지니네트웍스, 인텔리전스 기반 내부보안 위협관리 플랫폼 공개

네트워크접근제어(NAC) 시장에서 45% 넘는 점유율을 확보하고 있는 지니네트웍스(대표 이동범)가 기업 내부망에 침투하는 지능형 위협 탐지·대응력을 높일 수 있는 인텔리전스 내부보안 플랫폼을 개발했다.

지니네트웍스의 새로운 인텔리전스 위협관리 플랫폼인 ‘지니안 인사이츠(Genian Insights)’는 크게 엔드포인트 탐지·대응(EDR) 기능과 함께 엔드포인트에서 발생하는 다양한 정보·이벤트를 수집해 위협을 분석하고 모니터링 할 수 있는 기능이 제공된다.사본 -사장님 찰영 컷1

이동범 지니네트웍스 대표는 24일 서울 삼성동 파크하얏트 호텔에서 개최한 기자간담회에서 “지난 10여년간 NAC를 제공해오면서 오랫동안 내부망 보안 사업을 해왔으며, 가장 많은 고객사를 확보하고 있다”며 “다양한 사용자 정보를 통합하는 NAC의 특징을 발전시켜 내부 보안·위협관리에 효율적으로 활용할 수 있는 방법을 제공하기 위해 새로운 인텔리전스 위협관리 플랫폼을 개발했다”고 밝혔다.

이번에 선보인 ‘지니안 인사이츠’는 엔드포인트에서 발생하는 다양한 보안 정보 및 이벤트를 ‘지니안 NAC(Genian NAC)’를 통해 수집해 모니터링할 수 있도록 구현한 빅데이터 엔진 기반 인텔리전스 위협관리 플랫폼이다.

보안정보이벤트관리(SIEM) 아키텍처를 기반으로 자산 및 감사로그를 수집·저장·검색·분석·시각화해 확장된 네트워크 가시성을 제공할 수 있다. 또 설치형 임베디드 시스템을 기반으로 향후 내부 네트워크 관련 추가 모듈을 구축할 수 있도록 확장 가능한 설계 구조를 갖고 있다.

국내외 최신 침해지표(IOC: Indicators of Compromise) 기반 위협 인텔리전스 기능도 제공한다.

지니안 인사이츠‘지니안 인사이츠’ 플랫폼은 사용자 정보, 단말정보, 네트워크 서비스 정보, 위치정보 등 엔드포인트 시스템에서 발생하는 다양한 정보를 확보하고 있는 NAC를 기반으로 하며, 필요한 모듈을 추가할 수 있도록 제공된다.

EDR 기능과 IOC 위협 탐지 등의 기능을 제공하는 ‘E 모듈’은 NAC 에이전트에 경량화된 플러그인으로 손쉽게 추가할 수 있다. 기존 ‘지니안 NAC’ 고객은 사용자 환경에 에이전트를 추가 설치하거나 변경할 필요가 없다. 탐지된 위협 내용도 인사이츠 서버로 보내 분석이 이뤄진다. 따라서 보안관리자의 에이전트 배포 부담이나 사용자 PC 부하를 최소화할 수 있는 장점을 제공한다는 게 회사측 설명이다.

위협이 탐지되면 경고 알림 기능이나 위험 파일 삭제, 프로세스 종료, 문제가 된 엔드포인트를 격리하거나 네트워크를 차단할 수 있다. NAC 에이전트, 정책서버와 연동해 위협 이같은 대응 조치를 수행할 수 있다.

시각화 대시보드에서는 기업 내부 네트워크와 엔드포인트 보안 상황과 위협에 대한 가시성을 한 눈에 살펴볼 수 있다.

IMG_2913[1]‘지니안 인사이츠’는 인텔리전스 플랫폼이지만 SIEM이나 보안관제시스템과는 차별화된다. 이와 관련해 이 대표는 먼저 “SIEM·보안관제시스템은 방화벽 등의 로그를 수집해 주로 외부에서 들어오는 위협에 대한 분석이 이뤄진다. SIEM은 내부 위협상황을 분석하기 위해서는 굉장한 스킬을 필요로 한다. 마치 장인이 원하는 가구를 만들어내는 것과 같다”고 설명했다.

이어 “‘지니안 인사이츠’는 엔드포인트에서 발생하는 정보를 바탕으로 하며, 앞단의 경계보안 시스템을 뚫고 들어와 내부에서 발생할 수 있는 위협을 관리한다”며 “누구나 쉽게 조립해 사용할 수 있는 이케아 가구처럼 기존에 가진 많은 정보를 조합해 분석 전문가가 아니어도 쉽게 사용할 수 있다”고 소개했다.

지니네트웍스는 앞으로 ‘지니안 인사이츠’에 탑재될 수 있는 다양한 모듈을 추가해나갈 방침이다.

우선 내년 초에 네트워크 트래픽 행위를 분석·모니터링할 수 있는 모듈(N 모듈)을 선보일 계획이다.

IOC 등 위협 인텔리전스 역량을 강화하기 위해 글로벌 보안기업들이나 국내 기업들과의 협력도 모색할 방침이다.

이 대표는 “최근 인텔리전스 기반 탐지·대응을 통해 더 큰 형태의 내부 보안사고 확대를 방지하는 형태로 보안 패러다임이 빠르게 변화하고 있다”며 “지난 10여년간 국내 NAC 시장 점유율 45% 이상을 차지하며 내부 네트워크 보안 시장을 선도해 온 노하우를 바탕으로 ‘지니안 인사이츠’를 최적의 인텔리전스 위협관리 플랫폼으로 성장시켜 나가는 데 역량을 집중할 것”이라고 포부를 밝혔다.

지니네트웍스는 국내에서 충분한 사업 경험과 검증을 거친 후에 ‘지니안 인사이츠’를 해외 시장에도 선보일 계획이다.

지니네트웍스는 올해 초 보스턴에 미국법인을 설립하고 본격적인 해외 사업을 시작했다. 그동안 많은 보안업체들의 해외 사업 실패 사례 등을 감안해 제품 마케팅부터 구매까지 모두 온라인을 기반으로 한 사업모델로 승부수를 던졌다. 국내 시장에 제공해온 ‘지니안 NAC’ 제품의 핵심 기능을 뽑아내 글로벌 시장용 온라인 기반 NAC 제품도 새롭게 만들었다.

7월 중순부터 미국 현지에서 제한된 고객을 대상으로 서비스를 시작한 후 오는 8월 중순 글로벌 사이트를 공식 오픈하면서 정식 서비스를 개시할 예정이다. 오는 10월에는 NAC 서비스를 위한 온라인 쇼핑몰도 개설한다.

이 대표는 “국내 사업과 비슷한 방식으로는 글로벌 시장에서 성공하기 힘들다”며 “새로운 온라인 기반 사업모델을 추진하는 대신에 경쟁력 있는 제품, 기술력으로 승부할 것이다. 올해 해외 시장에서 200곳의 가입자를 목표로 하고 있다”고 계획을 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다