지니언스가 네트워크접근제어(NAC) 솔루션에 이어 차세대 성장동력으로 육성해온 엔드포인트 위협 탐지·대응(EDR) 솔루션 사업 순항으로 제2의 도약을 자신했다.

이동범 지니언스 대표는 15일 서울 광화문의 한 호텔에서 기자간담회를 열고 “2019년은 차세대 성장동력으로 삼은 EDR 사업 성장 가능성을 확인한 해”라며 “제2의 도약을 위한 전략적 변곡점을 마련했다”고 평가했다.

‘최초, 최다, 최대’ 기록 세워, 초기 EDR 시장 선점 

2005년에 설립된 지니언스는 창립 후 첫 출시한 NAC 솔루션으로 지금까지도 국내 시장에서 60%에 달하는 독보적인 시장 점유율을 확보하고 있다. 그 결과 지난 15년간 연평균 27%의 성장률을 유지해왔다. EDR을 NAC 솔루션의 성과를 잇는 새로운 효자상품으로 만들어 지속 성장과 도약을 이룰 수 있겠다는 기대와 의지가 반영돼 있다.

지난해를 넘기면서 지니언스는 그 실현가능성이 높아졌다고 보고 있는 듯하다. 본격 개화하고 있는 국내 EDR 시장에서 ‘최초, 최다, 최대’ 기록을 세웠다는 점을 여러 번 부각했다.

실제로 지니언스는 지난 2017년 국내 기업으로는 최초로 EDR 솔루션 ‘지니안 인사이츠 E’를 선보였다. 금융권에서 진행된 EDR 최대규모 구축 사업을 포함해 다양한 산업군에서 50개에 달하는 최다 레퍼런스를 확보했다. 지난해에는 엔드포인트 단말 10만대 구축을 최종 목표로 진행된 사업에 선정, 4500대 규모 시범구축을 완료한 NH농협은행을 비롯해 미래에셋생명, 유안타증권, BNK경남은행, 한국도로공사 등 금융회사, 공공기관, 대기업 제조사를 포함해 굵직한 레퍼런스를 확보했다.

이 대표는 “지난해 의미있는 레퍼런스를 확보해 확대되고 있는 EDR 시장에서 지니언스가 리더십을 가질 수 있게 됐다”라면서 “EDR 신규 사업에서도 국내 1위를 목표로 하고 있다”고 말했다.

지니언스는 국외산 EDR 솔루션 경쟁이 한층 치열해지는 가운데 시장 선점과 더불어 독자 개발한 EDR 기술의 경쟁우위, 우수 인력 충원, 지속적인 연구개발, 인수합병(M&A)과 제휴를 통한 기술 확보와 시장 확대로 2019년 EDR 개화시기에 발빠르게 시장을 선점했다고 밝혔다.

이상행위 탐지 통합, 대대적 고도화 ‘지니안 인사이츠 E’ 2.0 버전 출시

지난 2018년 지니언스는 이상행위 탐지 기술 보유 기업인 레드스톤소프트웨어를 인수, 합병했다. 이날 지니언스는 레드스톤 인수로 확보한 이상행위 탐지 기술을 통합한 엔진을 적용하고 전반적으로 고도화한 ‘지니안 인사이츠 E’ 2.0 버전을 선보였다.

독자 개발한 ‘지니안 인사이츠 E’는 단말에 대한 지속적인 모니터링과 정보 수집을 통해 위협의 탐지, 분석, 대응 기능을 제공한다. 단말의 가시성 확보에 따라 위협이 언제, 어디서, 어떻게 유입이 되었는지 위협 정보를 한눈에 볼 수 있어 신속하고 적극적인 대응이 가능하다. 알려진 위협 및 알려지지 않은 위협의 탐지가 가능하며 다양한 위젯 제공에 따른 사용자 편리성 증대와 위협 탐지 알람을 통해 내부 보안을 강화할 수 있다.

이번에 선보인 ‘지니안 인사이츠 E’ 2.0 버전은 사용자(고객) 요구사항을 적극 반영한 것이 특징이다. 분석을 위한 충분한 가시성 제공, 위협 관리의 편의성 증대, 모니터링의 고도화, 자동화 대응 등 기술 요소와 사용자의 편의성 증대를 목표로 제품을 개발했다는 게 지니언스의 설명이다.

기존 별도의 화면으로 구성된 악성코드와 이상행위가 통합돼 모든 위협을 한 화면에서 관리할 수 있는 통합 모니터링을 제공한다. 이에 따라 위협 현황, 단말 현황, 이벤트 현황을 체계적이면서도 효과적으로 모니터링해 한 눈에 문제점을 파악하고 대응할 수 있게 됐다.

위협상세분석 기능으로 기본정보, 단말별 탐지 정보, 분석지표, 공격스토리라인을 대시 보드 형태로 제공한다. 기본 정보탭을 통해 탐지지표를 포함한 기본 분석정보를 확인할 수 있다.

동일 위협이 발생된 단말, 위치, 대응 결과 등의 정보를 추가 조사 없이 확인할 수 있게 개발됐고, 연관위협지표를 통해 해당 위협의 공격 과정에서 발생한 모든 위협지표를 파악할 수 있게 됐다. 특히 유사도지표를 통해 머신러닝으로 탐지된 의심 악성코드가 알려진 악성코드의 변종인지 판단할 수 있다.

[광 to the 고] 웃긴데 알찬 유튜브 채널 '스튜디오 바이라인'에 놀러오세요


이민상 지니언스 엔드포인트 보안연구개발실 상무는 “악성코드와 이상행위 탐지 기술이 통합됐다. 손쉬운 관리와 통합 모니터링이 강화됐으며, 알려진 위협과 알려지지 않은 위협의 탐지 포트폴리오 관리 기반이 완성됐다”며 “지니안 인사이츠 E는 앞으로도 고객과 함께 확장 발전하는 솔루션이 될 것”이라고 강조했다.

지니언스는 화이트해커들로 구성돼 있는 보안 스타트업인 엔키(대표 박세한)에 투자, 협력을 바탕으로 악성코드 전문 분석가가 수행한 분석 결과를 ‘지니안 인사이츠 E’에 반영하는 한편, 악성코드 분석 서비스 관련 사업 협력도 추진할 방침이다.

이밖에도 지니언스는 ‘지니안 인사이츠 E’ 제품을 시작으로 구독(Subscription) 기반의 서비스형 사업 모델로의 판매 방식 전환을 꾀하고 있다.

이 대표는 “지난해부터 ‘지니안 인사이츠 E’ 제품 판매 방식을 연 단위 구독 모델로 바꾸고 있다”며 “그동안 보안 제품들 가운데 백신 외에는 서비스 모델이 없었지만 EDR 제품과 시장 특성상 이같은 비즈니스 모델을 안착시킬 수 있을 것이다. 이를 바탕으로 국내 시장의 고질적 문제인 저가 공급이나 제값받기 문제도 해결해나갈 수 있을 것”이라고 내다봤다. 지난해 도입한 고객사의 30%는 구독 모델로 계약했다.

클라우드 보안 올해부터 본격화, OT 보안 연구개발도 시작

지니언스는 NAC에 이어 EDR 사업을 성공적으로 안착시켜나가는 동시에 올해부터 또다른 성장동력을 육성할 방침이다. 이 대표는 이와 관련한 두가지 키워드로 ‘클라우드’와 ‘운영기술(OT)’을 꼽았다.

이 대표는 “지니언스는 네트워크 보안에서 단말 보안 영역까지 사업을 확대해 차세대 성장동력을 확보했다. 이를 바탕으로 글로벌 통합 보안 플랫폼 기업으로 자리매김 할 것”이라며 “NAC와 EDR을 넘어 세 번째 단계에는 클라우드와 OT 보안을 진행해 국내에서만 1000억원 넘는 매출 규모를 보유한 기업으로 발전해나가겠다”고 강조했다.

지니언스는 미국법인을 주축으로 이미 해외 시장에서 클라우드 NAC를 선보이면서 클라우드 보안 서비스 사업을 적극 벌이고 있다. 그간의 경험과 노하우를 반영해 올해 국내에 맞는 고도화된 클라우드 보안 서비스 모델을 선보일 계획이다.

OT 보안은 2~3년 이후 중장기 사업을 내다보고 있긴 하지만 이미 관련경험과 노하우를 가진 인력을 영입하고 관련조직을 신설해 연구개발을 시작하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network