2019-10-23 18:31 (수)
손장군 엔시큐어 이사 “상반기 안정적, 모바일 위협 심각...'짐페리움' 도입 확산 될 전망”
상태바
손장군 엔시큐어 이사 “상반기 안정적, 모바일 위협 심각...'짐페리움' 도입 확산 될 전망”
  • 길민권 기자
  • 승인 2019.07.15 01:37
이 기사를 공유합니다

“짐페리움, 머신러닝 적용 z9엔진 기반으로 광범위한 모바일 위협으로부터 보호”

▲ 엔시큐어 손장군 이사가 짐페리움에 대해 설명하고 있다. 올해 대기업 도입을 시작으로 국내 대기업들의 관심이 높아지고 있다.
▲ 엔시큐어 손장군 이사가 짐페리움에 대해 설명하고 있다. 올해 특정 대기업 도입을 시작으로 국내 다른 대기업들의 관심도 높아지고 있다.
엔시큐어(문성준 대표)는 2019년 상반기를 안정적으로 이끌어가며 올해 목표치인 135억 달성을 위해 순항하고 있다. 주력 사업분야는 △IT인프라 보안과 △정보보호컨설팅, △애플케이션 보안 분야다.

분야별로 살펴보면, IT인프라 보안분야는 기존 고객들과 확장된 사업들을 기반으로 안정적으로 유지되고 있다. 통합 계정관리, 서버보안 등이 주력이며 금융과 일반 대기업군을 고객으로 확보하고 있다. 엔시큐어 매출의 40% 정도를 차지하고 있는 분야이기도 하다.

특히 통합 계정관리는 포화상태이긴 하지만 기존 고객들의 시스템 확장에 따른 수요가 꾸준히 있기 때문에 안정적이다.

정보보안 컨설팅 분야는 지난해 내실을 다지는 시기에서 올해는 본괘도에 올랐다고 볼 수 있다. 컨설팅 가동률이 많이 올라왔다. ISMS-P, 취약점진단, 개인정보보호 등 30여 명의 컨설턴트들이 매진하고 있다. 고객군은 금융, 공공, 기업 등 다양하게 분포돼 있다.

애플리케이션 보안 사업분야는 악산(Arxan)을 비롯해 모바일 취약점 점검을 중심으로 진행되고 있다. 악산 제품은 기존 고객들의 확장 사업과 신규 수주가 증가하고 있다. 특히 올해 상반기에 국내 대형 증권사에 처음으로 도입되는 성과도 거뒀다.

카드사들은 자체 개발 앱을 많이 사용하고 있기 때문에 대부분 악산 제품을 주로 도입해 사용하고 있으며 은행도 사용중이다.

▲ 짐페리움 제품군.
▲ 짐페리움 제품군.
한편 향후 엔시큐어에서 중요한 사업 영역으로 자리 잡을 짐패리움(Zimperium)은 최근 국내 글로벌 대기업에 도입되는 성과를 거뒀다.

짐페리움 모바일 위협 방어(MTD: Mobile Threat Defense) 플랫폼은 업무에 사용하는 기업의 모바일 디바이스, 네트워크, 애플리케이션(D.N.A)에 대한 전방위 위협을 실시간으로 관리하고 방어한다. 특히 머신러닝을 사용해 위협을 정확하게 감지하는 z9 엔진을 통해 디바이스의 악의적인 행동을 모니터링하고 안전하게 보호한다.

손장군 엔시큐어 이사는 “기업의 임직원들은 업무의 상당부분을 모바일 환경에서 업무를하고 있다. 모바일에는 연락처, 통화기록, 위치정보 등을 비롯해 사내 주요 정보들이 저장된다. 그런 차원에서 이번 국내 대기업 도입도 그룹 차원에서 임원들의 모바일 디바이스를 보호하기 위해 도입됐다. 모바일을 대상으로 실제 공격이 들어오는 것을 탐지하고 차단해 주는 실질적 솔루션이 필요했던 것”이라며 “도입전 철저한 검증작업을 통해 도입이 결정된 만큼 짐페리움의 모바일 보안기술은 독보적이다”라고 강조했다.

짐페리움 MTD는 구글 안드로이드 및 애플 iOS기반의 디바이스에 연결된 네트워크 및 애플리케이션을 향한 위협을 실시간으로 탐지하고 교정하며 관리 콘솔을 통해 MDM/EMM 솔루션 및 SIEM으로 통합할 수 있는 것이 강점이다. 모바일 디바이스와 앱, 네트워크를 향한 전방위적 위협을 탐지하고 차단한다.

Z.JPG
▲ 짐페리움 위협탐지 범위
특히 이 제품은 머신러닝을 적용해 디바이스 및 네트워크, 애플리케이션에 대한 위협을 정확하게 감지하는 z9엔진을 사용한다. z9 엔진은 디바이스에 상주하며 손상된 디바이스가 기업의 네트워크에 접속하는 것을 차단하기 위해 디바이스 전체의 악의적인 행동을 모니터링한다. 이를 통해 알려진 혹은 알려지지 않은 위협을 실시간으로 탐지하는 것이다.

손 이사는 “짐페리움 z9엔진은 관리자 권한 없이 스마트폰과 테블릿에서 효율적으로 실행되도록 설계됐다. 클라우드를 통해 애플리케이션 샌드박스 또는 터널 모바일 트래픽을 사용하는 기존 모바일 보안솔루션과 달리 z9엔진 접근방법은 인터넷 연결이 필요없다. z9엔진은 지연시간이 없는 감지 및 재조정 기능을 통해 사용자 환경을 손상시키거나 개인정보를 침해하지 않고 사용자의 모든 iOS 및 안드로이드 디바이스의 상태를 관리한다. 또 디바이스 보호를 위해 zIPS 앱에 임베디드되고 있고 자체 보안 앱을 생성하기 위한 zIAP 소프트웨어 개발 키트에 포함돼 있다. 유일하게 짐페리움만 디바이스와 애플리케이션에 대해 실시간 행동 위협 감지 기능을 제공한다”고 설명했다.

이어 그는 “악의적 해커가 공격 타깃 회사 근처 커피숍에 며칠만 있으면 몇몇 임직원 스마트폰을 장악하는 것은 시간문제일 뿐이다. 짐페리움은 보안기능이 작동할 때 오프라인 기반으로 작동한다. 네트워크가 끊어져도 작동한다. 해커들이 공격에 악용할 수 있는 블루투스 취약점, 와이파이 취약점 등 다양한 모바일 디바이스 공격시나리오를 리얼타임으로 탐지해 차단할 수 있는 솔루션은 짐페리움이 유일하다. MDM이나 모바일 백신으로는 불가능하다”고 전했다.

도입 기업은 짐페리움 설치후 한 달 정도면 실제로 어떤 위협들이 임직원 모바일 디바이스에서 있었는지 그리고 얼만큼의 위협들이 차단됐는지 알 수 있다. 단순히 위변조 탐지에서 그치는 것이 아니라 실제 해킹 위협을 탐지하고 차단한다는 점이다.

손장군 이사는 “모바일은 해킹에 상당히 취약하다. 이를 기업들도 알고 있다. 이번 대기업 도입을 필두로 국내 대기업들의 도입이 지속적으로 이루어질 것으로 예상한다. 이미 대기업 몇 곳에서 검토가 이루어지고 있다. 회사 임직원 뿐만 아니라 VIP 고객을 대상으로도 서비스가 이루어질 수 있다”며 “하반기는 기존 비즈니스를 안정적으로 유지하면서 본격적으로 짐페리움 영업을 추진할 계획이다. 특히 기업에서 출장이 잦은 임직원들의 모바일 디바이스는 상당히 위험하다. 해외 시장 진출시 모바일은 주요 해킹 타깃이 될 수 있다. 이를 해결할 수 있는 방법은 짐페리움이다. 모바일 위협에 대한 기업들의 적극적인 대응이 필요하다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★