[이부연기자] 보안관제 기업 인포섹이 안티웹쉘(Anti-webshell)과 W-MDS(Web-Malwar Detection System) 솔루션으로 서비스 프리미엄화에 속도를 내고 있다. 지난해 매출 1천억원을 넘기면서 프리미엄화로 어느정도 가능성을 엿본 인포섹은 최근 새롭게 발견되는 보안 위협에 대응하는 신제품을 지속적으로 내놓아 상승세를 이어간다는 계획이다.
지난해 개발돼 CC(Common Criteria)인증을 받은 안티웹쉘은 이미 10개 업체에 솔루션 구축이 완료됐다. 웹쉘은 웹프로그래밍 언어로 된 일반적 소스코드로, 개인 PC에 침투하면 PC의 운영 권한을 가지게 돼 원력 명령을 수행하는 강한 해킹도구다. 바이러스나 스파이웨어는 이미 잘 알려진 공격으로 백신이나 안티 스파이웨어 솔루션들이 많이 나와있지만, 웹쉘 자체가 악성 코드가 아니기 때문에 이들로는 가려낼 수 없다.
웹쉘은 난독화돼 있어 네트워크 단에서도 감지가 힘들고, 또 온라인 상에서 쉽게 웹쉘 코드를 얻는게 가능해 일반인들도 쉽게 사용할 수 있다는 점이 특징이다. 최근 유행하는 또 다른 강력한 보안 위협인 '안티 익스플로잇'의 경우 수준이 높은 해커들만이 활용할 수 있지만, 웹쉘은 소스코드이기 때문에 일반인들도 검색 등을 통해 이를 구해서 웹페이지에 업로드하면 유포자가 되는 것이다.
인포섹 김용철 관제서비스 총괄 이사는 "한국인터넷진흥원의 조사에 따르면 웹쉘 중 90%가 난독화 돼있어 네트워크 보안 솔루션으로도 이는 감지가 안 된다"며 "관제 서비스를 받고 있는 업체들 중에 이에 대한 대비책을 필요로 하는 수요가 늘고 있어 안티웹쉘 솔루션을 개발해 구축해오고 있다"고 설명했다.
◆ MDS CC인증 내년 초 취득 예정
올해 출시된 W-MDS는 해킹된 웹페이지를 통해 악성코드를 유포하거나 경유사이트로 악용되는 것을 사전에 탐지해 대응하기 위한 시스템이다. MDS 공격은 웹사이트에 접속하는 최종 사용자들을 겨냥하는 것으로 웹사이트에 접속하는 불특정 다수의 PC에 악성코드에 감염되게 하는 공격이다. 인포섹은 현재 이 MDS를 차단해주는 W-MDS를 현재 1만6천여개 SK관계사의 도메인을 대상으로 서비스로 제공 중이다.
W-MDS의 경우 내년부터 도입하는 기업들이 많아질 것으로 인포섹은 예상하고 있다. 내년 초에 CC인증을 취득도 완료할 계획이고, 또 기존에 인포섹으로부터 보안 관제 서비스를 받고 있는 업체들 사이에서 MDS에 대한 위험을 감지하는 기업들이 늘어나고 있기 때문이다.
김 이사는 "관제 서비스를 하다보면 다양한 부분에서 새로운 취약점들이 발견되고, 이를 대비하고자 하는 수요가 생긴다"면서 "W-MDS나 안티웹쉘 모두 관제 서비스 노하우를 기반으로 개발하게 됐고, 이를 통해 관제 서비스 프리미엄화를 실현해 나가고 있는 것"이라고 말했다.
인포섹이 이렇게 새로운 서비스들을 내놓는 것은 보안 관제 서비스로는 사업의 한계가 있기 때문이다. 솔루션을 제품 단위로 파는 것이 아닌, 월 단위로 서비스 비용을 받는 것이 보안 관제 사업이다보니 수익률이 상대적으로 낮다. 국내에서 유지보수 요율이 평균 10%도 채 안된다. 이마저도 경쟁이 붙게되면 더 낮아지는 것이 현실이다.
김 이사는 "기업들은 보안 관제 서비스를 받으면 네트워크부터 엔드포인트까지 모든 부분에서 보안이 완성되는 것으로 생각하고 모든 부분을 맡기려 한다"면서 "가뜩이나 유지보수 요율이 낮은데, 새로운 공격들에 대해서도 솔루션으로 보호해달라는 요구가 넘쳐난다. 이를 해결하기 위해 프리미엄화를 내세우고 신제품들을 출시하는 것"이라고 지적했다.
김 이사는 이어 "관제 서비스의 노하우를 잘 활용하면서도 솔루션을 추가로 병행해 프리미엄화하는 것이 사업의 방향"이라면서 "안티웹쉘과 W-MDS는 오는 2018까지 인포섹의 주요 사업 로드맵의 시작점이며, 내년부터 본격적이고 의미있는 매출이 발생할 것으로 보고 있다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기