신영섭 쿤텍 솔루션사업부 영업이사

▲ 신영섭 쿤텍 솔루션사업부 이사

[컴퓨터월드] 임베디드 보안 전문기업 쿤텍(대표 방혁준)이 최근 사이버리즌과 채널 파트너십을 체결하고, 사이버리즌의 ‘엔드포인트 탐지 및 대응(EDR: Endpoint Detect & Response)’ 및 ‘차세대 안티바이러스(NGAV: Next-Generation AntiVirus)’ 제품을 국내 출시하면서 사업을 다각화하고 있다. 기존 임베디드 보안 사업에 EDR 등 보안 솔루션 분야를 접목해 시너지를 내겠다는 전략이다. 쿤텍에서 ‘사이버리즌 EDR’ 및 ‘NGAV’ 영업을 맡고 있는 신영섭 솔루션사업부 영업이사를 만나 쿤텍의 EDR 사업 전략을 들어봤다.


임베디드 보안 분야에서 보안 솔루션으로 사업 다각화

쿤텍은 한컴MDS 출신 방혁준 대표가 2016년 1월 설립한 임베디드 보안 전문기업이다. 이 회사는 컴퓨터 시스템 통합 자문 및 구축, 임베디드 가상화 시스템 등 임베디드 관련 IoT 보안에 집중하고 있다. 쿤텍은 임베디드 분야 전문가인 방혁준 대표를 비롯해 구성원 모두가 임베디드 분야에서 10년 이상의 경력을 갖고 있다. 직원 수는 현재 11명이며 매출은 2016년 12억 원, 지난해 20억 원을 기록했다. 올해는 20억 원을 넘어설 것으로 기대된다.

쿤텍의 주요 제품은 ▲가상머신 기반 임베디드 SW 개발 검증 솔루션 ‘임페라스(Imperas)’ ▲美 램버스 크립토그래피(Rambus Cryptography)의 전력 및 전자기파 분석 테스팅 솔루션 ‘DPA워크스테이션’ ▲글로벌 오픈소스 전문기업 화이트소스의 오픈소스 보안 솔루션 ‘화이트소스(WhiteSource)’ ▲바이너리 보호 솔루션 ‘화이트크립션(WhiteCryption)’ 등이다.

쿤텍은 최근 이스라엘 보안기업 사이버리즌과 계약을 맺고, ‘사이버리즌 EDR’ 및 ‘NGAV’을 제품군에 추가했다. 임베디드 분야 외에도 보안 솔루션 등 사업을 다각화한다는 전략이다.


“국내 EDR 시장, 내년부터 본격화 예상”

쿤텍의 EDR 사업 진출에 대해 “사업 다각화의 일환”이라고 설명한 신영섭 이사는 “국내에서는 아직 보안담당자들이 EDR 솔루션을 인식하지 못하는 등 시장 활성화가 되지 않았지만, 글로벌 시장은 2020년까지 매년 45%씩 성장할 것으로 전망된다”면서, “국내 시장은 올해와 내년 중 본격화될 것으로 보이며, 쿤텍은 사이버리즌 제품으로 개화하는 시장을 공략할 계획”이라고 말했다.

국내 EDR 시장에는 안랩, 지니언스, 하우리 등이 솔루션을 공급하고 있으며, ‘알약’을 서비스하는 이스트시큐리티도 연내 출시를 목표로 제품을 개발 중인 것으로 알려지고 있다. 국내 기업 외에 시만텍, 시스코, 카본블랙, 파이어아이 등 글로벌 기업들도 솔루션을 공급하고 있다.

신영섭 이사는 국내 EDR 시장규모와 관련, “EDR이 대체할 수 있는 백신과 APT 대응 시장을 합치면 1,800억 원 규모로 예상된다”며, “매년 고성장이 예상되는 것을 고려할 때 매력적인 시장”이라고 언급했다. 이어 “카본블랙 등 다양한 제품이 국내에 공급되고 있지만, 이제야 보안담당자들이 EDR의 필요성을 인식하고 있다”면서, “올해가 국내 EDR 시장의 본격적인 시작점이 될 것으로 보인다”고 덧붙였다.


글로벌 시장서 인정받는 ‘사이버리즌 EDR’

신영섭 이사는 “사이버리즌은 이스라엘 군 첩보부대 ‘유닛(Unit) 8200’ 출신이 2012년 설립한 보안기업으로 본사는 미국 보스턴에 있고 일본 도쿄, 이스라엘 텔아비브, 영국 런던, 호주 시드니 등에 지사가 있다”면서, “사이버리즌의 특징은 록히드마틴, 스파크캐피털, 소프트뱅크 등 유명한 글로벌 기업으로부터 투자받았다는 것이며, 이 기업들은 사이버리즌의 투자자이면서 대표 레퍼런스”라고 소개했다.

이어 “사이버리즌은 2012년에 설립돼 글로벌 EDR 시장에서는 후발주자로 볼 수 있으나, 올 3분기 포레스터 웨이브 EDR 부문에서 톱5로 평가받는 등 글로벌 시장에서 기술력을 인정받고 있다”고 강조했다.

사이버리즌 외에 포레스트 웨이브 EDR 부문에 포함된 기업은 크라우드스트라이크(CrowdStrike), 디지털가디언(Digital Guardian), 카본블랙(Caborn Black), 이셋(ESET), 파이어아이(FireEye), 시만텍(Symatec), 시스코(Cisco) 등이다.

신 이사 설명에 따르면 ‘사이버리즌’은 전 세계적으로 200개 이상의 EDR 레퍼런스를 보유하고 있으며, 국내에서도 이동통신사 중 한 곳이 도입해 사용하고 있다. 현재도 국방 분야와 대기업을 중심으로 POC를 진행하고 있다.

사이버리즌의 국내 공식 총판은 유무선 통신장비 및 공작기계·산업용 로봇 전문기업 스맥(SMEC)이 담당하고 있다. 스맥은 지난 3월 사이버리즌과 총판 계약을 체결한 후 ICT사업본부에 보안팀을 만들고 사이버리즌과 공식 총판 계약을 체결하고 호텔 및 통신사를 중심으로 시장을 공략하고 있다.

다만 스맥의 주 사업 분야가 통신장비 및 산업용 로봇이다 보니 보안 분야와 관련해 전문성이 떨어진다는 지적도 나오고 있다. 이를 해결하기 위해 스맥은 전문 보안팀을 구성하고, 쿤텍과 기술 영업 파트너십을 맺는 등 사업 역량을 강화하고 있다.


‘사이버리즌 EDR’, 특허 기술통해 초당 800만 건 실시간 분석 지원

신영섭 이사는 ‘사이버리즌 EDR’ 및 ‘NGAV’ 제품의 특징으로 초당 800만 건 이상 분석이 가능한 빅데이터 분석 기술을 꼽았다. 그는 “사이버리즌은 빅데이터 분석 기술의 특허를 보유하고 있어 실시간 분석에 강점이 있다”고 강조했다. 해당 기술을 활용하면 각 엔드포인트 디바이스에서 발생하는 보안 알람을 묶어 축약해준다. 이를 통해 가시성을 단순화하고 보안담당자의 업무를 효율화시킬 수 있다는 것이다.

▲ ‘사이버리즌 EDR’은 동일한 형태의 공격을 그룹화해 가시성을 제공한다.(출처: 쿤텍)

그는 이어 “‘사이버리즌 EDR’과 ‘NGAV’는 단일 에이전트, 단일 사용자모드로 통합돼 한 번의 설치로 사용할 수 있다. 타사 제품의 경우 EDR과 백신이 각 별도의 에이전트에서 동작해, 사이버리즌 제품과 차이가 있다”며, “또 이스라엘 첩보부대 출신이 만든 제품인 만큼 군사보안 수준을 지원하며, 사이버 공격을 사이버 킬체인 단계별로 분류해 가시성을 향상시켰다”고 설명했다.

신 이사에 따르면, ‘사이버리즌 EDR’ 및 ‘NGAV’의 탐지모델은 사이버 킬체인에 기반하고 있다. ▲침입 ▲C&C서버 통신 ▲감염기기 확대 ▲권한 상승 ▲정보유출 등 사이버 공격의 라이프사이클을 각 단계별로 탐지·분석한다. 이 과정에서 패턴 분석, 행위기반 분석, 상관 분석 등 다양한 분석기법을 적용해 알려진 공격뿐만 아니라 알려지지 않은 공격까지 탐지하고, 오탐 및 과탐을 최소화할 수 있다.

▲ ‘사이버리즌 EDR’은 사이버 킬체인을 기반으로 가시성을 제공한다.(출처: 쿤텍)

‘사이버리즌 EDR’ 및 ‘NGAV’는 에이전트 방식과 SW 온프레미스 방식으로 구축할 수 있다. 기업이 클라우드 서비스를 이용하는 경우, 클라우드에 에이전트를 설치하는 방식으로 사용할 수 있다. 반대로 클라우드 서비스를 선호하지 않는 경우 온프레미스로 구축해 사용 가능하다. 신 이사는 “국내 보안담당자들은 데이터를 기업 내부에서 보관해야 한다는 인식이 강해, 온프레미스 구축이 선호되고 있는데 여기에도 적절히 대응할 수 있다”고 설명했다.

그는 또 “사이버리즌 제품은 윈도우, 맥, 리눅스 등 다양한 운영체제를 지원하고 있으며, 사용시 시스템 리소스도 5% 이내로 큰 부담이 되지 않는다. 클라우드 서비스에서 활용하면 네트워크 사용량이 부담이 될 수 있는데, 사이버리즌 제품은 호스트당 일일 5~10MB의 데이터를 발생해 부담이 적다”고 말했다.


커스터마이징 통해 국내시장 공략

신영섭 이사는 EDR 시장을 공략하기 위한 방안으로 고객사에 맞는 커스터마이징을 지원하겠다고 밝혔다. 보고서 연동 시스템, 자체 솔루션 연동 등을 통해 국내 기업 실정에 맞춘 솔루션을 제공하겠다는 것이다.

그는 “외산 제품의 경우 국내 기업환경에 맞도록 커스터마이징을 지원하지 않아 도입을 꺼려하는 경우도 있다”며, “사이버리즌은 커스터마이징 등 고객의 요청에 적극적으로 대응해주는 편으로, 쿤텍은 본사와 함께 고객 실정에 맞는 커스터마이징을 지원해 시장을 공략해 나갈 계획”이라고 말했다.

이어 “국내 시장 점유율을 높이기 위해 한글화가 필요하다는 점을 본사에 지속적으로 얘기하고 있다”며, “이외에도 쿤텍은 자체 솔루션 연동, 보고서 연동 시스템 개발 등을 통해 국내 기업에 맞는 솔루션을 제공할 계획”이라고 덧붙였다.

신 이사는 특히 “쿤텍은 IoT 악성코드 탐지 및 분석 솔루션을 개발해 사이버리즌 제품과 연동하는 방안을 고려하고 있다”며, “최근 IoT 기기 관련 악성코드가 빠르게 늘고 있어, IoT 보안의 필요성이 강조되고 있다”고 설명했다. 이어 “현재 개발하고 있는 제품은 플랫폼 기반 소프트웨어다 보니 연동은 어렵지 않을 것으로 생각된다”면서, “다양한 보안 제품과 연계를 통해 IoT 환경도 안전하게 보호할 수 있도록 지원할 계획”이라고 강조했다.

신영섭 이사는 마지막으로 “쿤텍은 임베디드 보안 분야에 특화된 기업으로, 앞으로는 자체적으로 보유한 IoT 임베디드 보안, 사이버 보안 솔루션, 교육 사업 등을 강화할 계획”이라며, “특히 교육을 통한 홍보는 매우 효과적이다. 교육의 도구로 솔루션을 활용하면 자연스럽게 홍보가 가능하다. 향후 기업 보안담당자를 대상으로 한 교육프로그램을 개발하는 데도 투자할 방침”이라고 말했다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지