2019-12-09 23:10 (월)
[2016 보안기업 인터뷰] 남현우 이글루시큐리티 인터넷보안연구소장
상태바
[2016 보안기업 인터뷰] 남현우 이글루시큐리티 인터넷보안연구소장
  • 길민권
  • 승인 2016.01.29 10:01
이 기사를 공유합니다

“최신 위협에 대한 선제적 대응이 가능한 SIEM 솔루션 도입 활발해 질 전망”
이글루시큐리티는 올해 통합보안관리 솔루션 SPiDER TM의 성능과 보안관제 서비스의 질을 한층 향상시키는 한편, IoT 라이프사이클 전반에서 보안 문제점을 해결할 수 있는 ‘Secured IoT Platform’을 미래 먹거리로 삼고 새로운 비즈니스 가치를 창출한다는 계획이다. 또한 철저한 현지화를 통해 해외 진출의 초석을 다져나가고 있다. 다음은 이글루시큐리티 남현우 소장과의 인터뷰 내용이다.
 
-2015년 이글루시큐리티 성과에 대해 정리한다면

다년간 지속적인 연구개발 투자를 통해 2015년 3월 새롭게 출시한 통합보안관리 솔루션 SPiDER TM V5.0이 시장에서 좋은 반응을 얻었다. SPiDER TM V5.0은 모든 로그와 네트워크 패킷 데이터를 통합적으로 수집, 저장, 조회, 분석해 기업 전반에 걸친 가시성을 확보하고, 보안 관제 업무에 최적화 된 다양한 분석 도구로 보안 관리의 복잡성을 해소할 수 있으며, 이글루시큐리티의 보안관제공유센터인 Knowledge Center를 통해 최신 위협 정보를 실시간으로 제공한다는 점에서 특히 좋은 평가를 받았다.
 
-주력 솔루션에 대한 2015년 시장 상황과 2016년 전망은

SIEM 시장의 변화를 이끄는 핵심 동인 중 하나로 전문적 보안 지식과 경험에 기반한 ‘위협 인텔리전스(Threat Intelligence)’ 확보를 꼽고자 한다. 새로운 기법을 총동원하는 오늘날의 보안 위협에 선제적으로 대응하고자, 이글루시큐리티는 다년간의 보안관제 수행 경험과 노하우가 집약된 보안관제공유센터인 Knowledge Center를 통해 악성 URL/IP, 최신 보안동향, 최신 공격 기법 등의 보안 위협 정보와 수백여 개의 이글루시큐리티 고객 사에서 발생한 공격 사례 분석 결과에 기반한 룰셋 및 방어 기법을 고객사에 실시간으로 전파하고 있다.
 
과거 많은 기업들이 단일 보안 솔루션 도입에 머물렀던 것과는 달리, 앞으로는 기업 전반에 걸친 가시성을 확보할 수 있고 ‘위협 인텔리전스’에 기반해 지속적인 관리 및 최신 위협에 대한 선제적 대응이 가능한 SIEM 솔루션 도입이 활발해 질 것으로 예상하고 있다.
 
-2016년 목표 및 사업 전망과 전략은

통합보안관리 솔루션 SPiDER TM의 성능과 보안관제 서비스의 질을 한층 향상시키는 한편, IoT 라이프사이클 전반에서 보안 문제점을 해결할 수 있는 ‘Secured IoT Platform’을 미래 먹거리로 삼고 새로운 비즈니스 가치를 창출한다는 계획이다. 또한 철저한 현지화를 통해 해외 진출의 초석을 다지고자 한다.
 
우선적으로, 통합보안관리 솔루션 SPiDER TM의 기능을 대폭 향상하여 선보일 계획이다. 공격의 유효성을 보다 빠르고 정확하게 확인할 수 있도록, 네트워크 패킷 정보를 이용해 상관분석 룰 및 경보를 생성하고, 경보 발생 시 네트워크 트래픽을 상세 분석하는 NI(Network Insight) 기능이 통합되며, 행위 기반 탐지 및 취약점(Exploit) 차단 기술에 기반해 트래픽에 포함되어 있는 파일을 추출해 악성코드를 상세 분석하는 ‘어드밴스드 쓰렛 디텍션 플러그인(Advance Threat Detection Plugin)’이 추가적으로 적용될 계획이다.
 
이 외에도 내부 보안 정책 위반 행위를 탐지하고 정보 유출 여부를 실시간 관리할 수 있는 내부 정보유출 모니터링 기능과 사용자가 원하는 형태의 보고서를 보다 쉽게 생성, 저장, 활용할 수 있는 표준 XML 기반의 ‘사용자 정의 통계/보고서’ 기능이 추가 제공될 전망이다.
 
또한 이글루시큐리티는 보안성이 내재된 ‘Secured IoT Platform’ 개발에도 매진한다. 이글루시큐리티는 단품 형태의 IoT 디바이스, 보안 제품 개발에서 더 나아가, IoT 기기에 대한 취약점 점검 및 보안 패치, 사용자/기기 상호 인증 및 접근 제어, 보안 패치 및 업데이트 관리, API 보안 및 암호화 통신 등 기기간 발생하는 트래픽 및 기기에 대한 지속적 관리에 중점을 둔 oneM2M 기반의 IoT 플랫폼을 개발하여 선보이고자 한다. ‘Secured IoT Platform’을 통해 IoT 보안 이슈로 인해 비즈니스 런칭 지연 등의 어려움을 겪고 있는 IoT 기기 제조사 및 서비스 제공 업체들이 어려움을 해소할 수 있을 것으로 내다보고 있다.
 
미국 및 유럽, 아프리카 및 중동, 중국 등 현지에 최적화된 솔루션과 서비스로 해외 시장 공략도 가속화한다. 앞서, 가트너와 벤더 브리핑을 진행하며 미국/유럽 현지 시장에 최적화된 제품을 기획하는데 집중하여왔으며, 빠른 시일 내 SPiDER TM V5.0의 UI/UX를 현지 시장의 니즈에 맞춰 개선해 선보일 방침이다. 또한, 중국 선도 물리보안 업체인 쇼유웨이시큐리티와의 협력을 통해 국내 다수의 고객에게 앞서 검증 받은 융복합보안관제솔루션 ‘라이거-원(LIGER-1)’을 소개하며, 중국 시장 개척에 힘을 기울인다. 아프리카, 중동 지역에 거점을 둔 보안 컨설팅, 교육 서비스, 관제센터 구축 사업은 올해도 지속적으로 진행한다.
 
-공공/기업 보안담당자에게 전하고 싶은 메시지가 있다면

방어자가 공격자의 날카로운 창을 막지 못하는 데에는 여러 이유가 있겠지만, 가장 근본적인 이유는 한층 복잡해진 IT 환경 속에서 보안 관리의 복잡성은 날로 높아지고 있는데 운영 및 관리, 탐지/분석/대응, 예방 업무를 모두 아우를 수 있는 전문적인 역량과 지식, 경험이 부족하기 때문일 것이다.
 
이와 같은 배경에서, 고객이 소유한 솔루션을 서비스 제공업체가 원격에서 관리 및 모니터링 하는 개념의 보안관제 서비스인 ‘코-매니지드 SIEM 서비스’ 도입을 통해 기업, 기관의 보안성을 높였으면 하는 바램이다. 내부구축형 SIEM 도입을 통해 기업의 보안성을 높이고자 하나, 도입 후 지속적인 정책 개발 등의 관리, 내부 리소스 투입 등의 문제로 효율적인 SIEM 활용에는 어려움을 겪고 있는 기업, 기관들이 ‘코-매니지드 SIEM 서비스’ 도입을 통해 SIEM 도입 효과를 크게 높일 수 있을 것이라 생각한다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com