2019-11-16 17:52 (토)
[2018 보안기업 CEO] 박동훈 닉스테크 대표 “머신러닝 기반 엔드포인트보안 시장 선점”
상태바
[2018 보안기업 CEO] 박동훈 닉스테크 대표 “머신러닝 기반 엔드포인트보안 시장 선점”
  • 길민권 기자
  • 승인 2018.01.22 13:13
이 기사를 공유합니다

“지난해 EDR 솔루션 준비…2018년 고도화 작업 통해 빠르게 시장 선점해 나갈 것”

▲ 박동훈 닉스테크 대표
▲ 박동훈 닉스테크 대표
닉스테크는 엔드포인트 보안 전문 기업으로 보안USB, 개인정보보호, 네트워크접근제어 솔루션 등에서 경쟁력을 갖고 있다. 한편 올해는 머신러닝 기술을 적용한 이상행위탐지 솔루션 ‘ADS 플러스’와 조직 내 엔드포인트를 빠르게 식별하기 위한 머신러닝 기반의 위협 탐지, 그리고 위협을 조사∙분석해 대응할 수 있는 플랫폼이자 차세대 보안 솔루션인 EDR 제품 고도화를 통해 엔드포인트 보안 시장 확대에 주력할 예정이다. 다음은 박동훈 닉스테크 대표와 인터뷰 내용이다.

△2017년 닉스테크 주요 성과

닉스테크는 지난 20여년 동안 PC보안과 보안 UBS 분야에서 시장 점유율 1위를 선점하는 등 엔드포인트 보안 분야에서 전문 기술과 제품으로 비즈니스를 해왔고, 오랜 기간 동안 고객의 사랑을 받아왔다. 하지만 빠르게 변화하는 보안 패러다임 속에서 우리는 어떻게하면 경쟁력을 기를 수 있을지 많이 고민했던 한 해였다.

그런 이유로 2017년은 앞으로 10년의 도약을 위해 도전한 해로 생각하고 다가오는 EDR 시장을 준비했다. 지난해 4월 빅데이터 분석과 머신러닝 기술을 보유한 ‘시큐플러스’를 인수했고, 이상징후 탐지 및 대응 솔루션 ‘ADS 플러스’로 대형 레퍼런스를 확보했다. 또 데이터 분석 전문가를 영입 해 머신러닝 모델을 더욱 정교하게 만들었다.

현재 국내 보안 기업에서 닉스테크만큼 인공지능 분야에 투자하고, 실제로 제품에 적용해 실적을 올린 기업은 그리 많지 않는 것으로 알고 있다. 2017년은 그 어느때 보다 내수 경기가 침체 되었던 한해로 시장 상황이 녹록치 않았다. 하지만 기술연구 분야는 지속적인 투자가 반드시 필요한 부분으로 설혹 성장세가 주춤한다 하더라도 해당 분야를 리딩하기 위한 노력은 게을리하지 않을 생각이다.

△2018년 닉스테크 주력 솔루션에 대한 소개

자료유출방지 솔루션 ‘Safe PC 엔터프라이즈’는 오랜 기간 고객들에게 인정 받아온 엔드포인트보안 시장의 강자이다. 보안USB, 개인정보보호 및 네트워크접근제어 솔루션 등 닉스테크 솔루션들의 통합 운영/관리를 가능하게 하는 통합보안관리 차별성으로 경쟁사에 비해 우위를 점하고 있다.

네트워크접근 제어 솔루션 ‘세이프 NAC’는 몇몇의 사이트 테스트에서 최고의 성능을 내는 제품으로 인정 받고 있지만, 기술과 기능에 집중하다 보니 사용자 편리성을 간과했다. 올해는 UI/UX 개선 등을 통해 사용자들에게 다양하고 유연한 대쉬보드를 선보일 예정이다. 고객들은 이를 통해 보다 손 쉽고 효율적으로 제품을 사용할 수 있을 것으로 예상 한다.

이상행위탐지 솔루션 ‘ADS 플러스’는 국내 보안 시장에서 머신러닝 기술을 제대로 적용한 몇 안되는 제품이다. 시나리오와 머신러닝 기반으로 이상 행위를 탐지할 수 있으며, 대표적으로 내부 정보 유출 도메인에 초점을 맞췄다. 대형 레퍼런스 구축을 통해 축적된 데이터 분석 노하우를 적용해 보다 더 빠르고 정교한 머신러닝 모델을 제공한다. 또한 다수의 머신러닝 알고리즘을 교차로 사용해 과∙오탐을 줄여 보안 관리자에게 최적의 분석 및 탐지 환경을 제공한다. 경쟁사와 더 큰 격차를 벌이기 위해 머신러닝 기술을 강화하는 연구를 수행하고 있다.

엔드포인트 탐지 및 대응 솔루션(EDR, Endpoint Detection&Response)은 조직 내 엔드포인트를 빠르게 식별해 가시성을 확보하고, 엔드포인트에서 발생하는 모든 행위를 조사, 분석함으로써 위협을 탐지하는 솔루션이다. EDR 솔루션은 보안 위협의 시작점인 엔드포인트의 모든 정보들을 분석해 위협을 탐지하므로 타 위협 탐지 솔루션들보다 정확하고 빠르게 탐지 및 대응할 수 있는 특징을 가진다.

△2018년 닉스테크 솔루션 시장 전망

날이 갈수록 엔드포인트 보안의 중요도는 증가하고 있다. 많은 보안 위협이 시작되는 곳이 엔드포인트이기 때문이다.

가장 최근 발생한 보안 사고 사례는 암호화폐거래소 빗썸의 개인정보 유출 사건이다. 관리자 PC가 해킹당하면서 암호화 저장되어 있지 않았던 고객 개인정보를 3만건 이상 보유하고 있는 파일이 유출되면서 사고가 발생했다. 2016년 1천만 건 이상 개인정보 유출되었던 인터파크 보안 사고도 내부 직원에게 이메일로 발송된 악성코드에 PC가 감염되면서부터 시작되었다. 이와 같은 사례들을 봤을 때, 엔드포인트는 보안 위협이 시작될 수 있는 지점에서 빠르게 조직 내의 엔드포인트들을 식별하고, 위협을 분석 및 탐지 할 수 있어야 한다.

지속적인 개인정보 유출 사건으로 인해 엔드포인트 내 개인정보 등 민감한 데이터를 빠르게 식별하고 유출은 사전에 탐지해 차단할 수 있는 자료유출방지 솔루션(DLP) 시장은 지속적으로 수요가 증가할 것으로 보인다.

최근 전통적인 네트워크 보안 시장의 강자였던 기업들이 엔드포인트 보안 기업을 인수하면서 엔드포인트로 그 영역을 확장하고 있다. 조직의 경계에 설치되어 네트워크 트래픽을 분석하는 것으로는 내부로 침투한 위협의 확산과 방어를 하기 어렵기 때문에 엔드포인트 보안 기술을 확보해 엔드포인트 단의 다양한 이벤트들을 분석하고, 위협을 탐지하기 위해서다.

닉스테크는 엔드포인트 보안 기술을 20년 넘게 연구하고 솔루션을 보유하고 있는 기업으로 향후 EDR 시장에서도 우위를 점할 수 있을 것으로 판단하고 있다.

이를 위해 조직 내의 엔드포인트를 빠르게 식별하기 위한 머신러닝 기반의 위협 탐지, 그리고 위협을 조사/분석해 대응할 수 있는 플랫폼이자 차세대 보안 솔루션인 EDR 제품을 2017년부터 준비 해왔고, 2018년 기능을 더욱 고도화 해 시장을 빠르게 선점할 수 있도록 비즈니스 전략을 수립했다.

△고객들에게 정보보안과 관련 당부하고 싶은 말이 있다면

닉스테크는 오랜 기간 국내 보안 시장에서 엔드포인트 보안 제품을 공급해 왔다. 그동안 수 많은 고객들과 함께 호흡하며 쌓인 노하우는 우리 기업의 경쟁력이 되었다. 혼자서 해결하기 힘든 일이 있다면 언제든 불러달라. 고군분투해서 좋은 솔루션을 찾을 수 있도록 함께 고민하겠다.

△새로운 해를 시작하면서 직원들에게 전하고 싶은 말

지난 한해 고생 많았다. 기업은 이윤을 추구하는 것이 최대 목표지만, 그 목표를 달성하기 위해서는 우수한 직원들이 반드시 있어야 한다고 생각한다. 우리가 걸어온 길 그리고 앞으로 걸어갈 길을 생각하며, 기업과 함께 성장할 수 있도록 노력했으면 한다.

★정보보안 대표 미디어 데일리시큐!★