– ‘보안관제전문기업’ 자격획득 추진, 컨설팅-솔루션-관제 서비스 체계 구축

네트워크 보안 솔루션 업체로 잘 알려진 시큐아이(대표 최환진)가 최근 보안관제센터(SOC, 보안운영센터)를 개소하면서 보안관제서비스 사업에 본격 뛰어들었다.

앞으로 원격 보안관제뿐 아니라 파견 보안관제 사업까지 강화한다.

과학기술정보통신부 ‘정보보호서비스전문기업’ 자격을 유지하며 오랜기간 사업해온 보안컨설팅부터 솔루션 구축, 보안관제 운영까지 본격 확장하며 종합 보안업체로 도약에 나섰다.

삼성SDS 자회사인 시큐아이는 SK인포섹, 안랩과 더불어 오랜 기간 보안업계 ‘톱(Top)3’ 입지를 구축해 왔다. 그러나 최근 몇 년 간 신제품 발표나 신사업 관련 소식을 대외에 전하지 않은 채 조용한 모습을 보였다. 매출과 영업이익면에서도 주춤한 상태였다. 보안관제서비스 사업 진출은 그 가운데 모처럼 나온 소식이다.

솔루션과 서비스 사업의 시너지 효과, 갈수록 서비스의 중요성이 높아지고 있는 시장 상황과 맞물리면서, 보안업계에 보안컨설팅과 보안관제 사업에 진출하는 기업들이 최근 부쩍 늘어나고 있다.

SK인포섹, 안랩, 윈스, 이글루시큐리티 등 선두 국내 보안업체들 모두 보안컨설팅과 보안관제서비스 사업을 추진해 왔다. 시큐아이는 과거 몇 번의 시도는 했지만 결국 보안관제서비스 사업에 진출하지 않았다.

최대주주인 삼성SDS가 현재 삼성그룹 등을 대상으로 보안관제서비스 사업을 벌이고 있다는 점을 감안하면 시큐아이의 보안관제센터 구축과 보안관제서비스 진출 선언은 일종의 ‘깜짝 발표’다.

보안관제 사업은 1년 전 공식 취임한 최환진 대표의 적극적인 의지에 따라 추진됐다는 것이 시큐아이 안팎의 이야기다.

최환진 시큐아이 대표

더욱이 시큐아이는 최근 보안업계에서 활발히 접목을 시도하고 있는 인공지능(AI) 기술을 적용해 보안관제서비스에 나섰다. 국내에서 전면적인 AI 보안관제서비스를 제공하는 것은 사실상 업계 최초다.

후발주자이지만 AI 기반 원격 보안관제서비스는 발빠르게 시작해 향후 보안관제서비스 시장에 빠르게 안착할 수 있을지 관심이 모아진다.

IBM 기술, 삼성SDS 관제포털, 시큐아이 전문역량 더해 차별화

시큐아이는 보안솔루션과 보안컨설팅 사업을 해오면서 쌓은 기술력과 노하우에 IBM의 AI 기반 사이버보안 분석기술인 ‘왓슨(Watson for Cyber Security)’과 삼성SDS의 보안관제 역량을 더해 차별성을 모색했다.

AI는 기존의 알려진 공격에 사후대응하는 방식이던 기존 보안관제 한계를 넘어 알려지지 않은 위협이나 지능화된 공격에 대응하는데 보다 효과적인 기술로 꼽힌다. 더욱이 매일 엄청나게 생성·수집되는 보안로그와 이벤트 등 잘못된 탐지(오탐)를 걸려내 실제 위협(정탐)을 빠르고 정확하게 판별하는데 도움을 줄 것으로 기대되고 있다.

기존에 사람이 직접 수행하면서 나타났던 한계를 기술이 대체할 수 있다. 특히 전문가들이 반복적으로 수행해야 하는 비효율적인 업무와 노력, 시간을 줄여 더욱 생산적이고 중요한 일에 투입될 수 있도록 전환할 수 있다.

시큐아이 보안관제팀장인 신경호 이사는 “기존의 보안관제서비스에 잠재위협 탐지, 정확한 판단에 따른 빠르고 즉각적인 대응 체계, 공격자들도 사용하는 정교화된 AI 기반 공격 탐지를 더하는 한편, 오탐(False Positives)에 따른 서비스 리소스 낭비와 고객 피로도를 높이는 수많은 티켓(Tickets)과 경보(Alerts)는 빼자는 원칙에 따라 구현했다”고 강조했다.

이어 신 이사는 “업종별로 특화된 탐지정책을 운영하는 것뿐 아니라 금융 고객처럼 엄격한 망분리된 독립 환경에서 보안관제서비스를 제공할 수 있도록 환경을 구축해 놨다”고 특징을 설명했다.

시큐아이는 IBM ‘큐레이더(QRadar)’와 ‘왓슨’을 보안관제 플랫폼으로 구축·운영한다. 삼성SDS가 보안관제 노하우를 집약해 위협 상황과 관제 현황을 한 눈에 볼 수 있도록 구현한 보안관제 포털도 활용하고 있다. 자체 확보한 보안 기술력과 전문가 서비스 역량을 바탕으로 보안관제서비스를 위한 분석·대응·운영 업무를 수행한다.

신 이사는 “시큐아이 보안관제서비스는 사람과 프로세스, 기술이 집약된 보안 오케스트레이션 서비스”라면서 “AI 기반 위협분석과 보안전문기업의 심층 기술 기반 원격관제서비스를 제공한다”고 소개했다.

시큐아이는 보안관제서비스 고객사를 이미 확보하고 있다. 현재 IT서비스·제조·병원·교육 분야 기업을 대상으로 원격관제서비스를 제공하고 있다.

시큐아이 사이버보안관제센터(SOC)

내년 상반기 ‘보안관제전문기업’ 획득 목표…파견·하이브리드 관제도 추진

시큐아이는 보안관제서비스 사업에 본격 나서면서 기존 보안컨설팅팀을 흡수 확대해 보안관제사업팀을 신설했다. 관제운영그룹, 관제사업그룹과 컨설팅그룹으로 구성돼 있다.

그간 삼성 관계사 등 필요로 하는 고객사에서 원할 경우 관제인력을 파견하는 사업을 펼쳐왔던 시큐아이는 본격적인 파견관제서비스 제공을 위해 공공기관에 보안관제 인력을 파견할 수 있는 ‘보안관제전문기업’ 자격도 확보할 계획이다. 내년 상반기 내 지정을 목표로 하고 있다.

보안관제전문기업으로 지정받으려면 일정금액 이상의 자기자본금, 충분한 기술 인력과 보안관제 수행실적 등을 확보하고 있어야 한다. 이미 전문기업 자격을 확보하기 위한 조건이나 방법론 등 모든 준비가 완료돼 있다는 것이 시큐아이의 얘기다.

신 이사는 “파견관제는 공공기관 외에 금융권 하이브리드 관제(원격관제+파견관제) 수요를 공략할 것”이라고 계획을 말했다.

시큐아이는 보안관제서비스 주 공략 시장으로 대외(삼성그룹 외), 중견기업 이상을 대상으로 삼고 있다. 보안관제전문기업인 삼성SDS와의 보안관제 사업 충돌 가능성에 대해선 “삼성SDS와는 오히려 보안사업 협력이 더욱 확대될 것”이라고 일축했다.

시큐아이는 삼성SDS가 제공하는 클라우드 기반 안티디도스(Anti-DDoS)와 웹방화벽 서비스 등과 파트너 관계를 맺고 있는 카본블랙, 포스포인트 등 엔드포인트 보안 솔루션 관련사업도 진행한다. 양사가 제공하는 보안 서비스와 솔루션 교차판매나 재판매, 운영 협력, 대규모 기업고객 대상 협력제안 등도 추진할 예정이다.

신 이사는 “보안관제서비스 사업 본격화로 인한 내부 전략적 목표는 보안 제품과 서비스 사업이 본격 시너지를 내는 것으로, 이에 맞춰 사업영역을 확대하는 것 외에도 글로벌 수준으로 제품과 서비스가 거듭나는데 밑거름이 될 것”이라며 “시큐아이는 고객사의 현재 보안문제를 파악해 대안을 설계하는 컨설팅부터 솔루션 구축, 운영, 관제까지 전체 가치체인을 포괄하는 종합 보안 제공업체(Total Security Provider)를 지향한다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

--------------------------------------------------
[무료 웨비나 안내] 팬데믹 시대, 중소기업 비대면 업무 혁신 솔루션
  • 일시 : 2020년 10월 28일 14시~15시
등록하러 가기
--------------------------------------------------
[스페셜리포트] 새롭게 부상하는 웹 애플리케이션 위협
  • 아카마이 악성 스크립트 차단 솔루션 리포트
다운로하러 가기