한국수력원자력 해킹에 수천개의 악성코드가 사용된 것으로 알려지고 있는 가운데, 전 세계 안티바이러스(AV) 엔진을 최대 30개까지 통합 운영할 수 있는 새로운 개념의 악성코드 탐지 솔루션이 주목을 받고 있다.
인섹시큐리티(대표 김종광)는 1월 총판계약을 체결한 옵스왓(대표 베니 크자니) 솔루션 공급에 박차를 가하겠다고 17일 밝혔다. 원자력발전소 등의 SCADA 시스템과 같은 폐쇄망 환경에서는 온라인을 통한 악성코드 패턴 업데이트가 안되는 경우, 침해사고 탐지가 어려운 상황인데, 옵스왓 제품군을 통해 이러한 문제를 해결할 수 있다고 강조했다.
악성코드·악성IP·악성파일 탐지 기능 제공
옵스왓의 대표적인 제품인 ‘메타스캔(Matascan)’은 안랩, 엔프로텍트, 카스퍼스키랩, 비트디펜더 등 최대 16개의 AV 엔진을 사용할 수 있으며, 추가로 시만텍, 맥아피, 트렌드마이크로 등 14개의 AV를 사용해 총 30개의 AV를 통해 악성코드를 탐지할 수 있다.
메타스캔은 설치형으로도 사용할 수 있으며, 온라인 서비스 방식도 가능하다. 온라인 서비스는 IP 평판분석 기능을 제공해 악성 IP에 대해 경고할 수 있다. 또한 이메일 보안 솔루션인 ‘폴리시 패트롤(Poicy Patro)’도 공급해 스피어피싱을 막을 수 있다.
메타스캔은 다양한 보안 시스템과 연동해 지능형 공격 방어 효과를 높일 수 있다. AV, 샌드박스, 방화벽·IPS·UTM 등 네트워크 보안 시스템 등과 연동해 메타스캔에서 탐지한 악성코드를 보안 시스템에서 차단하도록 정책을 설정할 수 있다.
커티스 케이드(Curtis Cade) 옵스왓 영업이사는 “매일 수십만개의 악성코드가 새롭게 제작되지만 AV 한 제품당 새롭게 추가되는 시그니처는 300개도 안된다. 하나의 AV로는 악성코드를 탐지할 수 없으며, 여러 AV를 함께 사용해 악성코드 탐지율을 높여야 한다”고 말했다.
오프라인 시스템·폐쇄망 침투한 악성코드도 탐지
USB, CD 등으로 제공되는 ‘메타디펜더(Metadefender)’는 되며, 온라인 연결이 어려운 폐쇄망, KIOSK, 모바일 디바이스 등에 사용될 수 있다. IT 관리자, 현업, 게스트 등 사용자의 권한에 따라 다른 보안 정책을 적용할 수 있으며, 메타스캔과 연동해 악성코드의 오탐·미탐을 최소화 할 수 있다.
옵스왓은 향후 메타디펜더 제품군과 메타스캔 제품군을 통합해 사용과 관리 편의성을 높일 계획이다.
옵스왓은 사용자 기기의 컴플라이언스 준수를 도와주는 ‘기어스(Gears)’도 소개한다. 이 제품은 다양한 기기들이 보안 정책을 준수하는지 점검하며, NAC, SSL VPN 등 네트워크 보안 제품과 연동해 사용할 수 있다.
기어스도 메타스캔과 연동할 수 있으며, 다양한 모바일 기기를 업무에 사용하는 BYOD, 사물인터넷(IoT) 등의 환경에서 보안을 강화할 수 있다.
공공·기업·금융 고객 적극 공략
인섹시큐리티는 최근 국내에서 지능형 악성코드를 이용한 사이버 공격이 성행함에 따라 옵스왓 제품의 수요가 크게 늘어날 것으로 기대하며 영업 강화를 강력하게 드라이브 할 계획이라고 밝혔다.
이를 위해 파트너와의 협력을 확대할 계획으로, 보안 전문업체와 기술지원 인력 양성을 적극 지원한다. 공공·기업·금융 등 산업별로 특화된 파트너를 발굴하고 이 업체들과 공동 마케팅을 강화해 나간다는 방침이다.
제품의 직접 판매보다 리셀러·파트너 양성 기반의 제품판매에 주력하고, 전담 영업 및 엔지니어 배치로 대응 속도 강화와 전문성 체계를 확립한다는 계획이다.
파트너들과 솔루션데이, 세미나, 정기적인 영업 및 기술 컨퍼런스 그리고 다양한 인센티브 제도를 시행해 상호 결속력을 확고히 구축해 나갈 것이다. 현재 전략적 파트너사인 다우데이터, 앤앤에스피, 론스텍, 에이치씨인포, 아이노바씨앤씨 업체들과 협력하여 시장을 발굴 확대하고 있다.
김종광 인섹시큐리티 대표는 “메타스캔과 메타디펜더는 기존 AV의 한계를 보완하기 위한 제품으로, 합리적인 가격으로 대규모 환경까지 지원할 수 있다”며 “인섹시큐리티는 옵스왓과 함께 국내 보안 시장 확대를 위한 세부적이고 다양한 전략을 세우고 있으며, 고객의 안전한 업무환경 구축을 위한 지원에도 최선의 노력을 기울일 것”이라고 말했다.
