악성코드 공격 배후까지 판별…'알약' 넘어 재도약
2018.10.23 오후 1:52
알약 출시 10년 …이스트시큐리티, '쓰렛 인사이드' 발표
[아이뉴스24 성지은 기자] # 인사채용을 진행하던 A기업은 압축파일이 첨부된 메일을 받았다. 해당 파일에는 이력서와 증명사진이 포함돼 있었지만, 내용이 의심스러웠던 A기업은 해당 파일을 '이 서비스'에 올렸다.

서비스를 통해 분석한 결과, 압축파일에는 새로운 악성코드를 내려받는 '드로퍼'가 포함돼 있었다. 단순 악성코드 공격이 아니라 사내 기밀을 노리는 지능형지속위협공격(APT)이었던 것. 이에 A기업은 악성코드와 연결된 명령제어(C&C) 서버와 해외 유포지를 차단해 추가 해킹 가능성을 차단했다.


이는 이스트시큐리티가 가능하다고 말하는 새로운 위협정보(인텔리전스) 서비스다. 기업은 해당 서비스를 통해 보안 업무를 줄이되 발생 가능한 위협을 사전 탐지하고 악성코드를 식별·분류해 사내 보안 전반을 강화할 수 있다.





이스트소프트 보안 자회사 이스트시큐리티는 23일 서울 소공동 더 플라자 호텔에서 미디어데이를 열고 이 같은 악성코드 대응을 중심으로 한 인텔리전스 서비스 '쓰렛 인사이드'를 발표했다.

이 서비스는 회사가 추진하는 보안 사업의 핵심축. 백신(안티바이러스) '알약'을 내놓고 2008년 보안 솔루션 발표 기자간담회를 개최한 뒤 10년 만에 다시 보안 사업을 발표하는 자리를 마련한 이유다.


쓰렛 인사이드는 내년 1분기 출시 예정인 알약 엔드포인트 탐지·대응(EDR) 솔루션과 연동해 위협 정보를 공유하고 보안 전반을 강화할 수 있다. 심층학습(딥러닝) 등 인공지능(AI) 기술을 적용해 악성코드 식별·분류 기능을 고도화한 것이 특징이다. 실시간으로 각종 위협정보를 제공하고 전문리포트 등으로 대응방안을 제시한다.

정상원 이스트시큐리티 대표는 "새로운 서비스는 악성코드 탐지를 넘어서 악성코드를 식별·분류하고 대응할 수 있다"며 "기업은 스스로 대응력을 높이고 저비용으로 보안전문가를 고용하는 효과를 얻을 수 있다"고 강조했다.



모든 보안사고는 악성코드에서 시작되지만, 개별 악성코드를 탐지·차단하는 것만으로 해킹 사고를 막기 어렵다. 악성코드와 연계된 해커그룹 등을 파악하고 후속 공격을 예측하는 등 실효적인 대응책을 마련해야 한다는 게 회사 측 설명이다.

김준섭 이스트시큐리티 부사장은 "국내외 기업들의 EDR 제품은 악성코드 탐지가 가능하지만, 어떤 악성코드인지 식별하지 못해 실효적 차단책을 제시하지 못하고 엔드포인트 전반에서 가시성이 부족하다"며 "이스트시큐리티는 1만6천여개 센서에서 수집하는 악성코드 빅데이터, 딥러닝 전문성, 국내 최고의 악성코드 분석가 등을 보유했고 이를 기반으로 악성코드 식별·분류 기능을 차별화했다"고 설명했다.

쓰렛 인사이드는 웹, 내부구축형(온프레미스), 응용프로그래밍인터페이스(API) 등 3가지 방법으로 서비스돼 기업 시스템 환경에 맞게 선택할 수 있다. API 서비스의 경우, 사내 구축된 보안 장비와 연동해 통합된 보안 시스템을 구축할 수 있다.

내부구축형 서비스는 이미 경찰청, 금융보안원, 한국인터넷진흥원(KISA), KT 등에 구축됐다. 내년 2분기엔 말레이시아 사이버보안청(CSM)에 구축을 완료하고 인텔리전스 서비스를 제공한다.

회사는 분석·대응 역량을 강화해 2020년에 쓰렛 인사이드 2.0버전을 내놓을 계획이다. 또 자동화된 서비스를 위해 네트워크 보안 등 다른 보안기업과 협업을 추진 한다. 이를 통해 2022년 차세대 엔드포인트 보안을 이끄는 전문기업으로 자리매김한단 목표다.

지난해 1월 이스트소프트에서 분사한 회사는 엔드포인트 보안, 인텔리전스 보안을 비롯해 데이터 보안, 데스크톱 가상화 등 4개 사업을 핵심으로 보안 사업에 시너지를 낼 계획이다.

정상원 대표는 "대략 이스트시큐리티 매출이 500억원 정도 됐을 때 상장을 추진하려고 한다"며 "5년 안에 상장이 가능할 것"이라고 내다봤다. 다만 "상장의 목표는 자본을 확충하고 퀀텀 점프를 하기 위함이고 자본시장도 고려해 결정할 계획"이라며 신중한 태도를 보였다.

/성지은기자 buildcastle@inews24.com