특정 기업이나 기관을 겨냥한 지능적보안위협(APT) 공격이 잇달아 발생하는 가운데 차세대 관제 서비스인 융합관제가 각광을 받고 있다.
안랩(대표 김홍선)은 올해 새로 시작한 융합관제 서비스 사업이 의미 있는 성과를 거두었다고 29일 발표했다. 안랩은 올 한 해 금융권 대표 기업 5곳을 융합관제 서비스 및 융합관제센터 시스템 구축 고객으로 확보했다. 융합관제 서비스의 성공적 안착으로 보안관제 서비스 사업이 작년 대비 50% 이상 성장했다는 설명이다.
안랩의 융합관제 서비스는 외부에서 들어오는 공격은 물론 기업 내부에서 확산되는 공격을 차단하는 것이다. 이처럼 융합관제 서비스가 각광 받는 이유는 APT 공격이 증가했기 때문이다. APT공격은 크게 외부에서 침투하는 단계, 내부에서 정보를 빼내가는 단계로 이루어진다. 외부 위협과 내부 위협의 경계가 모호한 것이다.
융합관제 서비스는 이처럼 내부 위협과 외부 위협을 동시에 막아야 하는 APT 공격에 효과적으로 대응하기 위한 것이다. 고객사는 사이버 공격, 조직적 범죄 등의 외부 위협을 막고, 부주의하거나 악의적인 내부자 행동으로 인한 위험을 방지할 수 있다. 또한 법 규정, 산업 표준 등의 컴플라이언스를 준수할 수 있다.
안랩 융합관제 서비스는 ▲이벤트가 아닌 시나리오(정책, 행위)를 중심으로 분석하고 ▲내외부 통합 보안관제 프로세스를 운영하며 ▲신종 악성코드의 실시간 발생 및 확산, 유포지 정보를 제공하고 ▲알려지지 않은 공격까지 탐지 대응하며 ▲내부 위협 요소까지 분석 대응한다는 점에서 기본 보안관제 서비스와 차별된다.
안랩 융합관제 서비스는 이른바 '3E 전략'으로 APT에 대응한다. 내부와 외부 어디서나(Everywhere) 모든 공격과(Everything) 모든 사용자의 행위를(Everyone) 모니터링함으로써 좀더 완벽한 보안 대책을 제공한다는 것이다.
즉 내외부 구분 없이 모든 위협에 대응하고 송수신되는 모든 파일, 트래픽, 관련 로그를 수집하고 모니터링해 보안 장비를 우회하는 공격까지 차단하며, 권한 있는 사용자는 물론 임원이나 퇴직자 등 모든 사용자의 행위를 수집하고 관리한다.
관련기사
- 안랩, IT기반 에너지절감사업까지 진출2012.11.29
- 보안 빅3, 올해 1천억 매출 자신2012.11.29
- [다시 상생이다]안랩, '기술 교류'로 상생 이끈다2012.11.29
- 김홍선 안랩, "매출 1천억, 해외 비중 100억"2012.11.29
지난해 개인정보보호법 시행, 금융감독원 IT 부문 보호업무 모범규준 발표, 금융보안 강화 대책 발표 등으로 올해부터 융합관제 서비스 수요가 증가한 것으로 보인다. 이에 따라 안랩은 올해 금융권과 엔터프라이즈 고객을 확보한 데 힘입어 내년에 이 분야에 공급을 확대하고 공공 부문에서 신규 고객을 확보할 계획이다.
김홍선 안랩 대표는 "안랩은 네트워크 보안 기술과 보안관제 서비스 역량을 결합해 차세대 융합관제 서비스를 제공하기에 이르렀다"며 "우수한 원천 기술과 서비스 역량으로 글로벌 사업에서도 의미 있는 성과를 낼 것"이라고 말했다.