SGA솔루션즈, '통합 솔루션' 무기로 APT 보안 시장 조준

차세대 보안 솔루션 라인업 발표...생체인증 더한 블록체인 플랫폼도 소개

일반입력 :2019/07/03 18:17

"10년 전만 해도 백신 소프트웨어 하나만 있으면 사이버공격 진단, 차단이 가능했다. 지금은 그렇지 않다. 지능형 지속 위협(APT) 공격이 전세계 보안 업계의 화두가 됐기 때문이다. APT에 제대로 대응하기 위해선 통합적인 접근이 필요한데, 국내 보안업계는 단일 솔루션을 제공하는 사업 방식을 고수하고 있다. APT와 관련해 두각을 드러내는 국내 보안 업체가 거의 없는 이유다."

최영철 SGA솔루션즈 대표가 차세대 보안 트렌드로 '통합'을 강조했다. 시스템에 잠복하는 APT 공격에 제대로 대처하기 위해서는 네트워크, PC와 서버를 아우르는 엔드포인트 등 IT 인프라 전반에 대한 종합적인 보안 관리가 필요하다는 주장이다.

3일 SGA솔루션즈는 기자간담회를 개최하고 차세대 보안 솔루션 라인업을 발표했다. '통합 관리'를 강점으로 내세운 제품군들이다. 기존 인프라 외 클라우드 환경도 지원하는 서버보안 솔루션, PC뿐만 아니라 서버에 대해서도 APT 보안을 제공하는 인공지능(AI) 기반 솔루션이 언급됐다.

이와 함께 생체인증 기술과 블록체인을 결합한 플랫폼도 출시할 예정이라고 덧붙였다.

최영철 SGA솔루션즈 대표이사

■클라우드 품은 서버보안...통합 로그 수집·보안 대응 자동화 지원

서버보안 솔루션 제품 '레드캐슬'은 SGA의 주력 제품이다. 여기에 3D 시각화 솔루션 '비주얼 캐슬'과 실시간 통합 모니터링·정책 관리 기능 '엔터프라이즈캐슬'을 탑재할 방침이라고 설명했다. 최근 공공·금융·엔터프라이즈 분야에서 확산되고 있는 클라우드 환경에 대응하기 위함이다.

최영철 대표는 "퍼블릭 클라우드 환경으로 시스템 구성을 하는 경우가 많아지면서 x86 서버, 운영체제(OS)는 리눅스를 사용하는 사례가 늘고 있다"며 "가상화 기술을 적용함에 따라 사용하는 서버와 OS의 개수가 늘어나고, 보안 모니터링이 그만큼 어려워지게 된다"고 말했다.

로그 관리 솔루션 '오디트 캐슬'은 각 서버에 설치된 보안 솔루션이 생성하는 방대한 로그 내용에 대해 모니터링을 지원한다. 관리자 계정이 해킹되는 등의 보안 사고 방지 차원에서 계정 로그인 외 2차 인증 절차를 도입하는 '오스 캐슬'도 활용할 수 있다.

비주얼 캐슬은 IDC를 3D로 디자인할 수 있게 해준다. 이후 장애 등의 문제가 발생하면 어떤 곳에서, 어떤 문제가 생겼는지 즉각적으로 알 수 있게 보여준다. 화면을 통해 바로 서버보안 상황을 알 수 있는 만큼, 관련 인력의 인수인계가 필요 없고, 담당자가 교체되더라도 원활한 대응이 가능하다는 것을 장점으로 소개했다.

엔터프라이즈캐슬은 오디트 캐슬이 수집한 로그들을 실시간으로 분석하고, 위협에 대한 대응을 자동화해준다고 강조했다. 보안 관리자들이 시스템 별로 접속해서 보안 대응 체계를 관리해야 했던 불편을 해소하기 위함이다.

■"수십 개씩 쏟아지는 변종 APT 공격 탐지하려면 AI 활용 필수"

AI 악성코드 분석 솔루션 '센트리인텔리전스'도 소개됐다. AI 기반 APT 보안 위협 탐지·분석·대응 솔루션 '센트리APT'에 적용돼 있는 제품이다.

회사는 이미 알려져 있는 사이버 공격만을 다뤘던 기존 제품 포트폴리오의 한계를 극복하기 위해 머신러닝 활용이 필수적이라는 판단에서 AI 기술력 확보에 공을 들이고 있다고 밝혔다.

최 대표는 "기존 APT 공격이나 랜섬웨어의 변종이 하루에 수십 개씩 등장하는 상황에서 인력이 모든 코드 정보를 분석해 악성 여부를 판별하는 것은 불가능에 가까워졌다"며 "APT 공격에서 나타나는 10~20가지의 단계별 행동들을 탐지해내기 위해서는 솔루션에 정보를 입력하는 것만으론 한계가 있고, 스스로 학습해 관리자에게 알려줄 수 있어야 한다"고 언급했다.

특히 센트리APT가 PC 외 유닉스, 리눅스 등 서버 영역도 지원한다는 점을 강조했다. 주요 엔드포인트 보안 솔루션이 주로 PC를 중심으로 기능을 제공하는 것과 차별화되는 부분이다. 글로벌 보안 업체들과의 경쟁에서도 이 점이 긍정적으로 작용할 수 있을 것으로 전망했다.

■"생체인증+블록체인 플랫폼, 공인인증서 대체·문서 위조방지에 활용 가능"

이날 회사는 생체인증 기반 블록체인 플랫폼 ‘트러스트채널 FB’를 공개했다. 블록체인에서 활용하는 분산원장 기술로 공인인증서 서비스가 제공하는 부인방지 기능을 대체할 수 있다고 주장했다. 사용자 편의 차원에서 생체인증 기능을 더했다고 설명했다.

관련기사

또 블록체인 기술이 데이터 관리의 신뢰성, 투명성을 제공하는 만큼 문서 위·변조 방지 솔루션에도 활용될 수 있을 것으로 봤다.

최 대표는 "기존 인증 시장에 준해 매출 목표가 잡힐 것"이라며 "수십억원 규모의 시장이 창출될 것으로 예상한다"고 말했다.

SGA솔루션즈는 블록체인 기술을 문서 위·변조 방지 솔루션에 활용할 수 있다고 소개했다.