기업 내부로 침투하는 파일을 유입단계에서 자동 검증해 악성여부를 판별, 위험을 사전에 막는 통합 보안 플랫폼이 나왔다.

인섹시큐리티 사내 벤처인 마에스트로네트웍스는 7일 기자간담회를 열고 랜섬웨어 등 신종 악성코드와 지능형지속위협(APT) 공격을 빠르게 탐지·차단하는 ‘마에스트로 사이버보안 위협 인텔리전스 플랫폼’을 공개했다.

마에스트로 사이버보안 위협 인텔리전스 플랫폼은 방화벽, 이메일 보안 게이트웨이, 엔드포인트 보안 솔루션, 가상화 동적분석 솔루션(샌드박스) 네트워크 포렌식, 망분리·망연계 시스템 등 다양한 보안 솔루션을 중앙에서 유기적으로 연동해 신속하게 보안위협을 빠르게 판단하고 대응하는데 초점을 맞췄다.

기업 내부로 유입되는 파일에 멀티안티바이러스 스캔, 정적분석, 동적 행위분석, IP·도메인·URL 분석, 이메일 분석은 물론, 연관분석, 머신러닝 분석 등을 이용해 악성코드를 탐지·분석·차단할 수 있다.

다양한 보안 솔루션들을 하나의 플랫폼으로 통합해 기업 내부에 수많은 보안 솔루션이 구축돼 있더라도 서로 유기적으로 통합 운영되지 못해 존재하던 위협 사각지대를 없앨 수 있다는 장점을 제공한다.

또한 수동으로 수행해온 위협 분석·검증을 자동화해 보안 솔루션 운영 효율성을 높일 수 있다.

일손이 부족한데 관리해야 할 보안 솔루션과 분석해야 하는 이벤트와 로그는 너무 많이 발생하는 상황에서 보안담당자들의 업무를 크게 덜어줄 수 있다는 게 마에스트로네트웍스의 설명이다.

김종광 인섹시큐리티 대표는 “기업은 이미 많은 보안 제품을 구축해 사용하고 있지만 각각 운영되면서 내부로 들어오는 보안위협 인텔리전스를 제대로 확보하지 못한 채 복잡성과 관리 부담만 증가하는 상황”이라며 “마에스트로는 다양한 보안 솔루션을 중앙에서 연결해 파일들이 기업 내부로 유입되는 단계에서 보안위협을 자동으로 판별, 신속하게 사전 대응할 수 있도록 지원하는 인텔리전스 보안 플랫폼”이라고 말했다.

현재 마에스트로는 도메인툴스, 시만텍, 시스코, 안랩, F5네트웍스, 옵스왓 메타디펜더, 조시큐리티, 카본블랙, 파이어아이, 팔로알토네트웍스 등이 제공하는 다양한 보안 솔루션과 상호 연동을 지원한다.

애플리케이션프로그래밍인터페이스(API)를 지원하는 솔루션이라면 추가 연동이 가능하다는게 회사측 설명이다.

마에스트로는 통합 관리 인터페이스를 기반으로 기업 네트워크 보안 솔루션 연동 현황을 비주얼한 솔루션 맵으로 보여주며, 사내 유입된 악성파일 등의 위협 분석 결과와 현황을 한 눈에 살펴볼 수 있는 통합 대시보드와 리포트도 제공한다.

인섹시큐리티는 마에스트로네트웍스와 공동 기술연구를 진행하고 있으며, 마케팅을 전담하고 있다.

앞으로 강력한 영업, 마케팅 전략과 전담 기술인력을 구성해 국내 시장 공략 강화와 추후 해외 시장까지 비즈니스를 더욱 확대할 계획이다.

마에스트로 솔루션의 국내 보급 확대를 위해 기술지원, 교육 컨설팅 인력을 보강한다. 또 사이버 보안 위협 탐지 솔루션의 활용도를 높일 수 있도록 다양한 글로벌 보안 파트너사 제품과의 연동 비즈니스 모델을 지속 개발하는 한편, 주요 산업군별 잠재 고객을 대상으로 각종 교육 세미나와 프로모션 등 다양한 마케팅 활동을 진행해 마에스트로의 국내 비즈니스 확대를 적극 지원할 방침이다.

인섹시큐리티는 기업 내외부 보안 인프라 환경의 복잡성이 높아지는 상황에서 사내에 위협 인텔리전스 플랫폼이나 악성코드 분석·검증 자동화 시스템을 구축하고자 하는 수요를 가진 정부·공공기관, 기업 등을 대상으로 마에스트로 솔루션 데모나 개념검증(PoC)를 적극 추진할 방침이다.

이미 군 특수기관을 1호 공급사례로 확보하기도 했다.

김종광 대표는 “보안위협 사전 대응을 위해 자체적으로 개발한 마에스트로 보안 솔루션을 인섹시큐리티의 풍부한 고객•채널 및 기술력 등의 보유 역량과 결합시켜 새로운 사업 기회들을 창출할 수 있을 것”이라며 “특히 제품 공급뿐만 아니라, 보안 전문가 양성을 위해 전문 강사진들로 구성된 고품질의 전문가 교육을 제공하기 위해 최선을 다하고 있다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network