[아이뉴스24 최은정 기자] '지피지기 백전불패'
해커 조직과의 사이버전(戰) 대응을 위한 사이버 위협 인텔리전스(CTI) 분야가 급부상하면서 CTI 플랫폼 제공 기업들의 시장 확대 전략에도 눈길이 쏠리고 있다.
31일 업계에 따르면 안랩, 크라우드스트라이크, NSHC 등 보안 업체들이 국내 시장 확대에 속도를 내고 있다.
CTI는 보안 분석가들이 기존 사고 사례에서 해커의 공격 동기, 대상과 과정 등을 이해하기 위해 수집·처리, 분석하는 데이터를 말한다. 전술(Tactical), 운영(Operational), 전략(Strategic) 등 3가지 유형으로 나뉜다. 기업·기관 등 고객은 자체 보안 팀, 혹은 CTI 플랫폼 등을 통해 이같은 데이터를 확보할 수 있다. 이를 통해 보안 위협에 보다 빠르고 정확하게 대응 가능하다.
안랩은 올 1월 선보인 위협 인텔리전스(TI) 서비스 '안랩 TIP'를 필두로 공공·금융, 유통, 제조, IT 등 산업군 고객을 확보 중이다. 지난 6월에는 대규모 금융, 유통사에 해당 서비스를 제공했다.
회사는 국내외 시장 확대를 위해 기업·기관과 연계해 정보 교류, 오픈소스 기관에서 공유한 정보 수집 등 기능을 제공하고 있다. 향후 위협 행위자 별 상세 정보와 다크웹 위협 정보 모니터링 등 콘텐츠 범위도 확대한다는 방침이다.
김창희 안랩 엔드포인트(EP)제품기획팀장은 "디지털 트랜스포메이션 가속화에 발맞춰 공격자는 기업·기관을 노려 여러 방식의 고도화된 보안 위협을 전개하고 있다"면서 "TIP와 자사 보안 솔루션 및 보안관제 서비스 간 연계 강화는 물론 국내외 기관과 협력하며 정보 수집 경로를 확대하는 등 위협 인텔리전스를 더욱 정교화할 것"이라고 말했다.
올 1월 국내 지사를 설립한 크라우드스트라이크는 국내 대규모 기업, 플랫폼·게임 업체 등 고객 확보에 집중하고 있다. 지난 상반기 보안 연구 분야의 중견업체에 플랫폼을 제공하기도 했다.
회사가 제공하는 CTI 플랫폼은 단말 기기 등에서 얻는 보안 관련 데이터가 타사 대비 많다는 게 장점이다. 지난 3월에는 다크웹과 딥웹 관련 TI 정보도 파악 가능하도록 기능도 추가됐다. 이달부터는 고객의 정보가 다크웹에 유출됐는지 확인하고 삭제해주는 관리 서비스도 병행하고 있다.
이창훈 크라우드스트라이크 영업이사는 "최근 랜섬웨어 공격이 늘고 있는데 당사 CTI 플랫폼에서 제공하는 절반 이상 정보가 랜섬웨어 공격 조직에 관한 것"이라면서 "다크웹, 딥웹 모니터링도 함께 지원하는 등 기업 보안 강화를 위해 힘쓰고 있다"고 했다.
NSHC의 경우 국내외 파트너사 확대에 방점을 찍었다. 특히 CTI 서비스를 파트너사 보안 제품과 연동하는 등을 기반으로 시장 확대에 주력하고 있다. 주요 타깃 산업군은 공공·금융, 제조, 인터넷 등이다. 해외 고객 확보를 위해서는 싱가포르 법인 기반으로 구축한 동남아시아, 중동, 유럽 등 유통망을 활용 중이다.
현재 CTI 서비스 분석 시스템의 기능 강화, 자동화를 위한 연구를 진행하고 있다는 게 회사 측 설명이다. 고객에게 즉시 활용 가능한 TI를 보다 정확하고 빠르게 전달할 수 있도록 하기 위한 차원이다. 여러 종류의 데이터들을 필요에 따른 형태로 가시화한 대시보드도 준비하고 있다.
장영준 NSHC 수석연구원은 "국내 파트너사들의 보안 제품과 뛰어난 연동성과 협업을 바탕으로 당사 CTI 서비스의 독보적인 장점들을 알리기 위해 노력하고 있다"면서 "싱가포르 법인을 통해 구축된 파트너 네트워크와 온라인 세일즈 기회를 최대한 살려 CTI 서비스의 장점을 알릴 것"이라고 강조했다.
국내 CTI 시장은 아직 초기 성장 단계이나 앞으로 성장성이 기대되는 분야 중 하나다. 해외는 크라우드스트라이크를 포함해 레코디드 퓨쳐, KELA, 디지털쉐도우 등 주요 기업이 CTI 플랫폼 사업을 전개하고 있다.
김창희 팀장은 "점차 다양한 산업군 분야에서 보안 솔루션과 서비스에 위협 인텔리전스 서비스를 연계해 고도화된 위협에 대한 대응력을 강화할 것으로 보인다"면서 "TI를 활용한 보안 솔루션 시장도 점차 성장할 것"으로 기대했다.
이창훈 이사는 "코로나 팬데믹(대유행) 이전과 대비해 최근 CTI 플랫폼 문의량이 늘었다"면서 "재택근무제 등이 확대되면서 보안 홀이 다수 발생하고 CTI를 통해 보안 위협에 빠르게 대응하려는 수요가 높아진 것"이라고 설명했다.
장영준 수석연구원은 "국내는 CTI에 대한 목표와 활용성에 대한 인식, 저변 확대가 해외에 비해 상대적으로 늦은 초기 단계로 보인다"며 "최근 다양한 산업군 고객사에서 서비스에 대한 인식이 개선되고 있다는 점을 감안하면 국내 CTI 산업은 보안 산업 전반에 걸친 새로운 성장 동력으로 자리 잡을 것"으로 예상했다.
/최은정 기자(ejc@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기