2021-07-29 00:00 (목)
[2021 보안기업] 이글루시큐리티 조창섭 부사장 “보안관제 효율성 높이는 핵심 기술 확보에 주력”
상태바
[2021 보안기업] 이글루시큐리티 조창섭 부사장 “보안관제 효율성 높이는 핵심 기술 확보에 주력”
  • 길민권 기자
  • 승인 2020.12.29 14:47
이 기사를 공유합니다

“SOAR, ICT/OT 보안, 통합관제시스템 구축, 클라우드 보안 사업 확대”
이글루시큐리티 조창섭 부사장
이글루시큐리티 조창섭 부사장

이글루시큐리티(대표 이득춘)는 2021년 보안관제의 효율성을 높일 수 있는 핵심 기술 확보에 주력하고 SOAR(보안 오케스트레이션•자동화•대응) 솔루션을 선보일 예정이다. 또한 주요 물리보안 회사와 ICT/OT 보안 전문기업과의 협업을 통해, 스마트빌딩•스마트시티•스마트팩토리 등 산업 영역별로 최적화된 통합관제시스템 구축 전략을 마련할 계획이다. 클라우드 보안 사업 확대에도 힘을 기울일 것이라고 말한다.


다음은 이글루시큐리티 조창섭 부사장과 인터뷰 내용이다.

■2020년 이글루시큐리티 사업 성과는

이글루시큐리티는 올 한해 한국지역정보개발원 외 10여 곳의 주요 공공기관과 기업에 AI 보안관제 솔루션을 공급하며 AI 보안관제 선두주자 입지를 확고히 다졌다. 또한 AI•보안관제 관련 30여 개의 특허를 취득하며 연구개발에도 힘을 기울였다. 8월에는 조달청 나라장터 종합쇼핑몰에 최초로AI 보안관제 솔루션을 등록하며, 고객의 구매 편리성도 높였다.


■주력 제품/서비스에 대한 간략한 소개

▷AI 보안관제

이글루시큐리티의 AI 보안관제 솔루션인 SPiDER TM AI Edition(스파이더 티엠 에이아이 에디션)은 AI기술을 토대로 보안관제의 효율성을 높이고 보안관제 역량을 상향시키는 데 중점을 두고 있다. 보안 인력들이 분석해야 할 보안 데이터 폭증으로 과탐•오탐•미탐이 발생했던 문제점을 해결하고, 걸러진 핵심 정보와 의심스러운 단서를 심층 분석하여 고도화된 보안 위협 대응에 더욱 집중할 수 있다.

‘AI 국가전략’과 ‘디지털 뉴딜’ 정책을 토대로 AI 보안 솔루션에 대한 수요가 점점 높아지고 있는 만큼, 2021년에도 다수의 고객사에 SPiDER TM AI Edition(스파이더 티엠 에이아이 에디션)을 공급하는 데 힘을 실을 전략이다.

▷위협 인텔리전스

이글루시큐리티는 AI 보안관제와 함께 시너지를 낼 수 있도록, 위협 정보 활용과 연계에 초점을 둔 ‘이글루 CTI’ 서비스를 제공하고 있다. 연동을 위한 별도 서버와 프로그램 설치나 관리가 불필요한 RESTful API 방식으로 통합보안관제시스템(SIEM)인 SPiDER TM과 AI 보안관제 솔루션인 SPiDER TM AI Edition과의 연계가 가능하다. 또한 자동화된 룰 등록과 타 CTI 와의 연계, 방화벽IDS/IPS 등 이기종 보안장비와의 연동을 통한 자동 차단 기능도 지원하고 있다. 20여 년 이상 보안관제 서비스를 제공해오면서, 위협 정보를 수집, 저장, 분석하는 것도 중요하지만 이를 탐지에 잘 활용할 수 있을 때 비로소 실행 가능한 위협 정보가 될 수 있음을 확인했기 때문이다.

이글루시큐리티는 위협 정보의 생명 주기를 고려한 이글루시큐리티 고유의 위협 정보 스코어링 기법을 ‘이글루 CTI’에 적용하고 있다. 위협 정보 질을 더 높일 수 있도록, 이글루시큐리티의 강점인 머신러닝 역량을 토대로 스코어링 기법을 고도화할 계획이다. 또한, 국내외 고객사들이 고급 위협 정보에 좀 더 편하게 접근하고 원활히 정보를 공유할 수 있도록, CTI 시스템을 클라우드 서비스로 전환할 방침이다.


■2021년 주력 사업에 대한 시장 전망은

코로나19 확산을 계기로 디지털 전환이 가속화되면서, 기존의 방어 체계로는 예측하기 어려운 복합적인 사이버 공격이 증가하고 있다. 이에, 보안관제의 효율성을 높이고 대응 시간을 단축시키기 위한 AI(인공지능)와 SOAR(Security Orchestration, Automation and Response, 보안 오케스트레이션•자동화 및 대응) 기술의 중요성이 더욱 부각될 전망이다.

또한, 광범위한 연결성을 갖게 된 OT 운영기술 (OT, Operational Technology) 영역을 노리는 지능적인 사이버 위협도 증가할 것으로 예측된다. ‘가용성’ 확보에 우선순위를 두는 OT 환경의 특성상 ‘기밀성’을 중시하는 기존의 보안 방식을 적용하기는 어렵다. 이에 IT와 OT 영역을 중앙에서 통합적으로 아우를 수 있는 융합보안관제 체계 구축의 중요성이 더욱 부각될 것으로 예상된다. IT와는 다른 OT 환경의 특성에 대한 이해를 토대로 일원화된 위협 모니터링 및 가시성 확보가 이뤄져야 한다.

더불어, 국내 기업의 클라우드 전환이 더욱 빨라지면서, 클라우드 환경에 최적화된 보안 서비스와 솔루션 제공의 중요성이 더욱 부각될 것으로 점쳐진다. 외부 소스를 사용하거나 기존의 개발 과정에서는 사용하지 않았던 서비스와 기능을 추가적으로 많이 사용하게 되는 만큼, 이 같은 요소의 취약점이나 악성코드 감염 여부를 가려내고 이를 관리•통제할 수 있는 새로운 형태의 보안이 요구된다.


■2021년 국내·외 사업 전략과 목표는

▷보안관제 효율성 향상 – 설명 가능한 AI, SOAR

첫째, 보안관제의 효율성을 높일 수 있는 핵심 기술 확보에 주력할 전략이다. 이글루시큐리티는 AI가 도출한 결과에 대해 사람이 납득할 수 있는 설명을 해주는 ‘설명 가능한 AI(XAI, eXplainable AI)’ 기술을 자사 AI 보안관제 솔루션에 적용했다. 올해는 머신러닝이 예측한 결과에 대한 설명을 시각화하고, 원인-결과 도출 과정을 표현하는 학습 모델을 개발하는 데 중점을 둘 방침이다. 더불어 2020년 취득한 다수의 AI 특허를 토대로 데이터 레이블링 시간을 단축하고 학습 데이터 관리 효율성을 높이는 ‘데이터 관리 툴’ 개발에도 힘을 실을 계획이다.

또한, 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있는 SOAR(보안 오케스트레이션•자동화•대응) 솔루션을 년 초에 선보일 예정이다. 국내 기업들이 SOAR 도입을 통해 보안관제센터의 복잡성이 해소되는 효과를 얻기 위해서는 국내 상황에 최적화된 형태로 성숙도 높은 자동화 기능을 제공하는 SOAR 솔루션이 요구된다.

이글루시큐리티는 20여년 넘게 국내 수많은 기관•기업에 보안관제 서비스를 제공하며 다양한 조직의 업무와 고위험군 위협을 파악하고 이에 따른 대응방안을 매뉴얼화한 플레이북을 만들어왔다. 다년간 축적된 보안관제 역량을 토대로 국내 보안관제 환경에 최적화된 형태의 SOAR 솔루션을 제공하는 데 주력할 계획이다.

▷OT 보안 강화

둘째, ‘가용성’ 확보에 중점을 둔 OT 환경에 최적화된 보안 대책 마련에도 힘을 쏟는다. OT 환경에 대한 보안 진단부터 OT 보안 솔루션 구축, OT 보안관제 서비스까지 물리•정보•융합보안을 포괄하는 자산 식별-보호-탐지-대응-복구 보안 아키텍처 구축을 지원할 방침이다.

올해는 주요 물리보안 회사와 ICT/OT 보안 전문기업과의 협업을 통해, 스마트빌딩•스마트시티•스마트팩토리 등 산업 영역별로 최적화된 통합관제시스템 구축 전략을 마련할 계획이다. 다양한 OT 프로토콜과 운영체제, IIoT(산업용 IoT) 인프라를 포함한 OT 시스템에 대한 폭넓은 가시성을 확보하고, 이를 정밀하게 제어•감시할 수 있도록 지원하는 데 중점을 둔다.

▷클라우드 보안 확대

마지막으로, 디지털 전환 가속화에 발맞춰 클라우드 보안 사업 확대에도 힘을 기울인다. 먼저, 클라우드와 하이브리드 클라우드 환경을 지원하는 SaaS(서비스형 소프트웨어) 형태의 SIEM(통합보안관제) 솔루션을 제공하는 데 주력한다. 그동안 준비해왔던 클라우드형 SIEM을 년 초에 선보이고 상반기 중 애저 마켓플레이스에 등록한다. 이를 기점으로 국내외 고객과의 접점을 더욱 넓힐 전략이다.

멀티 클라우드 보안관제체계 구축과 클라우드 플랫폼 보안 분석 서비스 확대에도 힘을 싣는다. 주요 클라우드 플랫폼 내 보안관제 연계 시스템을 구축하고 클라우드 관제 전용 대시보드를 마련하여, 빈틈없는 멀티 클라우드 보안관제 서비스를 제공할 계획이다. 또한, 주요 클라우드 플랫폼에 대한 취약점 진단 및 로그 분석 서비스도 강화할 방침이다.

★정보보안 대표 미디어 데일리시큐!★