을 마련하는 것이 중요하다. 자유롭고 창의적인 기업문화를 만들어 임직원이 좋아하는 일을 즐겁게 할 수 있도록 하고자 한다. 충분히 쉬고, 여유를 가지면서 자신의 능력을 십분 발휘할 수있는 일하기 좋은 기업으로 성장시키고자 한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.