시스템·응용·엔드포인트 보안 3대 축으로 보안 사업을 벌여온 SGA솔루션즈가 지능형지속위협(APT) 보안 솔루션을 선보이고 사업영역을 확대한다.

SGA솔루션즈(대표 최영철)는 23일 서울 문정동 신사옥에서 기자간담회를 열고 인공지능(AI)과 빅데이터 기반 차세대 APT 신제품인 ‘센트리APT’를 출시한다고 밝혔다.

‘센트리APT’는 기존 네트워크 기반 악성코드를 탐지하는 샌드박스와 PC 위주의 엔드포인트 탐지·대응(EDR)을 넘어선 APT 대응 솔루션으로, SGA솔루션즈가 10년 이상 확보한 서버 보안, 엔드포인트 보안, 보안관제 등 자체 핵심 기술력을 통합해 개발했다.

PC·서버 아우르는 위협 탐지·대응·분석·모니터링 수행

‘센트리 APT’는 윈도와 맥 운영체제만 지원하는 엔드포인트(PC) 영역뿐 아니라 윈도, 유닉스, 리눅스 운영체제의 서버 영역까지 APT 공격을 탐지해, 조직을 표적으로 공격하는 APT의 데이터 유출을 탐지·보호한다.

자체 보안관제 제품에 빅데이터 기반 AI 기술을 활용, 진보적인 보안위협을 탐지하고 분석·대응체계를 제공함으로써 전통적인 보안관제 시스템 대비 효과적으로 APT 공격 킬체인(Kill Chain)을 수행할 수 있도록 설계했다.

‘센트리APT’는 비정상 행위에 대한 위협 프로파일링(Threat Profiling)을 수행해 탐지-대응-분석의 3단계 위협 대응·처리 방법을 제공한다. 따라서 기업의 알려진 보안 위협뿐 아니라 잠재적인 보안 위협까지 탐지하고 제거한다.

1단계로 빅데이터 기반의 머신러닝을 이용해 수집된 로그 분석과 위협 이벤트 프로파일링을 통해 위협 수준과 APT 킬체인을 단계별로 탐지한다. 2단계로 서버 및 PC에서 탐지된 결과에 따라 에이전트를 기반으로 자동 또는 수동 대응한 후, 3단계로 경로 추적 및 행위 재연 등의 기능을 통해 다양한 분석 방법을 제공한다.

이를 통해 부처·기관·기업 시스템에 악성코드가 침투해 내부 자료 유출과 시스템 침해 위험성을 대폭 줄일 수 있으며, 실시간 상시 감시 체계로 의심스러운 악성코드 침입을 사전에 탐지·차단·대응할 수 있는 통합보안체계를 구축할 수 있다는 점을 회사측은 내세우고 있다.

이날 최영철 SGA솔루션즈 대표는 “공격 체인에 따라 지능적이고 지속적으로 오랜기간 공격을 수행하는 APT 대응 솔루션은 샌드박스 방식과 기존 전통적인 보안 접근방식으로는 한계가 있다”라면서 “최근 ‘포스트샌드박스’ 트렌드가 나타나고 있는 이유이며, 앞으로 EDR과 엔드포인트보호플랫폼(EPP), 그리고 네트워크 트래픽 분석(NTA), 보안정보이벤트관리(SIEM)가 서로 결합되는 유형이 나타나게 될 것”이라고 강조했다.

최 대표는 “‘센트리APT’는 중앙에서 APT 킬체인에 따라 탐지와 대응, 분석, 모니터링까지 아우르는 올인원 플랫폼으로, 기업에서는 위협에 대한 폭넓은 가시성과 대응능력을 확보할 수 있게 될 것으로 기대한다”라면서 “외산 솔루션이 시장을 주도하는 국내 APT 시장을 탈환, 수성하고 향후 해외 시장 진출도 추진할 것”이라고 말했다.

센트리APT’, 신성장 동력으로 육성…8조 국내외 APT 보안 시장 출사표

SGA솔루션즈는 ‘센트리APT’ 솔루션은 기존 600여개 고객사를 대상으로 소개해 적극적으로 영업을 추진할 계획이다.

국내외 전문 총판과 파트너사를 기반으로 한 간접판매 전략과 함께, 종합 IT 기업인 모회사 SGA 및 계열사 등과 협력해 영업력 극대화를 추진한다는 전략이다.

SGA솔루션즈는 본격적인 국내 시장 공략을 위해 글로벌 선두 APT 보안기업인 파이어아이와 손잡고 상생(Win-win)하는 성장 전략을 펼친다.

지난 6월 체결한 ‘파이어아이 엔드포인트 솔루션(HX)’의 공급 및 기술 지원 파트너십을 통해 다양한 제품 라인업을 확보하고, 안정적인 기술 지원을 제공함으로써 영업과 기술 시너지를 확대할 예정이다.

뿐만 아니라 ‘센트리 APT’를 파이어아이 APT 제품군과 상호 보완할 수 있는 이상적인 협업 모델을 구축함으로써 협력 전략도 동시에 추진한다는 방침이다.

최근 2-3년 내 급속하게 시장을 주도하고 있는 글로벌 제품 군과의 철저한 제품 기능 분석을 진행, 경쟁 제품을 포괄하는 차별화된 기능을 제공함으로써 글로벌 시장 진출을 위한 교두보 마련에도 나설 계획이다.

최영철 대표는 “APT 보안 시장은 축적된 보안 기술을 통합함으로써 두각을 발휘할 수 있는 성장 가능성이 매우 높은 시장”이라며 “2000년대 초반 서버보안 국산화를 통해 시장을 창출하고 확대해가며 국내 시장 1위를 달성한 통합보안사업 노하우를 기반으로, 이번 출시된 ‘센트리APT’를 통해 국내외 APT 보안 선도기업으로 자리매김할 것”이라고 포부를 밝혔다.

SGA솔루션즈는 자체 핵심 기술을 통합해 개발한 ‘센트리 APT’ 보안 제품으로 오는 2020년 8조원 규모로 추정되는 APT 보안 시장을 공략하겠다는 각오다. 이 차세대 보안 솔루션을 신성장 동력으로 삼아 보안 사업을 확대할 방침이다.

글로벌 시장조사기관 래디카티 그룹(Radicati Group)은 2016년 26억 달러 규모의 APT 보안 시장이 2020년 75억6000만달러, 우리돈 약 8.3조원 규모로 급격히 성장할 것이라고 예측한 바 있다.

글. 바이라인네트워크
<이유지 기자>[email protected]