"기업 보안 담당인력이 보안전문가 도움 없이도 빠르게 대응할 수 있는 악성코드 위협인텔리전스를 제공하겠다. 이스트시큐리티 연구인력이 밤낮없이 연구해 보유하게 된 보안기술로, (대응 업무하느라 사무실에) 불이 꺼지지 않았던 기업 보안팀 담당자들에게 '저녁'을 돌려드리겠다."
정상원 이스트시큐리티 대표가 악성코드 대응에 초점을 맞춘 위협인텔리전스 솔루션 '쓰렛인사이드(Threat Inside)'로 기업내 보안인력의 위협대응 업무부담을 덜어주겠다고 강조했다. 23일 서울 소공동 더플라자호텔 기자간담회에서 쓰렛인사이드 출시를 알리면서다.
정 대표는 "쓰렛인사이드는 수년간 개발한 딥러닝 기반 분류엔진으로 매일 쏟아지는 악성코드의 탐지를 넘어 분류를 해내고, 분류된 악성코드는 시큐리티대응센터(ESRC) 보안전문가 리포트와 연계돼, 기업 담당자가 보안전문가 도움 없이 빠르게 대응하도록 돕는다"고 말했다.
이스트시큐리티 측 설명에 따르면 쓰렛인사이드는 네트워크보안 및 이상행위탐지 솔루션을 넘어 들어온 위협 정보 가운데 신·변종 악성코드를 식별, 분류해 대응방안까지 제시하는 위협인텔리전스 솔루션이다. 식별결과를 바탕으로 실제 대응에 필요한 침해사고지표(IoC) 및 연관 도메인, IP, CVE취약점 등 정보와, ESRC의 분석가들이 파악해 이미 탐지, 분석된 악성코드나 지능형위협(APT) 분석보고서도 제공한다.
이스트시큐리티는 쓰렛인사이드를 클라우드 기반 웹서비스와 API 또는 폐쇄망 운영조직을 대상으로 한 구축형 솔루션 형태로 제공한다. 공식 출시에 앞서 일부 고객이 확보됐다. 국내서는 경찰청, 금융보안원, 한국인터넷진흥원(KISA), KT 등이 각 조직의 목적에 맞춰 쓰렛인사이드를 도입했다. 국외에선 말레이시아의 정보보호 관련 업무를 맡고 있는 공공기관에서 내년초 완료를 목표로 구축이 진행중이다.
이스트시큐리티는 쓰렛인사이드를 통해 엔드포인트 보안사업 전략을 강화할 방침이다. 기존 엔드포인트 보안 솔루션을 엔드포인트 위협 탐지 및 대응(EDR) 솔루션으로 고도화하고, 엔드포인트 솔루션을 도입한 기업들에 신제품 쓰렛인사이드와 연계하겠다는 구상이다.
김준섭 이스트시큐리티 부사장은 IT시장조사업체 가트너의 엔드포인트 위협 탐지 및 대응(EDR) 솔루션 개념 정의를 인용하며 "2017년 이전 EDR은 지능형위협(APT) 대응 장비 구축을 통한 위협탐지와 차단에 집중했는데 이는 가트너 EDR 정의 일부분만 커버했다"고 지적했다.
이어 "올해 국내서도 EDR이 주목받고 출시된 EDR 제품이 있지만 엔드포인트 가시성이 부족하거나, 악성코드 탐지와 차단은 되나 '식별'과 '실효적 대응'이 안 된다"며 "위협 근간인 각종 악성코드를 식별 분류해 C&C와 유포지 차단, 취약점 정보까지 제공해야 한다"고 주장했다.
또 "위협을 식별, 분류해 담당자 실무 대응까지 보완하는 것이 글로벌 EDR 트렌드"라며 "내년 1분기 쓰렛인사이드를 통합한 '알약EDR', 2020~2021년 가시성을 확장한 '쓰렛인사이드2.0'을 출시해, 오는 2022년까지 인텔리전스 엔드포인트 보안 선도기업이 되겠다"고 말했다.
관련기사
- 이스트시큐리티 "3분기 랜섬웨어 공격 33만 건 차단"2018.10.23
- 금감원 사칭 암호화폐 거래소 APT 공격 발생2018.10.23
- 이스트시큐리티 "알약, 2분기 랜섬웨어 공격 40만건 차단"2018.10.23
- "방산업체 망 분리 사칭 악성코드 발견"2018.10.23
회사측은 현장에서 쓰렛인사이드를 통해 조직에 유입된 악성코드를 식별, 분류하고 그 상세정보의 유형과 대응가이드를 제공하는 시나리오를 시연했다. 웹UI를 통해 AI분석, 정적·동적 분석, 네트워크분석, 평판분석 등 엔진별 분석결과를 확률 또는 악성여부로 판정하는 '딥인사이트'와, 실제 식별된 악성코드를 분석한 ESRC의 전문가리포트 제공 및 실시간 동향과 국내 보안이슈 뉴스요약 기능이 소개됐다.
김 부사장은 "이스트시큐리티는 10년 이상 알약을 제공하며 엔드포인트 보안 노하우, 최고수준 악성코드 분석인력을 확보하고 있고, 국내 1천600만 사용자를 통해 최신 악성코드 빅데이터를 보유했다"며 "모회사 이스트소프트 인공지능(AI) 연구소의 딥러닝 기술을 통해 방대한 악성코드 빅데이터를 분석, 분류해 악성코드유형을 정확하게 식별하는 역량을 갖고있고 이것이 차별화된 경쟁력이 될 것"이라고 강조했다.