2024-03-29 05:45 (금)
모두스원 보안감사솔루션 '게이트원'...중동 최대 보안컨퍼런스 해킹대회서 기술력 인정받아
상태바
모두스원 보안감사솔루션 '게이트원'...중동 최대 보안컨퍼런스 해킹대회서 기술력 인정받아
  • 길민권 기자
  • 승인 2018.10.02 13:54
이 기사를 공유합니다

이집트 해킹대회의 방어 솔루션으로 초청받아...공신력과 시장 확대 두마리 토끼 잡다

▲ 아랍 시큐리티 컨퍼런스 사이버워게임 종료후 기념촬영. 모두스원의 보안감사솔루션 '게이트원'이 방어 솔루션 역할을 담당했다. [=이집트 카이로]
▲ 아랍 시큐리티 컨퍼런스 사이버워게임 종료후 기념촬영. 모두스원의 보안감사솔루션 '게이트원'이 방어 솔루션 역할을 담당했다. [이집트 카이로]
보안감사 분야 선두기업 모두스원(대표 임형도)이 중동 지역에 본격 진출하게 됐다. 모두스원 측은 지난 9월 23일부터 24일 양일간 개최된 아랍 지역 최대 정보보안 컨퍼런스인 '아랍 시큐리티 컨퍼런스'에 초청받아 자사 보안감사솔루션 '게이트원(GATEONE)'의 기술력을 아랍 정보보안 실무자 1천여 명이 보는 가운데 유감없이 선보여 큰 호평을 받았다.

아랍 시큐리티 컨퍼런스는 이집트 카이로에서 개최됐으며 이집트를 비롯해 아랍에미레이트, 사우디아리바이, 카타르, 쿠웨이트 등 중동지역 대부분 국가와 디수 아프리카 국가의 정보보안 실무자 1천여 명이 참석한 자리였다. 이번 컨퍼런스는 보안세미나와 보안솔루션 전시회 그리고 사이버워게임(해킹대회) 등 최신 보안 트렌드 정보공유와 각국의 정보보안 솔루션 소개 그리고 17개 팀이 참가한 해킹대회로 구성됐다.

컨퍼런스 주최 측은 사이버워게임에 모두스원을 초청했다. 모든 참가팀에게 서버 계정을 부여하고 이 상태에서 어느 팀이 먼저 슈퍼유저 권한을 획득해 타깃 서버를 리부팅하는지 테스트하는 대회형식이었다.

▲ 사이버 워케임에 17개 팀이 참가해 모두스원 게이트원을 우회하기 위해 노력했지만 결국 뚫지 못했다.
▲ 사이버 워케임에 17개 팀이 참가해 모두스원 게이트원을 우회하기 위해 노력했지만 결국 뚫지 못했다.
대회에 초청 받은 모두스원은 자사 보안감사 솔루션 '게이트원'을 대회 서버에 설치하고 참가한 해커들이 타깃 서버에 대한 슈퍼유저 권한 획득과 리부팅을 방어하는 역할을 담당했다. 즉 해커들이 사용하는 모든 공격 명령어를 차단하고 타깃 서버가 점령당하지 못하게 방어하는 임무를 수행한 것이다.

게이트원을 들고 이집트까지 날아가 직접 대회 운영을 지휘한 모두스원 임형도 대표는 "17개 해커팀이 결국 모두스원 게이트원의 방어를 뚫지 못했다. 모든 팀이 슈퍼유저 권한 획득과 타깃 서버 리부팅에 실패했다"며 "이번 대회는 악의적인 내부자가 불법적으로 서버에 접근해 정보를 빼내가는 것을 막는 대회였다고 생각한다. 그 임무를 게이트원이 잘 수행해 주최측 뿐만 아니라 대회에 참가한 해커들도 당황해 했다. 그리고 대회가 끝나고 해커들이 어떻게 공격을 했는지 영상으로 보여주자 여기저기서 탄성이 흘러 나왔다. 모든 로그 기록을 남기고 정보유출을 미리 차단하며 사고가 발생하더라도 정확하게 누가 어떻게 데이터를 가져갔는지 게이트원이 보여준 것"이라고 설명했다.

대회 종료 후 컨퍼런스 주최측인 ISEC은 게이트원 수주를 결정했다. ISEC은 이집트에서 정보보호 전문 기관으로 공신력을 가지고 있는 기관이라 이번 수주는 모두스원에게 상당한 의미가 있다. 향후 중동 지역에서 IT 인프라에 큰 영향력을 갖고 있는 이집트에서 얻은 신뢰를 바탕으로 중동시장 진출에 청신호가 켜진 것이다.

▲ 중동 지역 최대 정보보안 컨퍼런스 '아랍 시큐리티 컨퍼런스' 현장. 1천 여명의 중동지역 국가와 아프리카 국가 정보보안 실무자가 대거참석했다.
▲ 중동 지역 최대 정보보안 컨퍼런스 '아랍 시큐리티 컨퍼런스' 현장. 1천 여명의 중동지역 국가와 아프리카 국가 정보보안 실무자가 대거참석했다.
더욱이 이번 컨퍼런스에서 아랍 국가 대부분의 정보보안 실무자들이 참석해 게이트원의 기술수준을 직접 목격한 터라 향후 모두스원의 중동 시장 확대는 더욱 탄력을 받을 전망이다. 한편 이집트 한 기업에서 바로 모두스원에 연락이 와 조만간 게이트원 도입을 위한 POC를 요청한 상태다.

임형도 대표는 "게이트원은 이미 한국에서 검증된 제품이다. 담당자의 실수로 발생할 수 있는 휴먼 에러를 막아 안정적으로 시스템이 운영될 수 있도록 도와주고 내부자가 어떤 데이터를 어떤 경로로 가져갔는지 완벽하게 보여주기 때문에 사고 발생시 감사 기능 그리고 이런 사고가 발생하지 않도록 미연에 방지하는 기능을 하는 제품"이라며 "이집트 총판과 싱가로프 총판 체계를 구축해 현재 해외 시장 진출에 본격적인 활동을 하고 있다. 특히 중동지역은 이번 컨퍼런스를 통해 게이트원의 네임벨류가 상당히 높아졌으며 말레이시아나 베트남 등 동남아 시장에서는 이미 성과가 나오고 있다. 해외 시장에 꾸준한 투자를 통해 앞으로 더욱 큰 성과를 기대하고 있다"고 밝혔다.

또 "한국 시장 트렌드는 접근제어와 계정관리를 하나의 제품에서 움직이기를 원하고 있다. 이를 충족시켜 줄 수 있는 제품이 바로 게이트원이다. 올해 공공시장 뿐만 아니라 민간에서 수요가 많이 늘었다. 기업들의 니즈가 증가하고 있어 한국 시장 성과도 좋다. 해외 시장과 더불어 국내 시장에서도 게이트원은 보안감사, 접근제어, 계정관리를 에이전트 설치없이 운영할 수 있는 독보적 제품이기 때문에 지속적인 성장세를 이어나갈 것"이라고 평가했다.

보안감사 제품인 게이트원을 해외 해킹대회에 제공해 제대로 제품 홍보를 하고 중동 현지에서 기술력을 인정받은 모두스원. 3년간의 해외 시장 투자에 결실을 맺고 있다. 모두스원의 해외 시장 행보에 기대를 걸어 본다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★