check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

SGA솔루션즈, PC부터 서버단까지 통합 대응 ‘센트리APT’ 출시...APT 시장에 출사표

길민권 기자 mkgil@dailysecu.com 2017년 11월 23일 목요일

▲ SGA솔루션즈 센트리APT 구성도
▲ SGA솔루션즈 센트리APT 구성도
SGA솔루션즈가 신규 성장 동력으로 인공지능∙빅데이터 기반 ‘Sentry APT’(이하 ‘센트리APT’)를 발표하고 외산 솔루션이 잠식하고 있는 국내 APT 시장에 출사표를 던지며 외산과 본격 경쟁 및 향후 글로벌 진출도 계획한다고 밝혔다.

23일 기자간담회를 열고 지능형 지속위협 대응 솔루션 ‘센트리APT’ 신제품을 발표한 SGA솔루션즈(대표 최영철)는 2016년 전세계 26억 달러 규모의 APT 보안 시장이 2020년 75억6천만 달러(한화 약 8조3천억) 규모로 급격히 성장할 것이라고 전하고, 2020년 국내 APT 보안 시장도 1,151억으로 2016년 392억 대비 약 3배 규모로 증가할 것으로 전망했다.

이 자리에서 최영철 대표는 “해커들은 일반적인 방법으로 공격하지 않는다. 대부분 스텔스형 공격이다. 이를 대응하기 위해 2010년 이후 네트워크 기반에서 악성코드를 탐지하는 샌드박스 제품이 출시돼 시장을 주도해왔다. 그러나 최근 2~3년 전부터 엔드포인트(PC) 로그 등을 모니터링하고 분석해 탐지하는 포스트샌드박스(Post Sandbox) 분류의 EDR(Endpoint Detection & Response) 및 EPP(Endpoint Protection Platform) 제품으로 시장이 확대되며 국내외 보안 기업들이 이러한 시장에 진입하고 있다”며 “SGA솔루션즈는 이번 신제품을 통해 국내 및 글로벌 보안 기업 제품 대비 차별화된 기술을 제공함으로써 사업 경쟁력을 확보하고 성장 초입 단계인 APT 보안 시장을 선점해 주도할 수 있는 발판을 마련할 계획”이라고 전했다.

▲ 최영철 SGA솔루션즈 대표가 센트리APT에 대해 기자들에게 설명하고 있다.
▲ 최영철 SGA솔루션즈 대표가 센트리APT에 대해 기자들에게 설명하고 있다.
특히 기존 APT 대응 솔루션들과 차별점에 대해 “기존 PC 기반 APT 보안 솔루션은 서버에 존재하는 위협을 탐지하기 어렵다. 반면 ‘센트리 APT’는 윈도우 및 맥 운영체제만 지원하는 엔드포인트 영역뿐 아니라, 윈도우, 리눅스, 유닉스 운영체제의 서버 영역까지 APT 공격 탐지를 모두 수행 가능하며 또한 자체 보안관제 제품에 빅데이터 기반 인공지능 기술을 활용, 지능화된 보안 위협을 탐지하고 분석 및 대응 체계를 제공함으로써 전통적인 관제 시스템을 대체할 수 있도록 했다”고 설명했다.

‘센트리APT’는 먼저 빅데이터 기반의 머신 러닝을 이용해 수집된 로그 분석과 위협 이벤트 프로파일링을 통해 위협 수준과 APT 킬체인을 단계별로 탐지하고, 다음으로 서버 및 PC에서 탐지된 결과에 따라 에이전트를 기반으로 자동 또는 수동 대응한 후, 최종 경로 추적 및 행위 재연 등의 기능을 통해 다양한 분석 방법을 제공한다. 이를 통해 실시간 상시 감시 체계로 의심스러운 악성코드 침입을 사전에 탐지-차단-대응할 수 있는 통합보안체계를 구축 할 수 있다는 것이다.

SGA솔루션즈는 먼저 약 600여개 이상 확보된 기존 고객사를 대상으로 세일즈를 추진할 계획이다. 또한 국내외 전문 총판 및 파트너사를 기반으로 한 간접판매 전략과 함께, 종합 IT 기업인 모회사 SGA 및 계열사 등과 협력해 영업력 극대화를 추진한다는 전략이다.

한편 본격적인 국내 시장 공략을 위해 글로벌 APT 보안 기업인 파이어아이와 손잡고 윈윈하는 성장 전략을 펼친다. 지난 6월 체결한 ‘파이어아이 엔드포인트 솔루션(HX)’의 공급 및 기술 지원 파트너십을 통해 다양한 제품 라인업을 확보하고, 안정적인 기술 지원을 제공함으로써 영업과 기술 시너지를 확대할 예정이다. 뿐만 아니라 ‘센트리 APT’를 파이어아이 APT 제품군과 상호 보완할 수 있는 이상적인 협업 모델을 구축함으로써, 협력 전략도 동시에 추진한다는 방침이다.

최영철 SGA솔루션즈 대표는 “‘센트리APT는 10년 이상 확보한 서버 보안, 엔드포인트 보안, 보안 관제 등 자체 핵심 기술력을 통합해 야심 차게 준비한 차세대 보안 솔루션”이라며 “기존 APT 보안솔루션과 EDR, EPP 솔루션들이 커버하지 못하는 PC부터 서버 전체 시스템 영역에서 이루어지는 침해위협에 대한 통합된 가시성을 고객들에게 제공하겠다. 그리고 국내 시장 확대 이후 해외 시장 진출도 계획하고 있다”고 포부를 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
태그 APT, SGA
목록