[디지털데일리 최민지기자] SGA솔루션즈(대표 최영철)가 2020년 8조원 규모로 추정되는 지능형지속위협(APT) 시장에 AI·빅데이터 기반 ‘센트리APT’ 신제품으로 도전장을 던졌다.

23일 SGA솔루션즈는 서울 문정동 신사옥에서 기자간담회를 열고 ‘인공지능(AI) 및 빅데이터 기반 센트리 APT(Sentry APT) 신제품을 발표했다.

이날 최영철 SGA솔루션즈 대표는 APT 보안을 신성장동력으로 삼고, 외산 보안기업들이 점유하고 있는 국내 APT 보안시장을 탈환하고 미국까지 진출하겠다는 포부를 드러냈다.

◆센트리APT, 빅데이터 기반 AI 기술 탑재=센트리APT는 SGA솔루션즈가 10년간 쌓아온 서버 보안, 엔드포인트 보안, 보안 관제 등 핵심 기술력을 통합해 야심차게 내놓은 SDR(System Detection & Response) 시큐리티 플랫폼이다.

센트리APT는 빅데이터 기반 AI 기술을 활용해 보안위협을 탐지·분석·대응 체계를 제공한다. 이를 통해 전통적인 관제시스템을 대체할 수 있다는 설명이다. 또한 윈도, 맥 운영체제만 지원하는 엔드포인트(PC) 영역뿐 아니라, 유닉스, 리눅스, 윈도 운영체제의 서버 영역까지 APT 공격탐지를 모두 수행한다.

최 대표는 “APT 공격은 길게는 2년간 짧게는 수개월간 이뤄지기 때문에 이 기간의 로그를 모두 알 수 있어야 한다”며 “빅데이터가 반드시 필요한 이유며, 대량의 데이터를 기반으로 특정 행위의 악의성·위협을 도출하기 위한 반복적·지능적 학습 기반의 자동화 시스템도 요구된다”고 설명했다.

이어 “빅데이터와 머신러닝으로 판단요소를 갖췄으며, 다양한 장치에서 발생하는 이벤트 간 연관관계를 분석해 보안위협 등을 예측하고 사전 대응한다”고 덧붙였다.

센트리APT는 비정상 행위에 대한 위협 프로파일링(Threat Profiling)을 통해 ▲탐지 ▲대응 ▲분석의 3단계 위협 대응 및 처리 방법을 제공한다. 알려진 위협뿐 아니라 잠재적인 위협까지 탐지하고 제거하기 위해서다.

1단계로 빅데이터 기반의 머신러닝을 이용해 수집된 로그 분석과 위협 이벤트 프로파일링을 통해 위협 수준과 APT 킬체인을 단계별로 탐지하고, 2단계로 서버 및 PC에서 탐지된 결과에 따라 에이전트를 기반으로 자동 또는 수동 대응한다. 3단계로 경로 추적 및 행위 재연 등의 기능을 통해 다양한 분석 방법을 제공한다.

최 대표는 “센트리APT는 탐지, 대응, 분석이 모든 가능한 올인원 플랫폼”이라며 “APT 대응이 쉽지 않은 이유는 현재의 단위기술로는 막을 수 없기 때문이며, 이에 글로벌 보안기업들은 수많은 인수합병(M&A)을 통해 기술들을 확보하고 있다”고 설명했다.

◆“한국 잡고, 미국으로 간다”=SGA솔루션즈는 센트리APT를 통해 국내뿐 아니라 글로벌 기업들과의 경쟁 및 기술교류 가능성까지 내다보고 있다. 외산제품과 차별화된 역량을 통해 국내시장의 외산제품 독점을 방지하고 국내 APT 보안시장의 20~30%를 차지하겠다는 목표다.

APT공격은 조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단을 총동원하는 지능적 해킹 방식으로, 관련한 대형 보안 사고가 지속적으로 발생되면서 이를 탐지하고 대응할 수 있는 시장이 급증하고 있다. 2020년 전세계 APT 보안시장 규모는 75억6000만달러, 한화로 약 8조에 달하고 국내의 경우 지난해보다 3배 이상 증가한 1151억원으로 성장할 전망이다.

최 대표는 “앞으로 차세대 APT 보안시장에 진출하지 않으면 쉽지 않은 상황에서 국내 APT 보안제품이 지난해 들어 2~3개 업체에서 제품을 출시할 정도로 부재하다”며 “이러한 가운데 글로벌 기업들이 국내시장 장악력이 점점 커지고 있다”고 지적했다.

SGA솔루션즈는 내년에 600여개 고객을 대상으로 세일즈를 추진하고 계열사 등과 협력해 영업력을 극대화하기로 했다. 또, 동남아시아 태국 협력법인 제품 공급을 통해 글로벌 시장 진입 평가를 검토한다.

2019년에는 차세대 APT 플랫폼 및 위협분석 클라우드 서비스를 내놓고 아마존웹서비스(AWS)·MS코리아를 통한 국내외 서비스를 동시 출시한다. RSA컨퍼런스에 참석해 미국 현지 파트너를 확보하겠다는 전략도 세웠다.

2020년에는 국내 APT 보안시장을 장악하고 해외 성공사례를 바탕으로 가트너 매직 쿼드런트 등재에 주력한다. APT 차세대 솔루션의 선도기업 위치를 확보하겠다는 복안이다.

아울러, SGA솔루션즈는 본격적인 국내시장 공략을 위해 파이어아이와 윈윈 전략을 펼칠 예정이다. 지난 6월 체결한 ‘파이어아이 엔드포인트 솔루션(HX)’의 공급 및 기술 지원 파트너십을 통해 다양한 제품 라인업을 확보하고, 안정적인 기술 지원을 제공함으로써 영업과 기술 시너지를 확대키로 했다. 또, 센트리 APT를 파이어아이 APT 제품군과 상호 보완할 수 있는 이상적인 협업 모델을 구축할 방침이다.

최 대표는 “2000년대 초반 서버보안 국산화를 통해 시장을 창출하고 확대해가며 국내 시장 1위를 달성한 통합보안사업 노하우를 기반으로, 이번 출시된 센트리APT를 통해 국내외 APT 보안 선도 기업으로 자리매김할 것”이라고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr