“사내 침투하는 보안위협 분석·검증 자동화” 신개념 위협 인텔리전스 플랫폼 등장

 – 신생 보안업체 ‘마에스트로네트웍스’ 개발, 사업 본격 개시

다양한 보안 솔루션을 유기적으로 연동해 기업 내부로 유입되는 보안위협을 자동으로 판별, 신속하게 대응할 수 있도록 지원하는 보안 플랫폼이 등장했다.

국내 신생 보안업체인 마에스트로네트웍스(대표 김영은)는 이같은 기능을 제공하는 ‘마에스트로 사이버보안 위협 인텔리전스 플랫폼(이하 마에스트로)’을 개발·출시하면서 본격적인 사업에 나선다고 밝혔다.

마에스트로는 기업 내부로 유입되는 다양한 파일의 악성여부를 자동 분석·검증·차단하는 플랫폼이다. 사내에 구축돼 있는 엔드포인트·네트워크·이메일·웹 보안 솔루션과 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화됐다.

다양한 보안 솔루션들을 하나의 통합 플랫폼으로 구성해 줘 기업 내부에 수많은 보안 솔루션이 구축돼 있더라도 서로 유기적으로 통합 운영되지 못해 존재하던 위협 사각지대를 없앨 수 있다. 또한 수동적으로 수행해온 위협 분석·검증을 자동화해 보안 솔루션 운영 효과를 높일 수 있다.

신영섭 마에스트로네트웍스 부사장은 “기업은 이미 많은 보안 제품을 구축해 사용하고 있지만 각각 운영되면서 내부로 들어오는 보안위협 인텔리전스를 제대로 확보하지 못한 채 복잡성과 관리 부담만 증가하는 상황”이라며 “마에스트로는 다양한 보안 솔루션을 중앙에서 연결해 자동화된 방식으로  위협을 빠르게 탐지하고 대응할 수 있게 해준다”고 말했다.

마에스트로는 사이버위협에 빠르게 대응하기 위해 최근 부각되고 있는 보안 자동화·오케스트레이션(SAO) 제품과는 차별화된다.

SAO는 위협 인텔리전스 툴을 연동해 사후 대응하는 방식이지만 마에스트로는 파일이 사내 유입되는 단계에서 사전 대응하는데 초점을 맞췄다는 게 회사측 설명이다.

마에스트로는 RESTful 애플리케이션프로그래밍인터페이스(API)를 지원하는 모든 보안 솔루션과 연동할 수 있다.

마에스트로네트웍스는 기업들이 보다 빠르게 다양한 보안 제품과 통합 운영할 수 있도록 다양한 보안 솔루션을 대상으로 사전 연동 테스트도 마친 상태다.

파일 유입단계에서는 시만텍(블루코트 포함), 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크·엔드포인트 보안 솔루션과, 파일 검증단계에서는 옵스왓 메타디펜더, 조시큐리티, 도메인툴스 등과 상호 연동을 지원한다.

마에스트로는 사내 유입된 악성파일 등의 위협 분석 결과와 현황을 한 눈에 살펴볼 수 있는 통합 대시보드와 리포트도 제공한다.

마에스트로네트웍스는 사내에 위협 인텔리전스 플랫폼이나 악성코드 분석·검증 자동화 시스템을 구축하고자 하는 수요를 가진 정부·공공기관, 기업 등을 대상으로 데모나 개념검증(PoC)를 추진해 적극적인 영업을 펼칠 계획이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network