[김국배기자] 시큐아이(대표 배호경)가 이달 중 지능형 지속위협(APT) 대응 솔루션을 출시하면서 APT 시장에 본격적으로 뛰어든다. 이로써 안랩(대표 김홍선)과 인포섹(대표 신수정)에 이어 시큐아이까지 국내 보안업체 '빅3'가 모두 이 시장에 가세하면서 경쟁이 더욱 치열해질 전망이다.
3일 시큐아이 관계자에 따르면 회사는 APT 공격 대응 방법으로 차세대 방화벽인 '시큐아이 MF2'와 연동되는 가상화 기반 악성코드 행위분석 장비 '시큐아이 MA(Malware Analyzer)'와 '시큐아이 클라우드 APT 분석 서비스'를 12월 중 출시한다.
현재 국내 보안 시장에서는 방송사와 은행권을 공격 대상으로 삼았던 지난 '3·20 사이버테러' 이후 APT 솔루션이 하나의 트렌드로 자리매김 하는 양상이다. 이 시장은 안랩과 파이어아이가 양강체제를 이루며 선점 경쟁을 펼치는 가운데 많은 국내외 업체들이 뛰어들고 있다.
그 동안 시큐아이는 APT 시장의 성장 가능성을 관망해왔다. APT 솔루션이 잠깐 동안 '반짝' 도입되는 솔루션에 그칠 지 아니면 앞으로 모든 기업과 기관이 필수적으로 도입해야 할 핵심 솔루션이 될 지에 대한 고민에서다.
시큐아이 관계자는 "올해 예산 미확보와 '국가 사이버안보 종합대책' 수립 지연 등으로 APT 대응 솔루션 도입이 업계의 기대에 미치지 못했다"면서 "그러나 내년 초부터 금융·공공기관에서 중요한 도입사례가 구축되며 본격적으로 확산될 것"이라고 말했다.
이 관계자는 또한 "향후 APT 대응 솔루션은 알려지지 않은 악성코드를 탐지·분석하고 차단하는 솔루션으로서 차세대 보안 솔루션의 핵심기능으로 자리매김할 것"이라고 예상했다.
이에 앞서 안랩은 이미 지난해 초부터 '트러스와처'로 APT 솔루션에 초점을 맞추기 시작했고 인포섹은 지난 10월 미국 보안업체 카운터택(CounterTack)과 손잡고 APT 대응 서비스를 내놨다. 파이어아이 코리아도 3·20 사이버테러와 APT 전문 기업이란 점이 맞물려 주목 받기 시작하면서 국내 시장에서 활발히 움직이는 상황이다.
◆저렴한 비용 앞세워 공공·금융 등 기존 고객 집중 공략…
시큐아이는 공공·금융 기관 등 기존 차세대 방화벽의 주요 고객을 대상으로 시장을 공략할 계획이다. 안랩은 물론 인포섹도 금융과 공공, 기업 시장을 대상으로 영업활동에 나서고 경쟁은 불가피한 상황.
회사 측은 경쟁사에 비해 저렴한 비용으로 APT 대응 시스템을 구축할 수 있다고 강조한다. 차세대 방화벽인 '시큐아이 MF2'를 3.0 버전(V3.0)으로 업그레이드 하고 행위분석 장비 '시큐아이 MA'만 별도로 구매하면 APT 대응이 가능해지기 때문이다.
또한 시큐아이는 매니지드 관제서비스 사업자도 주요 공략 대상으로 삼는다. 해당 사업자역시 별도의 시스템 구축 없이 시큐아이의 '클라우드 APT 분석 서비스' 가입만으로 서비스가 가능한 만큼 도입 비용을 절감하고 서비스 확장도 가능하다는 게 회사 측 설명이다.
시큐아이 관계자는 "중소 기업과 학교, 병원 등에도 시큐아이 MF2 장비와 클라우드 APT 분석 서비스를 패키지로 판매할 계획"이라고 말했다.
시큐아이는 APT 공격이 진화하면서 SSL(Secure Socket Layer) 등 암호화된 공격이 증가하는 가운데 이를 효율적으로 탐지·차단할 수 있다는 것을 차별점으로 내세운다. 'SSL 인스펙션' 기능을 통해 암호화된 인터넷 트래픽을 이용하는 APT 공격을 탐지할 수 있다는 것.
또한 시큐아이는 ▲행위분석 ▲디도스 공격탐지 ▲트래픽 기반 위험도 평판 엔진의 3중 APT 분석 엔진을 탑재했다는 점도 강조하고 있다.
APT 공격은 감염된 PC 등을 통해 대규모 트래픽을 발생시키는 디도스(DDoS) 공격을 유발하는 경우가 많기 때문에 안티 디도스 엔진을 기본 제공하며 세션 기반의 이상 행위를 탐지해 위험도를 측정하는 평판 엔진을 탐재함으로써 APT 공격의 이상 행위를 트래픽 기반으로 분석한다. 최종적으론 '시큐아이 MA'를 통해 가상화 기반 행위분석을 수행한다.
시큐아이 APT 대응 솔루션은 기존 '시큐아이 MF2'를 V3.0으로 업그레이드해 고객의 환경에 따라 프라이빗 행위분석(Private)이나 퍼블릭 행위분석을 선택적으로 사용할 수 있다. 또 외부망 연동이 불가한 공공·금융권 고객은 '시큐아이 MA(프라이빗 행위분석 장비)'를 도입해 다수의 차세대 방화벽과 연동해 사용할 수 있다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기