“퓨쳐시스템의 모든 솔루션에 위협 인텔리전스(TI) 서비스를 접목해 공급할 예정이다. 더 이상 시그니처만으로는 위협에 대응할 수 없다. 퓨쳐시스템의 미래 방향성은 ‘시그니처를 넘어 인텔리전스’다. 고객들이 네트워크와 엔드포인트 단까지 위협의 가시성을 확보하고 실질적인 위협에 대응해 나갈 수 있도록 차별화된 플랫폼과 서비스를 제공하겠다.” –정원규 퓨쳐시스템 대표-
퓨쳐시스템이 제2 도약을 위해 자사 모든 솔루션에 ‘위협 인텔리전스(이하 TI)’를 내재화시켜 공급하겠다고 선언했다.
◇AES사업부 신설…”시그니처를 넘어 인텔리전스로”
정원규 대표는 “보이지 않는 위협으로부터 고객의 자산과 업무 연속성을 보호하는 것을 미션으로 하고 있다. 그러기 위해 지난해 7월 AES사업부를 신설하고 퓨쳐시스템의 고도화된 SOC 서비스 공급 준비를 마무리했다. 특히 퓨쳐의 통합보안솔루션 ‘위가디아 XTM, 침입방지시스템에 ‘위가디아 IPS’ 등 모든 솔루션에 네트워크 트래픽 분석, 위협 인텔리전스 서비스 등을 내재화시켜 고객들의 니즈에 맞는 실질적 위협 대응 보안관제 플랫폼을 공급해 나갈 것”이라고 밝혔다.
AES(Analysis for Enhanced Security) 사업부의 주요 비즈니스 영역은 △+SOC(Advance Security Operation Center. 고도화된 보안운영센터) △NTA(Network Traffic Analysis. 네트워크 트래픽 분석) △TI(Threat Intelligence. 글로벌 및 한국형 위협 인텔리전스) △보안관제서비스(Future’S SOC AI. 기존의 수동적 관제에서 벗어나 인공지능을 접목한 실질적 위협대응 관제서비스) 등이다.
가트너는 2020년 독일 서밋에서 ‘Advance SOC’를 강조하며 위협 탐지 및 대응에 중점을 둔 보안 운영센터(SOC)의 구현 및 성숙에 대한 고객들의 관심이 높아지고 있다고 전했다.
◇”고객들, SOC의 변화와 성숙에 목말라 하고 있어”
정 대표는 “해외 뿐만 아니라 국내 고객들도 SOC의 성숙도에 목말라 하고 있다. 기존 로그위주의 관제로는 가시성 확보와 실질적 대응에 한계가 있다. 이를 위해 글로벌 및 한국형 TI 정보와 더불어 네트워크 트래픽 분석, 엔드포인트 위협까지 전체를 볼 수 있는 가시성을 제공할 수 있어야 한다”며 “보안장비(서버) 로그만 봐서는 위협의 실체를 알 수 없다. 입구부터 출구까지 모든 것을 볼 수 있게 해주고 거기에 고객이 필요한 위협 정보가 무엇인지 까지 보여주고 조치 방법까지 자동화된 시스템으로 알려주는 것이 필요하다. 퓨쳐시스템은 이것이 가능하도록 준비를 마친 상태다. SOC에 새로운 변화를 주도해 나갈 계획이다”라고 강조했다.
퓨쳐시스템은 이를 위해 SIEM에 한국형 TI 서비스를 적용했다. 전문기업과 협력해 한국을 주로 공격하는 북한, 중국, 러시아, 동남아 등의 위협 인텔리전스 정보를 제공하고 더불어 글로벌 TI 기업과 제휴해 130개국에서 모니터링 되는 보안 위협 인텔리전스 정보도 함께 제공할 예정이다. 이를 통해 기존에 보지 못했던 위협 가시성을 확보할 수 있게 된다.
한편 네트워크 위협 가시성을 높이기 위해 기존 보안관제에서 이루어지던 보안장비 로그만을 분석던 방식에서 벗어나 어웨이크(AWAKE) 장비를 통해 L2~L7 트래픽, 암호화된 트래픽 등 IT, IoT, OT, 클라우드 전 영역 풀 패킷 기반의 네트워크 트래픽 분석을 제공한다. 로그 수집량에 비해 6천배나 많은 데이터를 분석해 실시간 위협 가시성을 제공해 줄 수 있다.
여기에 멀티 클라우드 환경에서 데이터 보호와 가사성 확보 그리고 EDR 솔루션을 통해 엔드포인트 영역까지 의미있는 가시성을 제공하는 것이 퓨쳐시스템 SOC 서비스의 차별점이라고 할 수 있다.
◇’퓨쳐 SOC’의 9가지 차별화 전략
정 대표는 “퓨쳐 SOC의 차별점은 SIEM과 티켓관리를 기본서비스로 하고 △글로벌 위협정보 △한국형 위협정보 △AI·머신러닝 기반 탐지 △SOAR △EDR △실시간 검색엔진 △NTA △클라우드 관제 △GRC 포탈 등 9개 차별화 서비스가 가능하다. 최근 고객 니즈가 증가함에 따라 고도화된 SOC 플랫폼 요구도 늘고 있고 실제 관제시스템에 도입되고 있다”며 “고객들이 그동안 보지 못했던 리포트를 받아 보고 왜 차별화된 SOC가 필요한지 체험을 통해 느끼고 있다. 기존 SIEM만으로는 볼 수 없었던 언노운 위협 정보들이 시각적으로 보여지기 때문이다. 이런 이유들로 고객들의 니즈는 더욱 증가할 것으로 예상한다”고 전했다.
퓨쳐시스템은 고객 IT 조건에 맞게 해당 서비스들을 종합적으로 혹은 비용 부담을 줄여 원하는 만큼 선별적으로 지원하겠다는 전략이다.
한편 국내 주요 관제서비스 기업들 중 이들 9가지 차별화된 서비스를 전체적으로 제공하고 있는 기업은 없는 상황이다.
◇”SOC와 보안관제 시장에 혁신을 불러오고 헤게모니 선점해 나갈 것”
향후 퓨쳐시스템은 머신러닝 기반 NBA(네트워크 행위 분석), UBA(사용자 행위 분석), 글로벌 TI 정보, 화이트 해커 그룹 동향, OSINT, 블랙마켓 정보 등을 종합해 퓨쳐 IT DB를 제공하려 한다. 멀웨어, 악성 웹사이트, 스팸&스미싱, 위협 IP, 취약점, 공격 국가 및 공격 그룹 정보 프로파일링 등 다양한 정보제공이 가능하도록 준비중이다.
더불어 올해 출시 예정인 차세대 통합위협관리 ‘F3.i’와 ‘퓨쳐 SOC’의 협업을 통해 고객이 대응해야 할 이벤트 수를 현격하게 줄여 나가는 것을 목표로 하고 있다. 보안팀의 효율성을 높이기 위해서다. 퓨쳐 SOC의 AI·머신러닝 장비들과 언노운 위협 대처를 위한 TI 정보, 거기에 F3.i의 룰 및 머신러닝 기반 필터링 기능을 적용하면 위협정보의 정확성과 보안팀의 효율성이 극대화될 수 있다는 것이다. 올해 하반기 기대해 볼 수 있는 대목이다.
퓨쳐시스템은 AES 사업부를 중심으로 SOC와 보안관제 시장에 혁신을 불러오고 헤게모니를 선점해 나간다는 전략이다. △Elastic Korea 파트너 등록, △Awake Security 영업권 획득, △코드와이즈 총판 획득, △IBM Korea Security 파트너 등록, △신세계I&C SISguard AI 보안관제 협력, △한국형 TI 기업과 글로벌 EDR 기업과 협력 △AI·머신러닝을 적용한 차세대 UTM ‘F3.i’ 개발 등, 이 모든 활동이 퓨쳐 SOC 플랫폼 차별화 전략에 맞춰진 움직임 들이다.
올해 창립 32주년을 맞은 퓨쳐시스템은 VPN 사업 정상화, 국방사업 확대와 더불어 차별화된 SOC·보안관제 플랫폼 시장에 변화를 모색하고 주도권을 가져오기 위해 준비해 왔다. 퓨쳐의 움직임은 고객의 니즈와 글로벌 트렌드에도 부합한다. 2020년 퓨쳐시스템 제2의 도약이 기대된다.
★정보보안 대표 미디어 데일리시큐!★
