인포섹이 보안 관제를 회사의 성장엔진으로 내걸었다. 관제를 기반으로한 성장의 선순환 구조를 만드는게 골자다. 다양한 사업 기회를 관제로 찾아보자는 것이다.
보안 컨설팅과 달리 관제는 월단위로 돈을 받는 만큼, 한번 수주하면 계속 매출이 발생하는 구조다. 고객 기반이 탄탄하다면 매력적인 사업이다.
그러나 현실에선 꼭 그렇지 않다. 업체간 출혈 경쟁이라는 함정에 빠지게 되면, 하다하다 지쳐 쓰러질 가능성이 높은 사업이 또한 보안 관제다. 실제로 그런 징후가 보이고 있는 것이 현실이다. 보안 관제로 혁신하기가 만만치 않은 이유다.
그런데도 인포섹은 출혈경쟁이라는 함정이 여기저기 깔려 있는 관제 분야를 혁신과 성장의 엔진으로 삼겠다고 했다. 승부수는 프리미엄 관제였다. 양이 아니라 질을 바꿔 성장해보자는 것이 큰 축이다. 방향은 2가지로 요약된다.
하나는 관제 서비스 역량 강화고 다른 하나는 관제에서 얻은 경험을 솔루션 개발 등 다른 사업으로 확대하는 것이다. 한마디로, 관제를 통한 선순환 구조 구축이다.
인포섹의 김용철 기술위원은 관제 서비스를 하다보면 고객 요구사항들에 대한 노하우가 쌓이는데 지금까지는 이런 정보를 해당 고객사에만 사용했으나 데이터를 축적하면 다른 고객들에게도 사전 대응 성격으로 제공할 수 있다고 말했다. 그는 또 이렇게 하려면 기술과 자동화된 체계가 필요한데, 이걸 갖추면 관제를 통해 얻는 노하우를 갖고 신규 서비스 및 솔루션 사업에 진출할 수 있는 길이 열린다고 덧붙였다.
프리이엄 관제 전략은 이미 구체적인 성과로 이어지는 분위기다. 안티-웹쉘(Anti-Webshell)’과 ‘더블유-엠디에스(W-MDS)’가 대표적이다.
짧은 소스코드로 이뤄진 웹셀은 공격자가 웹페이지를 쉽게 공격할 수 있는 방법을 제공한다. 보안 사고를 당한 웹서버를 분석해보니, 90%가 웹셀에 감염돼 있었다는 결과가 있을 만큼 웹셀은 대표적인 웹공격으로 꼽힌다. 인포섹에 따르면 방화벽 등 기존 보안 솔루션으로는 웹셀을 악용한 공격을 막기 힘들다. 기존 악성코드 차단 솔루션으로도 한계가 있다. 웹셀의 90%는 기존 보안 솔루션이 위험하다고 인식할 수 없게 난독화되어 있는 탓이다. 때문에 대기업들까지 웹셀앞에서 쩔쩔매고 있다는 얘기가 들린다.
인포섹은 웹셀을 막으려면 전용 제품이 필요하다고 판단, 안티 웹셀을 내놓게 됐다. 서비스로도 제공하고 솔루션으로도 판다.
웹셀이 웹사이트 자체를 장악하기 위한 공격 시도라면 MDS는 웹사이트에 접속하는 최종 사용자들을 겨냥하고 있다. 웹사이트에 접속만 해도 악성코드에 감염되게 하는 공격인 셈이다. 인포섹은 MDS를 차단해주는 W-MDS를 현재 1만6천여개 도메인을 대상으로 서비스로 제공중이다. 안티 웹셀의 경우 최근 CC인증도 획득했다.
관제 노하우를 활용한 신규 서비스들은 계속해서 나오고 있다. 관련 데이터들이 이미 축적돼 있다는 것이 회사측 설명이다.
인포섹은 안티웹셀과 W-MDS외에 개인정보 유출탐지서비스인 '구글리스크 리스크점검서비스(GRSC), 인터넷 사기방지 서비스인 '안티-프로드(Anti-Fraud)서비스' 등 최신 보안 위협 트렌드에 대응할 수 있는 서비스를 내놓는데 속도를 내는 모습이다.
GRSC는 웹사이트 어드민(Admin) 페이지에 저장된 개인정보가 구글검색을 통해 노출되고 있는 것을 방지하기 위해 구글DB에 저장된 취약점 정보를 사전에 점검, 조치하여 이를 예방할 수 있게 해준다. '안티-프로드 관제서비스'는 전자금융 상거래 정보를 훔쳐 획득한 개인정보와 금융정보를 이용한 피싱(Phishing), 파밍(Pharming) 등과 같은 온라인 사기범죄에 대응할 수 있게 해준다.
관련기사
- 인포섹, 웹쉘 탐지 솔루션으로 CC인증 획득2014.11.07
- 인포섹, 한달간 고객사에 무료 악성코드 탐지 서비스2014.11.07
- 인포섹, 상반기 영업이익 2배 껑충2014.11.07
- 인포섹 신수정 대표 사임, 후임에 SK C&C 조영호 부사장2014.11.07
현재까지 인포섹이 새로 내놓은 서비스를 보면 서버나 네트워크쪽과는 거리가 있어 보인다. 노트북이 위치고 있는, 이른바 오피스존을 겨냥한 공격 방어에 초점이 맞춰져 있다. 웹을 겨냥한 공격이 그만큼 범람하고 있다는 얘기다. 인포섹 관점에서 보면 웹은 당분간 기회의 땅이라는 의미로도 통할 것 같다.
인포섹은 관제 역량 강화를 위해 GIAC(Global Information Assurance Certification) 교육과 같은 외부 전문교육 프로그램도 지원한다. 회사 자체적으로도 아카데미를 상시 진행하며, 화이트 해커양성과정 등 관제인력 육성에도 공을 들이고 있다.