[데이터넷] 에스에스앤씨(대표 한은혜)가 이스라엘 보안 기업 임베디드 솔루션의 ‘BNS 실디드 파이어월(BNS Shielded Firewall, 이하 BNS)’을 방화벽 운영업무 자동화 시스템 ‘FPMS’와 결합해 제로 트러스트 관점의 네트워크 보안을 완성하겠다고 12일 밝혔다.

에스에스앤씨는 이 날 고객 초청 세미나 ‘리씽킹 사이버 시큐리티(Rethinking Cyber Security)’를 열고 에스에스앤씨가 공급하는 주요 솔루션의 특징과 성공사례를 소개하는 한편, 국내외 시장 전략에 대해서도 설명했다.

이 날 소개한 BNS는 방화벽을 네트워크에서 숨겨 외부에 노출되지 않도록 하는 새로운 방법의 솔루션이다. 공격자들이 외부에 노출된 취약한 방화벽을 찾아는 것을 차단, 패치되지 않은 시스템에 대한 제로데이 공격을 근본적으로 방어할 수 있다. BNS를 방화벽 외부에 설치하면 해커의 침입을 막을 수 있고, 내부에 설치하면 내부 직원이 방화벽을 볼 수 없어 내부 직원의 이상행위와 권한 오남용을 막을 수 있다.

에스에스앤씨는 중요한 시스템의 방화벽을 BNS로 감춰 공격자 혹은 내부 직원이 방화벽에 접근하지 못하도록 한 후 FPMS로만 접근을 허용해 신뢰가 확인된 사용자만, 권한 내에서 접근할 수 있게 한다고 설명했다. 방화벽의 잘못된 설정과 패치되지 않은 취약점, 권한을 탈취한 외부인의 접근을 막고 지능적인 공격 시도의 상당부분을 차단할 수 있다고 설명한다.

한은혜 에스에스앤씨 대표는 “FPMS는 여러 엔터프라이즈에서 성공적으로 운영하고 있는 업계 대표 솔루션이다. BNS와 FPMS를 함께 사용해 지능적인 해킹위협과 내부자 위협을 거의 대부분 차단할 수 있다. 방화벽에 정책 운영을 최적·자동화하고, 내·외부 취약점을 원천 차단해 보안 수준을 크게 높일 수 있다”고 말했다.

그는 “에스에스앤씨는 올해 본격적인 해외시장 개척에 나섰다. 지난달 RSA컨퍼런스를 시작으로, 내달 영국에서 열리는 ‘인포시큐리티 유럽’에 참가하는 등 글로벌 무대에 이름을 알리고 있다. 연내 미국 법인 설립도 계획하고 있다”며 “방화벽 운영업무 자동화 솔루션 FPMS의 강점을 적극적으로 알리면서 순수 국내 기술로 해외 무대에서 활약하겠다”고 자신했다.

“FPMS로 방화벽 업무 57% 줄여”

에스에스앤씨가 공급하는 FPMS는 삼성그룹사 전체 방화벽 운영업무 자동화를 위해 사용하고 있으며, 국내 대표적인 은행, 게임사 등 여러 금융·엔터프라이즈에 공급됐다. FPMS를 2019년부터 사용하고 있는 NH농협의 경우, 방화벽 신청 업무를 4시간에서 30분으로 단축, 업무량 57% 감소, 상시 모니터링과 운영현황 수치화로 안정성을 크게 높였다고 설명했다.

김재문 NH농협 차장은 “농협중앙회와 지역농협을 모두 관리해야 하는 보안팀에서 수많은 이종 방화벽을 관리하는데 너무 많은 시간을 사용해야 했다. 업무에 영향을 미칠 수 있다는 점을 고려해 퇴근시간 이후 신청된 정책을 적용해야 해 야근을 할 수밖에 없었으며, 잘못되거나 충돌되는 정책, 실수로 누락된 정책 등으로 인한 불편함이 있었다. FPMS는 신청된 정책을 자동으로 검증하고 최적화 해 적용해 보안팀의 업무를 크게 줄였으며, 방화벽 정책으로 인한 문제를 근본적으로 제거할 수 있었다”고 설명했다.

또 그는 “FPMS 구축 후 코로나19로 재택·원격근무가 실시되고, 여러 곳에 분산된 대체 사업장을 급히 조성하게 됐다. 그러면서 방화벽 운영 업무의 복잡성이 극대화 됐으나 FPMS를 이용해 안전하고 효율적으로 방화벽을 운영할 수 있게 됐다”고 덧붙였다.

99.95% 방어율 기록한 퍼셉션포인트 이메일 방어 서비스

최근 에스에스앤씨가 강력하게 드라이브하는 솔루션이 퍼셉션포인트의 이메일 위협 방어 서비스다. 퍼셉션포인트는 SaaS로 제공되며, 99.95%의 방어율을 기록하면서 가장 지능적인 BEC와 사회공학 기법 공격까지 차단하고 있다.

퍼셉션포인트의 핵심적인 경쟁력은 ‘HAP’ 엔진이다. HAP는 정상적인 문서와 파일 구조를 학습한 후, 웹이나 메일을 통해 유입되는 문서와 파일이 메모리에서 실행될 때 그 구조를 파악해 정상적인 구조가 아닐 때 의심파일로 분류한다.

샌드박스는 가상머신에서 파일을 실행시키고 공격 정황이 나타날 때까지 기다려야 해 상당한 시간이 걸린다. 또 특정 버전의 문서 애플리케이션에서만 활동하는 멀웨어는 가상머신에 해당 버전이 설치돼 있어야만 실행시키고 확인할 수 있다는 점에서 우회가 쉽다.

HAP는 메모리에서 실행되는 즉시 구조를 파악해 이상여부를 판단하기 때문에 우회공격을 막을 수 있고, 실시간에 가깝게 차단할 수 있다. 이전에 학습되지 못한 새로운 위협이라면 이를 2시간 내에 퍼셉션포인트 탐지 규칙에 적용해 패턴을 업데이트해 새로운 위협이 고객에게 도달하지 못하도록 한다. 또 24시간 SOC를 운영, 오탐·미탐에 즉각 대응할 수 있도록 지원해 빠른 조치가 가능하다.

퍼셉션포인트의 핵심 경쟁력 중 하나로 ‘리커시브 언패커’ 기능도 있다. 악성 ULR, 이메일 본문, 파일 내 삽입된 링크를 모두 다 끝까지 추적하며, 압축파익까지 분석해 복잡하게 설계된 악성링크까지 10초 내에 분석할 수 있다.

더불어 본문이 이미지를 분석해 신뢰할 수 있는 기업과 조직, 브랜드를 사칭하는 안티피싱 기능도 제공할 수 있다.

한은혜 대표는 “퍼셉션포인트는 HAP, 리커시브 언패커 등 7개의 분석엔진이 동시에 가동돼 이메일과 웹을 통해 유입되는 모든 위협을 즉각 분석하고 차단할 수 있다”며 “최근 공격의 96%가 이메일을 사용하고 있는데, 정상 메일과 공격 메일을 구분하기 어려울 정도로 지능적으로 전개된다. 퍼셉션포인는 경쟁사가 갖지 않은 탁월한 기술을 바탕으로 공격에 대응할 수 있다”고 강조했다.

멀티·하이브리드 환경 위한 다양한 보안 솔루션 공급

에스에스앤씨는 포스포인트 한국지사 역할도 하고 있는데, 특히 포스포인트의 DLP가 국내에서 꾸준히 인기를 끌고 있다고 설명한다. 포스포인트 DLP는 산업별, 국가별 최적화된 데이터 분류와 탐지 정의 목록 600개 이상을 제공하며, 키워드와 핑거프린팅을 이용해 중요한 데이터의 외부 유출을 막는다. 온프레미스, 하이브리드 클라우드 환경에서도 중요 정보의 효과적인 보호가 가능하다. 포스포인트는 단일 플랫폼 ‘포스포인트 원’에 CASB,SWG, ZTNA 등 모든 보안 기능을 통합 제공해 하이브리드 클라우드 환경에서 효과적인 보안 운영이 가능하게 한다.

에스에스앤씨는 이외에도 센티넬원과 문서보안 솔루션 ‘나스카(NASCA)’도 공급하면서 멀티·하이브리드 환경에서 엔드포인트 위협 대응과 문서 보안 문제도 해결하고 있다.

한은혜 대표는 “에스에스앤씨는 국내외 탁월한 보안 솔루션을 고객에게 최적화 해 전달하는 기술력을 가진 강소기업이다. 대규모 고객에게 성공적으로 솔루션을 제공해 온 노하우를 기반으로, 해외 시장에서도 경쟁력을 입증할 것”이라고 말했다.

김선애 기자 다른기사 보기