[2019 주요 보안기업 전략②] 머신러닝·딥러닝 기술 적용한 보안관제, EDR 솔루션 사업 본격 강화 

클라우드, 블록체인, 인공지능(AI) 신기술과 보안기술 융합이 본격화되는 추세다.

국내 주요 정보보안업체들이 신사업을 확대하고 나서면서 이같은 신기술을 적극 활용하고 있다.

기존에 안착화된 사업을 확장, 강화해나가는 차원도 있지만 보안 기술 범주 안에서 중단기 관점에서 차기 신사업을 적극 모색 중이다.

2019년 주요 보안기업들이 추진하고 있는 신사업과 주요 사업전략을 알아본다.

1부 – SK인포섹·안랩, ‘클라우드’와 ‘융합보안’에 초점(지난호)
2부 – 이글루시큐리티·이스트시큐리티·지니언스, AI 기반 보안 사업 본격 강화(이번호)
3부 – 지란지교시큐리티·마크애니·파수닷컴, 블록체인 등 신사업 확대
4부 – 시큐아이·윈스, 차세대 보안 플랫폼으로 국내외 공략 강화

출처 : 삼성 뉴스룸

사이버보안 분야에 인공지능(AI) 접목이 활발하다. AI 기술은 지능화된 사이버위협을 탐지·분석하는데 활용하는 필수기술로 자리하는 분위기다.

신변종 위협이 엄청나게 등장하면서 기존 보안 솔루션의 한계점을 해결하기 위한 방안으로 AI 기술 활용이 제시되고 있다. 기존에 탐지하지 못했던 보안위협을 잡아내는 것은 물론 수많은 위협 이벤트와 로그 가운데 위협을 분석하는데 소요되는 시간을 크게 단축할 것이란 기대효과가 있다.

그러나 아직까지는 AI 보안 기술은 초기 단계에서 효과성을 검증하는데 시간이 걸릴 것으로 예상되는 상황이다.

국내 보안업체들 가운데 AI 기술을 활용해 출시된 보안 솔루션은 아직까지 많지는 않다. 하지만 다수의 기업들이 AI 기술을 다양한 방식으로 적용하거나 개발, 테스트하고 있다.

지니언스, 이스트시큐리티, 이글루시큐리티 등이 발빠르게 AI 기술을 적용한 보안 솔루션을 선보였다. 보안관제서비스 분야에서는 IBM과 협력한 시큐아이와 SK인포섹이 AI 보안관제서비스 출시를 알렸다.

이글루시큐리티, AI 보안관제 솔루션 첫 선

이글루시큐리티(대표 이득춘)는 올해 AI 보안관제시스템 사업을 본격화한다.

3년 간 공들여 개발, 고도화해온 AI 보안관제 솔루션인 ‘스파이더(SPiDER) TM AI 에디션’을 지난달 본격 출시했다. 지난 20년간 보안관제 사업에 주력해오면서 쌓아온 노하우를 집약하고 AI 신기술을 결합해 개발한 이 솔루션이 중장기 성장 동력 발판이 될 것으로 회사측은 기대하고 있다.


[AD] 금융권을 위한 멀티 클라우드 애플리케이션 서비스 전략

기존 보안관제시스템(SIEM)과 연동해 사용할 수 있는 ‘스파이더 TM AI 에디션’은 쏟아지는 보안이벤트 증가와 함께 늘어나는 오탐을 최소화해 경보분석과 처리시간을 단축시켜 보안관제 업무 효율성을 높일 것으로 내다보고 있다. 또한 알려지지 않은 보안 위협에 대한 가시성과 대응력을 크게 향상시킬 것이라는 게 회사측의 설명이다.

이글루시큐리티는 보안 관리자들이 알려진 위협에 대한 탐지·대응시간을 단축시키고 알려지지 않은 위협에 대한 가시성을 높일 수 있도록 머신러닝 알고리즘 학습을 위한 220개 넘는 기능요소(Feature)와 80개 이상의 위협 탐지 모델을 ‘스파이더 TM AI 에디션’에 적용했다.

보안관리자들이 알려진·알려지지 않은 위협에 대한 의미 있는 정보를 확인할 수 있도록경보 분석과 이상행위 탐지를 통해 도출된 위협 요소를 통합 분석하는 ‘위협 인사이트(Threat Insight)’도 제공한다.

이글루시큐리티는 AI 보안관제 솔루션 사업 본격화에 나서면서 올 초 조직 개편도 단행했다. ‘스파이더 TM AI 에디션’ 상용화 버전 개발을 위해 인공지능개발팀과 데이터 사이언스팀으로 구성돼 있던 인공지능연구소 내에 SIEM 팀을 포함하는 형태로 인공지능연구소의 역할을 확대했다. 또한 AI 기반 SIEM 솔루션과 보안 서비스 사업 간 시너지 창출을 위해 솔루션 사업부와 서비스 사업부를 통합한 ICT 사업본부를 신설했다.

이글루시큐리티는 올해 AI 보안관제 솔루션의 효과성을 입증하는데 주력하면서 국내 민간, 공공 시장 공략을 강화할 방침이다. 내년에는 AI 보안관제 솔루션을 한층 발전시킨 AI 기반 차세대 보안관제센터(SOC) 플랫폼을 선보일 계획이다.

이스트시큐리티, AI 기반 사이버위협 인텔리전스 첫 선…EDR과 결합 추진

이스트소프트의 자회사인 이스트시큐리티(대표 정상원)는 “AI로 더 안전한 세상을 만든다는 모토로 분사했다”고 할만큼 AI 보안에 공들여온 기업이다. 작년 10월 딥러닝 기반 AI 엔진이 적용된 사이버위협 인텔리전스 개념의 악성코드 위협 대응 서비스인 ‘쓰렛인사이드(Threat Inside)’를 정식 출시했다.

올해 상반기에는 차세대 엔드포인트 보안 제품으로 엔드포인트 위협 탐지·대응(EDR) 솔루션 ‘알약 EDR’도 올 상반기 중 정식 출시할 예정이다. 최근 개최한 파트너 행사에서 ‘알약 EDR’을 처음 선보였다.

이스트시큐리티에 따르면, ‘알약 EDR’은 기본적으로 백신 제품인 ‘알약(ALYac)’과 ‘쓰렛인사이드’가 활용, 결합돼 구현될 예정이다. 엔드포인트에서 알려진 위협부터 알려지지 않은 위협 의심 행위까지 엔드포인트 보안위협 ‘탐지-방어-대응-예측’으로 이뤄지는 4단계 순환 프로세스로 엔드포인트 보안 체계를 강화한다. 경량화된 통합 에이전트로 동작하며, 타 백신 프로그램들과의 충돌이 없이 사용 가능하다.

이스트시큐리티는 엔드포인트 보안과 사이버위협 인텔리전스를 결합해 정교한 보안위협에 실효성있는 대응할 수 있는 솔루션과 서비스를 제공할 계획이다. 엔드포인트 보안 솔루션과 ‘쓰렛인사이드’와 함께 도입하게 되면 악성코드의 식별부터 탐지·차단과 대응까지 엔드포인트 위협 대응체계를 더 강화할 수 있다는 게 회사측 설명이다. 이스트시큐리티는 이를 바탕으로 차세대 보안 솔루션 시장을 선도해 나가는 것을 목표로 삼고 있다.

이스트시큐리티는 많은 기업·기관들이 기존에 도입해 운영하고 있는 보안 솔루션의 부족한 부분들을 보완하고 고도화할 수 있도록 ‘쓰렛인사이드’ 서비스를 다양한 형태로 제공하는데 주력하는 한편, ‘알약 EDR’ 출시와 함께 엔드포인트 보안에 필요한 핵심 솔루션을 모두 제공하는 회사로 저변을 넓혀갈 계획이라고 밝혔다. 이를 기반으로 올해 전년 대비 10%의 매출 성장을 기대하고 있다.

지니언스, EDR 사업 전방위 확대…다양한 글로벌 기업과 협업에 해외 시장 공략

지니언스(대표 이동범) 역시 AI 기술을 적용한 EDR 사업을 전방위로 확대하고 있다.

지난 10여년간 네트워크접근제어(NAC) 솔루션으로 성장해온 지니언스는 단말에서 발생하는 현황과 문제에 대한 가시성 확보 기능을 바탕으로 EDR 솔루션인 ‘지니안 인사이츠 E’를 개발, 출시했다. 이 제품은 침해사고지표(IOC)와 머신러닝 엔진을 이용해 알려지지 않은 신변종 위협 탐지 기능을 제공한다.

2016년 출시한 뒤 신·변종 악성코드 위협을 보다 빠르고 정교하게 탐지하고 대응할 수 있도록 꾸준히 고도화 작업을 진행했다.

머신러닝 엔진을 탑재했을 뿐 아니라 리버싱랩스(최신 악성코드 정보), 씨큐비스타(한국형 IOC), SK인포섹(사이버위협인텔리전스), 엔키(악성코드 분석, 침해사고 대응) 등 보안업체들과 협력해 위협정보 수집과 대응 역량을 높였다. 이어 지난해 인수한 레드스톤이 개발한 이상행위 분석 기술도 추가했다.

머신러닝 기술도 지도학습 방식에서 비지도학습 방식까지 확대 적용하고 있다.

지니언스는 EDR 솔루션 시장이 올해부터 본격 형성될 것으로 보고 연초에 전사 사업체계를 EDR 전문조직으로 탈바꿈했다. 전체 산업군에서 나타나는 EDR 수요에 대응할 수 있도록 영업과 엔지니어 인력을 배치했다.

국내 보안기업 중에서는 가장 발빠르게 EDR 시장에 진출해 지난해까지 20여개 고객사를 보유하고 있어 그동안 시장에서 얻은 경험을 바탕으로 다양한 요구에 대응할 수 있을 것으로 보고 있다. 향후 발생될 공공기관 EDR 수요에 대비해 ‘지니안 인사이츠 E’ 제품을 조달청 나라장터에 등록하기도 했다.

지니언스는 EDR을 도입하는 고객들이 운영관리, 위협분석 등에 어려움을 갖고 있다고 판단하고 매니지드탐지대응(MDR) 서비스까지 함께 제공하기 위한 준비도 진행하고 있다. 현재 MDR 협력사를 선정 중이다.

이동범 지니언스 대표는 “그동안 전문화된 제품에 집중하는 전략을 펼쳐오면서 NAC 솔루션으로 매출 200억원 규모를  확보할 수 있었다”라면서 “EDR은 NAC를 잇는 차기 주력제품으로 장기적으로 큰 시장 규모가 형성될 것으로 보고 많은 투자를 벌이고 있다. 이처럼 집중하는 기조와 전략을 유지할 계획”이라고 말했다.

다만 해외 사업에서는 좀 다른 전략을 펼치고 있다. 국내에서는 직접 개발한 제품에 집중하는 전략이라면 해외는 클라우드 서비스 공급 방식을 채택한 것은 물론 제품도 다양한 전문기업들과의 협업을 활성화하고 있다.

지니언스는 미국 현지법인을 주축으로 북미, 동남아시아, 중동, 아프리카 등 20여개국으로 확장해 글로벌 사업을 진행하고 있다. 일본 사업은 지란지교시큐리티와 협력해 추진하고 있다.

최근 미국 샌프란시스코에서 열린 RSA컨퍼런스(RSAC)2019 행사에서 지니언스는 미국업체인 128테크놀로지와 공동 개발한 uCPE(Universal Customer Premises Equipment) 플랫폼 기반 NAC를 선보였다.

지니언스의 NAC 핵심기술인 ‘단말 플랫폼 인텔리전스(DPI)’ 기반 사물인터넷(IoT) 연결기기 탐지·액세스 제어 기능과 AI 기반 보안정보이벤트관리(SIEM) 솔루션, 광대역소프트웨어정의네트워크(SD-WAN) 기술을 결합해 NAC 기능을 확장하고 WAN 보안을 강화해 내외부 사이버공격에 대응할 수 있는 제품이다.

이 대표는 “국내에서는 수직 확장, 해외에서는 수평 확장 전략을 가져가고 있다”라면서 “해외 시장에서 많은 협업 기회가 생기고 있어 큰 기대를 갖고 있다”고 밝혔다.

지니언스는 올해 국내에서만 전년 대비 20% 이상 성장할 것으로 예상하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network