이스트시큐리티, ‘쓰렛인사이드’로 악성코드 분석부터 2차 공격 대응까지

솔루션

디지털데일리 발행일 2018-10-23 14:17:33

홍하나

[디지털데일리 홍하나기자] 사이버 공격이 점점 지능화되고 있는 가운데 이스트시큐리티는 딥러닝 기술을 적용한 보안 솔루션을 출시했다. 단순 악성코드 탐지 차원을 넘어 분석, 2차 공격 대응까지 제시하는 솔루션으로 회사 측은 기업의 리소스가 줄어들 것으로 기대하고 있다.

이스트시큐리티는 23일 서울에서 신제품 출시 기자 간담회를 열고, 딥러닝 기술이 적용된 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’와 이를 기반으로 한 ‘알약EDR 솔루션’을 소개했다.

딥러닝 기술이 적용된 위협 대응 솔루션 쓰렛인사이드는 악성코드의 종류와 유형을 식별하고 분류한다. 기존 보안 솔루션이 악성코드 여부만 파악하고 1차 조치만 취했다면 쓰렛사이드는 앞으로 이뤄질 수 있는 공격에 대응하는 것.

쓰렛 인사이드는 다섯 개의 엔진결과와 분석 히스토리를 종합해 위험도를 판단한다. 인공지능(AI), 정적, 동적, 네트워크, 평판 분석 결과를 제공한다. 웹서비스와 API, 온프레미스 등의 형태로 제공한다. 현재 금융보안원, 경찰청, 한국인터넷진흥원(KISA), KT에서 구축했다.

김준섭 부사장은 “악성코드 식별을 통해 어떤 목적으로 공격이 진행 중인지, 향후 어떤 공격을 받을수 있는지 파악할 수 있다”고 강조했다.

알약EDR은 쓰렛인사이드를 기반으로 공격 차단, 악성코드 요소 제거 등 대응에 초점을 맞춘다. EDR에서 탐지한 결과를 보안관리자에게 전송하고 이스트시큐리티에서 제공하는 후속 공격 차단 리포트도 제공한다. 내년 2월 출시될 예정이며 말레이시아 공공기관에도 내년 2월까지 구축을 마무리할 계획이다.

정상원 이스트시큐리티 대표는 “기업들이 쓰렛 인사이드와 알약EDR을 통해 저비용으로 보안 전문가 고용 효과를 거둘 수 있도록 하는 것이 목표”라고 강조했다.

한편 이날 행사는 이스트시큐리티가 지난 2017년 1월 이스트소프트의 보안 전문 자회사로 분사한 이후 처음으로 가지는 공식 간담회다. 이날 이스트시큐리티는 앞으로의 사업 방향에 대해서도 소개했다.

정 대표는 “오는 2022년까지 인텔리전스 엔드포인트 보안을 선도하는 기업이 되는 것을 목표로 2019년 ‘알약EDR’ 제품을 선보여 엔드포인트 보안의 틀을 완성하고, 2021년까지 인텔리전스 보안 솔루션을 고도화할 것”이라고 밝혔다.

아울러 상장계획에 대해서는 “상장 자체가 목표가 됐을 때의 문제점을 겪었다”면서 “회사의 방향성이 명확할 때 할 계획으로, 아마 매출이 500억원 이상 될 때”라고 예상했다. 그러면서 “5년 내 상장할 것으로 기대된다”고 밝혔다.

한편 지난해 이스트시큐리티의 매출액은 약 18억원을 기록했다. 회사측에 따르면 올해 매출액은 두 배 가량 성장한 35억원을 기록할 것으로 예상된다.

홍하나

webmaster@ddaily.co.kr

기자의 전체기사 보기