2024-03-19 17:10 (화)
윤두식 지란지교시큐리티 대표 "2019년, 차세대 보안기술 CDR 시장 주도해 나갈 것"
상태바
윤두식 지란지교시큐리티 대표 "2019년, 차세대 보안기술 CDR 시장 주도해 나갈 것"
  • 길민권 기자
  • 승인 2019.01.16 14:33
이 기사를 공유합니다

"보안의 내재화를 고려한 IT 투자를 적극적으로 검토, 시행해주길"

▲ 윤두식 지란지교시큐리티 대표.
▲ 윤두식 지란지교시큐리티 대표.
지란지교시큐리티(윤두식 대표)는 지난해 에스에스알을 코스닥에 상장시키는데 성공했으며 기존 메일보안, 문서보안, 모바일보안 사업에 있어 안정적 성장을 이루어낸 한 해였다. 또한 차세대 보안 기술로 주목받고 있는 콘텐츠 악성코드 무해화(CDR) 솔루션인 '새니톡스'를 국내 시장에 알리는데 주력했다.

올해는 CDR 솔루션으로 본격적인 비즈니스를 만들어가는 한 해가 될 것으로 전망하고 있다. 실제 고객사들이 예산책정과 함께 본격적인 CDR 활용 및 도입을 검토하고 있다는 점에서 긍정적이다. 특히 엔터프라이즈 고객뿐만 아니라 APT 대응 필요성은 느끼지만 솔루션 도입 비용부담이 컸던 중소∙중견기업을 대상으로 CDR 기술을 통해 APT 대응이 가능함을 적극 세일즈해 나가겠다고 말한다.

다음은 윤두식 지란지교시큐리티 대표와 일문일답 내용이다.

Q. 2018년 지란지교시큐리티 성과에 대해

-A. 2018년은 경기침체 장기화 속에서 정보보안 산업분야 역시 고군분투했던 한 해였다.당사의 2018년은 기업 측면에서 작년 에스에스알 인수 시 목표였던 18년 코스닥 상장에 성공하며 당사 및 자회사가 가진 미래 성장성을 입증했다.

사업 측면에서는 메일보안은 시장 내 경쟁 체제 변화에 따른 윈백 수요 증가 및 1금융권 주요 레퍼런스를 확보했으며, 이메일 통합보안 솔루션인 '스팸스나이퍼(SpamSniper)'의 안정적 매출 성장과 더불어 메일 DLP인 메일스크린(MailScreen), 아카이빙 솔루션인 제이볼트 플러스(JVault PLUS)에 대한 기업 수요가 증가했다.

문서보안은 문서중앙화 솔루션인 '다큐원(DocuOne)' 출시 2년차로 솔루션 안정화를 바탕으로 중소∙중견기업 중심의 다수 레퍼런스를 확보하며 문서중앙화 시장의 주요 벤더로 자리잡았다.

모바일보안은 올해 조직 재정비 및 효율적인 사업 운영을 통한 다시 성장세로 전환한 한 해였다. '새니톡스(SaniTox)'는 출시초 목표했던 기업, 금융, 제조 등 전 산업군의 대표 레퍼런스를 확보하며 CDR 관심도 및 시장성을 파악했다.

또한 기존 사업분야뿐만 아니라 차세대 기술로 주목받는 블록체인 기술 분야에서는 아이오트러스와 공동개발한 콜드월렛 '디센트(D’CENT)' 출시 및 자체 블록체인 기반 이메일 수발신증명 시스템 연구 등 신성장동력 확보를 위한 투자를 이어간 2018년이었다고 평가한다.

Q. 2019년 주력 솔루션인 콘텐츠 악성코드 무해화(CDR) 솔루션 '새니톡스'에 대한 소개

-A. 2019년 주력 솔루션은 콘텐츠 악성코드 무해화(CDR) 솔루션인 '새니톡스'다. 2018년에는 CDR 기술의 인지제고에 주력했다면 19년은 본격적인 비즈니스를 만들어가는 한 해가 될 것이다. 실제 2018년 사전 상담을 진행했던 고객사들이 예산책정과 함께 본격적인 CDR 활용 및 도입을 검토하고 있다.

CDR이 차세대 보안 기술로 주목받고 있는 이유는 현 보안위협 트렌드에 최적화된 대응기술이기 때문이다. 최근 보안위협은 문서파일로 위장한 사회공학적 기법을 활용한 공격이 다양한 채널을 통해 유입되고 있다. 문서기반의 악성코드 공격은 기존의 정적, 동적분석을 통한 방어로는 한계가 있다는 것이 여러 보안사고를 통해 증명됐다. CDR은 파일의 유용성을 유지하면서도 파일 내 매크로, 자바스크립트, 임베티드 객체 등을 사전에 제거해 악성코드 실행 가능성을 사전에 차단하는 솔루션으로 제로데이 공격 등 알려지지 않은 위협에 대한 대응력을 높일 수 있다.

CDR 솔루션 '새니톡스'는 자체 개발한 기술로 고성능과 기술 이슈 대응에 있어 오픈소스(또는 3rd Party 엔진) 기반 제품 대비 능동적이며 CDR 관련 기술특허를 다수 보유하는 등 해당 분야의 높은 기술력을 갖추고 있다. 또한 단일 장비에서 웹서버, 파일서버(SMB, FTP 등)와 같은 인터페이스를 지원하기 때문에 하나의 장비를 통해 다수의 문서 파일 유입 채널에서 복합 활용 가능하다는 것이 경쟁사 대비 특징이다.

Q. 2019년 CDR 시장에 대한 전망은

-A. ‘19년은 CDR이 보안 시장 내 자리잡는 원년이 될 것이라 전망한다. 앞서 언급한 것처럼 지능적∙복합적으로 진화하는 보안위협의 고도화만큼 샌드박스를 비롯한 동적분석 및 AI, 머신러닝을 통한 악성코드 탐지/차단 등 대응 보안 기술 역시 발전하고 있으나 보안성에 대한 확고한 신뢰를 주지 못하고 있다.

다중 보안 솔루션 도입에도 불구하고 비용부담과 효용성에 염증을 느낀 고객들의 대체재에 대한 니즈가 커지고 있으며 이러한 니즈가 CDR의 도입, 시장 확대로 이어질 것이라 전망한다. 또한 당사를 비롯한 CDR 전문 벤더 외 콘텐츠 보안 벤더들이 CDR 유사 기술을 출시하고 있는 점도 해당 시장의 성장성을 긍정적으로 보는 요인 중 하나이다.

우리와 유사한 네트워크 운영 환경을 가진 일본이 메일 내 HTML, 첨부파일을 제거하는 지자체 정보보안을 강화하는 컴플라이언스를 제정하며 CDR시장이 크게 성장한 것처럼 우리나라도 법적 제재가 뒷받침된다면 근본적인 접촉, 위협 발생 가능성을 사전에 차단하는 CDR에 대한 수요 및 시장이 크게 성장할 것이다.

Q. 2019년 지란지교시큐리티 사업 전략은

-A. ‘19년에는 기존 사업영역의 추가 성장 모멘텀 마련 및 미래 기업경쟁력을 갖추는 기술 개발에 중점을 두고 있다.

메일보안은 CDR기술을 연동한 스팸스나이퍼 APT(SpamSniper APT)의 시장 안착에 주력한다. 기존 도입한 샌드박스의 보완, 대체재를 찾는 엔터프라이즈 고객군뿐만 아니라 APT 대응 필요성은 느끼나 솔루션 도입 비용부담이 컸던 중소∙중견기업을 대상으로 CDR 기술을 통해 APT 대응이 가능함을 적극 세일즈하는 전략을 세우고 있다. 문서보안은 기존 보안파일서버에서 문서중앙화로 사업 중심을 옮겨 문서중앙화 대표 기업으로 시장 내 입지를 공고히 할 예정이다.

모바일키퍼(MobileKeeper)는 최근 정보유출방지에서 모바일을 통한 업무 생산성, 효율성 강화라는 모빌리티 운영 측면의 니즈 확산에 맞춰 제품 라인업 및 사업모델을 다각화한다. 새니톡스 및 당사의 신사업을 추진하는 신기술융합은 CDR 기능고도화 및 CDR의 연동성을 활용, 다분야의 벤더들과의 협업을 추진할 계획이다.

또한 미래 기업 경쟁력 확보를 위해 블록체인 기술 분야에 대한 투자를 이어갈 예정이며 이메일 수발신 증명 시스템의 연내 출시를 목표로 개발진행 중이다.

Q. 공공이나 기업 보안실무자들에게 한 마디

-A. 4차 산업혁명, 5G, 초연결이란 키워드가 보편화될 만큼 연결성이 강조되는 시대를 앞두고 있다. 보안 관점에서 이러한 변화를 바라볼 때 새로운 위협, 보안 공격들은 지금보다 빠른 속도로 진화할 것으로 전망된다. ‘연결’의 편의성과 효율성을 지키는 핵심은 ‘보안’에 있다. 아무리 강조해도 지나치지 않은 보안의 내재화를 고려한 IT 투자를 적극적으로 검토, 시행해주길 바란다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★