국내에서 일찍이 엔드포인트 위협 탐지 및 대응(EDR) 솔루션을 출시하고 시장을 개척해온 보안 기업 지니언스가 향후 성장 동력으로 클라우드 기반 네트워크 접근제어(NAC), 운영기술(OT) 시장 공략에 집중할 방침이다.
지니언스는 15일 서울 광화문 포시즌스호텔에서 기자간담회를 개최하고 이같은 사업 전략을 밝혔다.
사업 전략 소개에 앞서 지난해 자사 주력 사업인 NAC와 EDR 시장에서 거둔 성과를 소개했다. 캐나다 온타리오 주 지방자치단체에 클라우드 NAC를 공급하고, 한국도로공사·NH농협은행·전자 대기업 등 공공·금융·제조 분야에서 EDR 납품 사례를 확보했다고 강조했다.
이동범 지니언스 대표는 "NAC는 내부망 단에서 많은 정보를 수집할 수 있는 솔루션이라는 점, 여러 고객 경험을 확보했다는 점을 토대로 지니언스는 다양한 사업을 해나갈 수 있는 기술 기반을 보유하고 있다"며 "자사 기술력을 토대로 신규 고객 특성에 맞는 제품을 개량 개발하고자 한다"고 언급했다.
클라우드 NAC와 OT 시장을 공략하는 이유에 대해서도 설명했다. 이동범 대표는 "미국 시장에서는 클라우드 솔루션으로 시장에 대응하려 하고 있다"며 "고객사들이 클라우드 서비스 도입을 확대하는 글로벌 트렌드에 대응해나가려는 것"이라고 밝혔다. 지니언스는 지난해 확보한 NAC 고객사 중 30%가 클라우드 형태의 솔루션을 활용하고 있다고 밝혔다. 아울러 클라우드 기반 솔루션에 대해 연내 추가 출시 가능성도 있다고 덧붙였다.
이어 "5G 상용화를 시작으로 스마트팩토리에 대한 주목도도 높아지고 있고, 제조 시설 보안에 대한 논의도 점차 대두될 것으로 본다"며 " 당장 향후 1년간 시장이 크게 열리진 않겠으나 3~4년 뒤에는 스마트팩토리 보안에 대한 사회적 필요성이 대두될 것"이라고 전망했다.
지니언스는 NAC와 EDR 기술력을 토대로 OT 전용 보안 솔루션을 출시할 계획이다. 출시 시기는 2년 뒤로 고려하고 있다고 밝혔다.
이날 회사는 자사 EDR 제품 '지니안 인사이츠 E'의 2.0 버전을 출시했다고 밝혔다. 2.0 버전은 ▲충분한 가시성 제공 ▲위협 관리 편의성 증대 ▲모니터링 고도화 ▲자동화 대응 등 기술 요소와 사용자의 편의성 증대를 꾀했다.
별도 화면으로 구성됐던 악성코드와 이상 행위가 통합된 모니터링 화면을 제공, 모든 위협을 한 화면에서 관리할 수 있도록 개발됐다.
위협 상세 분석 측면에서는 기본 정보, 단말별 탐지 정보, 분석지표, 공격 스토리 라인을 대시 보드 형태로 제공하며 기본 정보 탭을 통해 탐지 지표를 포함한 기본 분석 정보를 확인할 수 있게 했다.
동일 위협이 발생된 단말과 위치, 대응 결과 등의 정보를 추가 조사 없이 확인 할 수 있도록 연관 위협 지표를 통해 해당 위협의 공격 과정에서 발생한 모든 위협 지표를 파악할 수 있게 되었다.
유사도 지표를 통해 머신러닝으로 탐지된 의심 악성코드가 알려진 악성코드의 변종인지도 판단할 수 있다.
관련기사
- 지니언스, 한국도로공사에 EDR 납품2020.01.15
- 지니언스, 미국·유럽·중동에 클라우드 NAC 공급2020.01.15
- 지니언스, 싱가포르 클라우드 보안 전시회 참가2020.01.15
- 지니언스, 보안 스타트업과 악성코드 분석 협업2020.01.15
지니언스는 향후에도 국내 EDR 시장이 지속적으로 확대될 것으로 전망하고 있다. 회사는 EDR 제품에 대해 현재 50여개 고객사를 확보했다.
이 대표는 "미국과 달리 국내는 백신 솔루션이 공고히 자리잡고 있어 EDR 시장이 활성화되기 쉽지 않을 것이란 전망도 있었으나, 변화하는 해커들의 공격 행태에 대응하기 위해 국내 고객들도 선진적인 해킹 방지 기술을 도입할 수밖에 없었다"며 "사이버위협 탐지 및 대응을 위한 주요 제품이 백신 솔루션에서 EDR로 바뀌고 있고, 이에 따라 악성코드 대응 능력을 좌우하는 부분도 DB보유량이 아닌, 정교한 머신러닝 기술이 되고 있다"고 강조했다.