7일 인섹시큐리티는 기자간담회를 열고 서울 가산동 대륭테크노타운 17차에서 기자간담회를 열고 다양한 보안 솔루션을 유기적으로 연동해 기업 내부로 유입되는 단계에서 보안위협을 자동으로 판별, 신속하게 사전 대응할 수 있는 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼’을 공개했다.

보안담당자들이 호소하는 주된 애로사항은 일손 부족이다. 일할 사람은 부족한데 관리해야 할 보안시스템과 분석해야 하는 로그데이터는 과다하게 많은 상황이다. 24시간 실시간 침해사고에 신속하게 대응해야 하고, 최근에는 정상파일과 악성파일 구별까지 쉽지 않아졌다.

이에 인섹시큐리티는 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(이하 마에스트로)’을 통해 이들의 고민을 해결할 수 있다고 밝혔다. 인섹시큐리티가 투자하고 기술 연구 공동 진행, 마케팅을 전담하고 있는 마에스트로 네트웍스는 악성코드 탐지 및 분석, 차단 보안 솔루션을 개발하는 기업이다.

마에스트로는 기업 내부로 유입되는 파일들에 대한 멀티 안티바이러스 스캔, 정적분석, 동적 행위분석, IP·도메인·인터넷주소(URL) 분석, 이메일 분석, 연관분석, 머신러닝 분석 등을 이용하여 악성코드를 탐지·분석·차단한다.

기업 내부에 이미 구축된 다양한 보안솔루션을 하나의 통합관리플랫폼으로 통합하고 내부망으로 유입되는 파일들에 대해 자동으로 악성코드 여부를 검증·분석·조치하면서 사전에 위협을 예방할 수 있다는 설명이다.

김종광 인섹시큐리티 대표는 “기업은 이미 많은 보안 제품을 구축해 사용하고 있지만 각각 운영되면서 내부로 들어오는 보안위협 인텔리전스를 제대로 확보하지 못한 채 복잡성과 관리 부담만 증가하고 있다”며 “마에스트로는 다양한 보안 솔루션을 중앙에서 연결해 파일들이 기업 내부로 유입되는 단계에서 보안위협을 자동으로 판별, 신속하게 사전 대응할 수 있도록 지원한다”고 말했다.

마에스트로는 기업 내부망으로 유입되는 파일들 중 검증되지 않은 파일에 대한 실행을 차단한다. 검증되지 않은 파일들은 자동으로 마에스트로로 전달되고, 파일 검증 솔루션으로 전달, 검증 결과를 다시 마에스트로에 보낸다. 정상파일로 판단되면 실행을 허용하고, 악성코드로 판별되면 마에스트로 에이전트에서 실행되지 않도록 막는다.

특히, 마에스트로는 유입되는 파일들에 대해 최대 31개 벤더의 멀티안티바이러스 스캔 엔진을 이용해 1차 검사를 진행한다. 2차적으로 샌드박스를 이용해 파일을 실제 실행한 후 동적 행위 분석과 정적 행위 분석을 수행해 악성코드를 판별한다.

또한, 기업 내부망의 시스템들로 유입되는 파일들에 대하여 수동적으로 수행해온 위협 분석·검증 작업을 자동으로 악성코드 여부를 탐지해 차단시킴으로써 시스템 운영 효율성을 높인다. 모바일 취약점까지 진단하며 통합 대시보드와 리포트도 제공한다.

마에스트로는 다양한 보안 솔루션들을 하나의 통합 플랫폼으로 구성한 것이 특징이다. 기업 내부에 수많은 보안 솔루션이 구축돼 있더라도 서로 유기적으로 통합 운영되지 못해 존재하던 위협 사각지대를 없앨 수 있게 됐다.

인섹시큐리티에 따르면 마에스트로는 시만텍(블루코트 포함), 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크·엔드포인트 보안 솔루션과, 파일 검증단계에서는 옵스왓 메타디펜더, 조시큐리티, 도메인툴스 등과 상호 연동을 지원한다.

김 대표는 “하나의 제품으로 완벽하게 위험을 차단하기 어렵고, 차세대 네트워크 보안 장비와 엔드포인트 보안 제품도 100% 안전하다고 말할 수 없다”며 “이에 전세계적으로 사이버위협 정보를 공유해 효과적으로 위협을 막자는 분위기가 조성되고 있는데, 이러한 상황을 반영한 제품이 바로 마에스트로”라고 강조했다.

이어 “국내 및 외산 보안 기업들과 경쟁이 아닌 협력을 꾀할 수 있는 제품이며, 국내 보안기업 솔루션도 라이브러리 설치만으로 연동할 수 있을 것”이라고 말을 보탰다.

인섹시큐리티는 공공 및 엔터프라이즈 기업 시장 고객을 대상으로 본격적인 사업에 나설 예정이다. 정부·공공기관, 기업 등을 대상으로 데모나 개념검증(PoC)를 추진해 적극적인 영업을 펼칠 계획이다.

아울러, 인섹시큐리티는 고객사 상황에 따라 유기적으로 연동되는 다양한 국내외 보안 솔루션을 함께 공급해 보안 위협에 선제 방어할 수 있는 고객 맞춤형 솔루션으로 공급할 방침이다. 국내시장 공략 강화와 함께 해외시장으로 사업 확대도 기대하고 있다.

김 대표는 “외산 샌드박스 상당수가 한글(HWP)을 지원하지 않는데, 정부·공공기관에서는 한글 사용이 필수며 최근에는 한글파일로 위장한 악성코드도 발견되고 있다”며 “마에스트로는 조샌드박스·파이어아이 등을 통해 한글까지 지원하고 있다”고 제언했다.

또 “공공기관·금융권 등에서 안전한 보안환경을 위해 망분리를 실시하고 있지만, 직원·협력사 등에서 USB를 사용할 때 위협이 발생하는 경우가 생긴다”며 “마에스트로는 사용자 자료 연계 방식을 지원하며 망 간 파일 전송 때 유입되는 악성코드를 사전에 탐지해 차단한다”고 덧붙였다.

이날 김 대표는 “보안 위협의 사전 대응을 위해 자체적으로 개발한 마에스트로 보안 솔루션을 인섹시큐리티의 풍부한 고객·채널 및 기술력 등의 보유 역량과 결합시켜 새로운 사업 기회들을 창출할 수 있을 것”이라고 전했다.

<최민지 기자>cmj@ddaily.co.kr