통합보안 사업 추진으로 안철수연구소 넘어서는 국내 1위 종합소프트웨어 회사로 성장하겠다.
에스지어드밴텍(대표 은유진)은 27일 양재동 엘타워에서 기자간담회를 갖고 'SGA 통합보안 추진전략'을 설명하고, 인수회사들의 시너지를 최대화한 통합보안신제품 3종과 솔루션 2종을 발표했다. 또한 안철수연구소를 넘어서는 국내 종합소프트웨어(SW)업체로 발전하겠다는 전략을 밝혔다.
에스지어드밴텍은 지난해 12월 상장업체 어드밴텍테크놀로지스와 합병을 통해 통합보안 및 MS윈도임베디드 공급 사업을 벌이고 있으며, 개별보안회사들의 기술을 융합한 통합보안 신제품 출시는 올해 들어 처음이다.
■통합보안회사 위한 1차 M&A 종료
향후 에스지어드밴텍은 ▲공격적인 M&A를 통한 기업 규모 확대 ▲순조로운 기업 통합 및 개별 회사간 보유 기술을 융합한 신제품 발표 ▲기업 브랜드를 SGA로 통일해 인지도 확대를 위한 무료백신 출시까지 종합 소프트웨어 회사로의 변신을 위한 계획을 수립, 실행해 나간다는 계획이다.
에스지어드밴텍이 추진하는 통합보안은 통합위협관리시스템(UTM)이라고 불리는 네트워크 단의 보안장비가 아니라 PC보안, 서버보안, 네트워크보안, 응용보안, 보안관제까지 보안의 모든 개별기술들을 솔루션으로 통합한 시스템 통합제품이다. 에스지어드밴텍은 올해 상반기까지 센트리솔루션, 레드게이트, 비씨큐어를 인수하면서 통합보안시스템을 구축하기 위한 준비를 마쳤다.
이 외에도 올해 안에 ESM 업체, 대구지역 소프트웨어 회사 인수를 앞두고 있다. 또한 내년 상반기 중으로 200억원의 매출규모를 가진 중소 SW 유통회사를 합병하기로 했다.
에스지어드밴텍은 올해 매출목표 300억원을 넘어 2010년 700억원의 매출 목표를 달성, 기업규모 면에서 안철수연구소를 넘어서는 통합보안 기반의 국내 1위 종합 소프트웨어 전문회사가 된다는 계획이다.
은유진 대표는 성장동력으로 추진 중인 M&A모델을 설명하며 시만텍을 예로 들었다. 시만텍은 2002년부터 지난 해까지 25개 기업을 인수합병해 14억달러에서 59억달러의 매출을 기록, 보안회사에서 세계 7위의 소프트웨어 전문기업으로 변신했다.
은유진 대표는 지난 해 M&A를 성장동력으로 발표했을 때 아무도 믿지 않았다. 전례가 없었기 때문이다. 그러나 M&A는 당사의 미래가치이자 비전 선점을 위한 지름길이라 확신하며 우수한 개별 기술을 가진 회사를 인수했다고 설명했다.
은 대표는 이어 올해 인수한 회사들은 규모의 경제를 실현하기 위해 SGA(Security Global Alliance)라는 이름으로 합병할 계획이며, 내년 상반기 SW 유통회사 합병을 통해 상장 기업으로는 국내 최대 규모의 종합 소프트웨어 회사로 거듭나겠다고 포부를 밝혔다.
■DDoS 전용솔루션 출시
이번에 발표한 신제품은 3개의 개별 신제품과 이를 활용한 2개의 융합시스템으로 구성된다. SGA는 점차 지능적이고 공격적으로 진화하는 악성코드 대응을 위해 DPPR(Detection-Protection-Prevention- Response)체계를 제안한다.
1단계 'Detection'은 네트워크 감시 기술과 시스템 감시 기술을 이용, 좀비 PC 등 악성 코드 행위를 탐지한다. 2단계 'Protection' 탐지된 악성 행위에 대해 해당 프로세스를 추적하고 악성 코드를 고립하며 불법 실행을 차단한다. 3단계는 'Prevention'로 조기방역을 의미하고, SGA-SC에서 관리하고 있는 모든 시스템에 대해 조기방역을 실시한다. 4단계는 'Response'로 SGA-VC 백신 업데이트를 통해 조기 대응이 진행된다.
이를 위해 에스지어드백텍은 DDoS나 바이러스 등에 대응하기 위한 다양한 신제품을 선보였다.
통합안티DDoS 전용제품인 'SGA-DC'는 DDoS 공격에 대응하기 위한 개별 PC용 제품이다. 윈도 해킹 차단 기능을 기반으로 PC에서 이상 트래픽이 발생하면, DDoS를 발생시키는 좀비 프로세스 등 악성 프로세스를 추적해 정보를 수집하고 즉시 차단한다.
백신소프트웨어 형태의 'SGA-VC'를 PC에 설치하면 네트워크 드라이버에서 이상 패킷을 차단하고 해당 악성 프로세스를 1단계 추적하게 된다. 2단계로 통합드라이버에서 시스템콜 행위 감시 기능을 이용해 악성 프로세스를 추적해 추적된 악성코드는 고립시키고 불법적인 실행을 차단한다.
에스지어드밴텍은 DDos 공격을 염려하는 개인 PC사용자에게 개별 보급하는 한편, 관공서의 각 PC에 설치해 DDoS전용솔루션으로 활용할 수 있도록 내달 제품을 출시할 예정이다.
통합 안티바이러스솔루션인 'SGA-VC'는 기존 '바이러스체이서 6.0'을 업그레이드한 제품으로 PC용과 서버용으로 구성되며 32/64비트 모두 지원한다. 윈도7을 포함한 다양한 플랫폼을 지원한다. 디스크나 메모리에 존재하는 바이러스에 대한 실시간 검사 뿐 아니라 커널단에서 동작하는 디바이스에 의해 숨겨진 파일이나 프로세스를 진단하며, 네트워크 상에 노출된 PC를 보호하기 위해 프로세스, 포트, IP를 차단한다. 개인용 무료백신은 'SGA-VC'의 호환테스트를 거쳐 11월 말 본격 배포된다.
통합보안관리솔루션 'SGA-SC'는 에스지어드밴텍의 PC 매니지먼트 시스템(PCMS)을 기반으로 하고 있으며, 다양한 PC보안제품의 관리를 편리하게 제공하기 위한 SGA 통합보안관리 프레임워크를 제공한다.
즉, 백신관리시스템·DDoS 차단관리시스템·패치관리시스템·자산관리시스템 등 다양한 매니저들을 원포인트로 통합한 보안관리솔루션이다. 또한 시쿠어 OS 제품인 레드게이트의 관리시스템을 통합하고 있어 PC에서 서버에 이르기까지 모든 엔드포인트 시스템에 대한 통합보안관리가 이뤄질 수 있도록 지원할 예정이다.
PC에서 백신제품, PC에서의 DDoS 차단 제품이 아니라 조직 전체 PC 통합 관리와 연계해 새로운 서비스를 제공할 수 있도록 구성된 제품이 'SGA EPS'와 'SGA ERS'이다.
관련기사
- 에스지어드밴텍 태국 진출2009.10.27
- 에스지어드밴텍, 제주교육청 통합보안 수주2009.10.27
- 에스지어드밴텍, 통합보안연구소 설립2009.10.27
- 에스지어드밴텍, 파트너사와 ‘똘똘’2009.10.27
조기방역시스템인 'SGA EPS'은 'SGA-DC'를 에이전트로 사용하고 'SGA -SC for DC'가 매니저로 결합한 통합보안융합제품이다. 먼저 DDoS솔루션인 SGA-DC에서 고립된 악성코드는 통합보안관리시스템 SGA-SC를 통해 모든 PC상에서 사전차단되고 수집된 의심코드는 SGA 침해사고대응센터의 샘플 수집 및 분석시스템으로 전달되고 통제리스트 업데이트를 통해 백신이 개발되기 전까지 조기 대응한다.
조기대응시스템인 'SGA ERS'는 'SGA-VC'를 에이전트로 하고 'SGA-SC for VC'가 매니저로 결합한 통합보안융합제품이다. 먼저 통합보안관리시스템에서 PC의 파일 모니터를 통해 악성 코드와 유사한 행위를 하는 의심 파일을 조기 수집한다. 전달된 악성코드는 SGA 침해사고대응센터에서 바로 분석, 모든 PC의 'SGA-VC'에 일괄적으로 강제 적용하여 조기 대응한다.