2021-10-27 06:15 (수)
[인터뷰] 에스에스앤씨, 위협인텔전스 사업 본격 추진…기술 중심 기업으로 도약
상태바
[인터뷰] 에스에스앤씨, 위협인텔전스 사업 본격 추진…기술 중심 기업으로 도약
  • 길민권
  • 승인 2021.10.05 00:35
이 기사를 공유합니다

송용석 본부장 영입…대만 해커추적그룹과 TI 플랫폼 공동사업 추진
기술 중심 기업으로 도약을 위해 변화를 모색하고 있는 에스에스앤씨. 사진 좌측부터 한은혜 대표, 송용석 본부장.
기술 중심 기업으로 도약을 위해 변화를 모색하고 있는 에스에스앤씨. 사진 좌측부터 한은혜 대표, 송용석 본부장.

정보보안 전문기업 에스에스앤씨(대표 한은혜. SSNC)가 20여 년간 현업 보안업무 경력과 침해사고 대응 노하우를 겸비하고 있는 송용석 본부장을 영입하고 해커추적서비스를 주력 사업에 포함시켜 보안사업 분야를 확장해 나가고 있다. 더불어 기술 중심 기업으로 변화에 나섰다. 

에스에스앤씨는 올해 상반기, 코로나19 장기화로 재택근무 보안이슈가 커지면서 포스포인트, PC보안, PC반출관리, 첨부파일통제 등 복합적인 제품을 개발해 재택근무시 모니터링 통제 강화 관련 사업에 집중했다. 성과도 컸다.

정보자산 반출관리, 위치추적, 데이터보호, 자료흐름추적관리 등 특화된 모듈들을 자체 개발하고 기존 포스포인트 제품과 연동해 사용할 수 있도록 제품을 구성해 대기업 등에 납품하는 등 이 부분에 대한 매출 실적을 크게 올렸다.

또 반출승인, 예외처리 등 보안관리에 힘들어하는 기업들의 니즈가 크게 증가하고 있는 가운데, 편리하고 안전하게 보안유지관리를 할 수 있는 자동화 플랫폼 엔진을 개발해 올해 하반기와 내년도 도입 활성화를 기대하고 있다.

위협인텔리전스(TI) 서비스도 주력 사업으로 준비중이다. 해커추적그룹인 대만 ‘TeamT5’와 협력해 TI 플랫폼 공동사업을 추진중이며 이미 국내 기관에 레퍼런스를 확보한 상태다.

TeamT5는 10년 동안 100여 개 해킹팀을 추적해 오고 있으며 공격자들의 공격방식, 공격타깃 등 상세한 데이터를 확보하고 있는 전문가 그룹이다.

에스에스앤씨는 실제 현업에서 침해사고대응 전문가로 오랜 기간 일해 온 송용석 본부장을 영입하고 TeamT5와 공동으로 위협인텔리전스 사업을 본격적으로 추진하고 있다.

송용석 본부장은 지난 9월 9일~10일 제주에서 열린 제9회 CPS 보안 워크숍에서 주요 해커그룹 최신 동향 및 해커그룹 추적 서비스 ’ThreatVision’에 대해 상세히 소개해 국가 기반시설 보안담당자들의 눈길을 끌었다.

송용석 본부장은 “ThreatVision 서비스는 한국을 타깃으로 한 해킹그룹 추적 데이터 뿐만 아니라 전세계 공격자들의 최신 동향을 파악할 수 있도록 긴급, 월간, 분기별 리포트로 제공된다. 특히 API로 제공돼 여러 보안솔루션과 연동이 가능하다”며 “해커들의 공격 방식과 상세 정보들을 조직내 보안시스템과 연동해 사전에 위험도를 파악할 수 있어 보안강화에 큰 도움이 될 것”이라고 설명했다.

이어 “침해사고가 발생하면 조사에만 급급하고 정작 재발방지를 위해 무엇을 해야 하는지 모르는 경우도 많고 공격자들의 몰래 숨겨둔 백도어를 발견하지 못해 1년뒤 다시 해킹을 당하는 경우도 자주 발생한다. TI 정보를 활용해 확실한 재발방지에도 도움이 될 것”이라고 덧붙였다.

한은혜 대표는 “기술중심 기업으로 변화를 위해 송용석 본부장을 영입하게 됐다. 회사가 성장하기 위해서는 기술리더가 필요했다”고 밝히고 “지난해 제1금융권 방화벽 정책 자동화 적용을 마무리하면서 이 부분에 대한 사업이 계속 확대되고 있다. 하반기도 금융권에 도입이 이루어질 전망이다”라고 전했다.

그리고 “올해 대기업을 중심으로 국내 뿐만 아니라 해외에서도 재택근무 보안 플랫폼 도입이 크게 늘었다. 내년에도 계속 이어질 것”이라며 “올해는 60억 매출을 목표로 하고 있으며 무난히 달성할 것으로 예상된다”고 전했다.

★정보보안 대표 미디어 데일리시큐!★