대기업과 금융기관을 중심으로 보안관제 센터의 구축 움직임이 두드러지면서 앞으로 보안관제서비스 시장이 크게 확대될 것으로 전망되고 있다. 해킹의 급증과 네트워크를 통한 웜 바이러스 등의 확산으로 인한 보안 문제의 확실한 해결책으로 이 시장이 떠오르고 있는 것이다. 이처럼 시장이 확대될 것으로 전망되면서 서비스 업체들의 행보도 빨라지고 있다. 안랩코코넛, 인포섹, 넷시큐어, 인젠, 이글루 등 기존 관제서비스 업체들은 서비스 품질 향상은 물론 타사와 차별적인 서비스를 마련하는데 힘쓰고 있으며, KCC시큐리티, 한국트렌드마이크로 등은 새로 관제서비스를 선보이고 시장 공략에 본격 나서고 있다.
유진상 기자 jinsang@rfidjournalkorea.com
지난 2000년에 첫 선을 보인 보안관제서비스는 2003년 1.25 대란으로 '보안'이 전 사회의 화두로 대두되면서 본격적인 성장기를 맞이했다. KISA(한국정보보호진흥원)가 지난 해 12월 발간한 2005 국내 정보보호 산업 통계조사에 따르면, 보안관제서비스는 여러 정보보호서비스 시장 가운데 그 규모가 가장 크며 평균성장률도 20.81%로 매우 높은 것으로 나타났다. 보안관제서비스 시장은 2005년에 전년대비 무려 45%가 성장한 332억 1,200만원 규모를 형성했다.
전문인력 지원, 비용절감 등이 이점
이처럼 보안관제서비스 시장이 고성장세를 보이고 있는 이유는 제품보다는 관리가 중요하다는 보안의 특성에 따른 것이다. 국내에서 보안관제에 대한 인식과 필요성이 높아진 것은 불과 2~3년 전이다. 이전까지의 보안 서비스는 정보보호 시스템을 원격지에서 관리하여 외부의 침입으로부터 보호하는 것, 즉 단순 모니터링 기능만을 수행하는 것을 뜻했다. 현재의 보안관제 서비스는 서버와 네트워크 장비, 보안 시스템 등을 원격지에서 안전하게 관리하며, 인가받지 않은 외부 침입자를 실시간으로 탐지하여 원격관제실에 경보를 보냄으로써 외부 침입에 즉각적인 대응 및 역추적을 할 수 있는 시스템으로 발전했다.
보안관제 센터가 제공하는 서비스의 가장 큰 특징은 24시간 365일 네트워크와 시스템에 대한 지속적인 모니터링으로 외부로부터의 침입이나 각종 웜 등에 대해 적절한 대책을 취해 고객의 전산자원을 보호하는 것이다.
보안관제 서비스 업체들은 이 서비스의 장점으로 보안전문인력의 지원을 받을 수 있으며, 보안시스템의 관리와 유지에 드는 비용을 절감할 수 있다는 점을 내세운다. 이글루시큐리티 보안관제센터 조창섭 이사는 "보안의 특성상 보이지 않는 ROI가 크다. 보안사고 발생시 우려되는 손실비용과 기업 이미지 실추에 따라 영업기회 감소 등을 고려하면 엄청난 ROI가 숨어있다"고 설명했다.
눈에 보이는 ROI도 존재한다. 기업에서 보안장비를 도입하고 이를 관리하기 위한 인력을 5년간 유지하는 비용은 관제서비스를 도입해 5년간 서비스를 받을 때보다 약 2배 정도의 비용이 더 들어간다는게 서비스 업체들의 주장이다.
IDC에서 금융, 대기업으로 수요 확산
보안관제 서비스는 IDC를 기반으로 시장이 형성되기 시작했다. IDC들이 컨소시엄을 구성해 보안관제 서비스 업체와 공동으로 시장을 키워온 것이다. 실제로 여러 보안관제 서비스 업체들은 IDC와 전략적 제휴를 맺고 서비스를 지원하고 있다. 넷시큐어테크놀러지는 하나로통신의 NGENE과 제휴했으며, 안랩코코넛은 데이콤의 KIDC를 협력사로 확보한 상태이다.이 때문에 주요 고객사를 보면 IDC를 활용하고 있는 업체들이 많다. 온라인 게임, 포털, 버츄얼 호스팅 업체 등이 보안관제 서비스의 주요 고객층을 형성하고 있는 것은 이를 뒷받침한다.
보안관제서비스는 최근 들어 기존의 IDC내 고객에서 벗어나 더욱 넓은 영역으로 확대되고 있다. 대기업과 금융권에서 정보보호 아웃소싱에 적극 나서고 있는 것이다. 현대자동차, LG전자, SK텔레콤, 우리은행, 국민은행, LG화재 등이 대표적인 사례이다. 최근에는 각 지방의 대학까지 보안관제서비스의 도입에 적극성을 띠고 있으며, 대부분의 온라인 게임 기업들도 전문적인 보안 관제서비스를 시작하고 있다.
관련 업계에서는 대기업과 금융권을 중심으로 보안관제서비스의 도입이 늘고 있는 것에 대해 내부자에 의한 정보 유출이 빈번해지고 네트워크 보안의 중요성이 높아졌기 때문으로 해석하고 있다. 또 리니지 사태에서 알수 있듯이 보안의 소홀로 빚어질 수 있는 기업 이미지의 손상을 미리 막겠다는 의지도 보안 아웃소싱 수요 증가의 요인으로 꼽힌다. 즉 보안 시스템의 관리 비용 절감이나 인력 수급 문제의 해결 방안으로 전문 서비스를 선호하고 있는 것이다.
공공기관과 금융기관은 감독기관의 가이드라인 제시에 따라 전문요원 '파견관제'를 선호하고 있다. 일반 기업 및 중소기업들은 비용 부담, 인력 관리 문제 등을 들어 원격에서 네트워크와 서버를 모니터링하는 '원격관제'를 주로 도입하는 편이다.
신규 업체 시장 진출 잇따라
보안관제서비스 시장의 고객층이 다양해지면서 관제서비스를 새로 선보이는 업체들도 증가하고 있다. 안티바이러스 전문 업체인 한국트렌드마이크로는 최근 ESO(Expert Service Offering)를 선보이고 국내 보안관제업체와 파트너십을 맺어 이 시장의 공략에 들어갔다. KCC정보통신의 자회사인 KCC시큐리티도 보안관제 서비스 시장에 본격적으로 뛰어들었다. KCC시큐리티는 지난 4월 보안관제센터를 오픈하면서 통합보안관제 서비스를 비롯해 취약성 분석·모의해킹·침해사고 분석 등의 서비스 제공에 나섰다. 그동안 아이네트호스팅 등 IDC 입주고객을 대상으로 원격관제 서비스를 수행해온 KCC시큐리티는 이번 관제센터의 오픈을 계기로 '시큐어원(SecureONE)'이라는 서비스 브랜드를 마련해 향후 파견관제와 컨설팅 사업 등에도 나선다는 방침이다.
후발주자인 KCC시큐리티는 기존 보안관제 선발업체들과 차별화 방안으로 통합관제를 내세우고 있다. 단순히 보안에만 국한된 서비스가 아니라, 네트워크과 시스템 등 IT 인프라 전반을 관리하는 서비스를 제공하겠다는 것이다. 이 외에도 매니지드 웹 시큐리티 서비스를 도입해 기존 방화벽에 웹 방화벽을 추가 도입함으로써 웹 공격을 미연에 방지할 수 있는 서비스를 제공한다는 목표를 갖고 있다.
KCC시큐리티는 현재 5개의 IDC와 계약을 맺고 보안관제 서비스를 제공하고 있다. 또, SBSi 등 2개 업체와는 통합관제 서비스 계약을 체결하는 등 시장에서 빠르게 입지를 다져나가고 있다.
인력 부족 등 해결과제 적지 않아
한편 보안관제서비스 시장의 확산을 위해서는 해결 과제가 적지 않다. 공공기관의 보안관제 센터의 직접 운영이나 인력 문제 등이 대표적이다.
지난 2003년 말 한국정보보호진흥원이 인터넷침해사고대응센터를 오픈했으며, 행정자치부와 국가정보원, 그리고 각 대학 등에서도 각각 보안관제 센터를 운영하는 추세이다.
보안서비스 업체들은 이러한 정부의 보안관제센터 직접 운영에 대해 불만을 터뜨리고 있다. 한 업계 관계자는 "공공기관의 보안서비스는 오히려 보안시장 확산에 걸림돌이 되고 있다"고 주장했다. 그의 말에 따르면 금융감독원에서 인증을 직접 수행함으로써 민간 인증서비스 업체들의 시장 참여가 원천적으로 봉쇄되고 있으며, 국정원 및 금융감독원의 내부 지침은 정부 기관과 금융기관의 원격관제 서비스 도입을 가로막고 있다는 것이다.
인력 문제도 시장 확산을 위해서 반드시 풀어야할 숙제이다. 보안관제서비스는 인력이 가장 큰 자산임에도 불구하고 보안관제 서비스 업체들은 대개 고급인력의 부족으로 허덕이고 있다. 업계의 한 관계자는 전문 서비스 업체들이 이처럼 인력난을 겪고 있는데 과연 정부의 관제서비스는 잘 될 수 있을지에 대해 의문을 제기하고 있다. 특히 순환 보직제인 정부기관에서 보안관제 센터의 책임자가 어떻게 지속성을 가지고 센터를 운영할 것인지도 문제라는게 그의 주장이다.
이에 대해 사이버안전센터 측은 "현재 일을하고 있는 보안관제 요원들은 관련업계에서 3년 이상 근무하며 나름대로의 영역을 구축한 사람들"이라며, "사이버안전센터 역시 인력부족 문제를 해결하기 위해 꾸준히 노력하고 있다"고 설명했다.
업체별 솔루션 및 서비스와 사업 전략
■이글루시큐리티
스파이더TM과 허스키서비스 주력, 130억 목표
지난 2001년부터 통합보안관리(ESM) 솔루션인 스파이더TM(SPiDER Threat Manager)을 시장에 공급하고 있는 이글루시큐리티는 올해에는 ESM 시장에서 입지를 굳히는 한편, 보안관제서비스인 '허스키 서비스' 영업에 집중할 방침이다.
스파이더TM은 일괄된 정책하의 이기종 보안장비의 통합관리는 물론, 고객의 비즈니스 연속성 보호를 위한 위험관리(Risk Management) 활동 전반의 일련의 프로세스(비 정규적인 보안 위협에 대한 분석/평가, 위험 시나리오 기반의 비용 효과적인 대응설계/구현 및 준수평가)에 대해 통합적인 지원과 통제를 수행하는 자동화된 시스템. 각종 보안장비와 주요 시스템을 연동해 효율적으로 운영할 수 있도록 지원하며, 네트워크 상에서 발생하는 유해 트래픽 정보를 분석해 다양한 위협에 대한 사전·사후 대응을 가능하게 한다.
보안관제서비스인 '허스키 서비스'는 이글루시큐리티가 지난해부터 전략분야로서 육성하고 있으며, 보안 제품 구입과 보안 담당자 보유에 부담을 느끼는 중소기업들을 위한 서비스이다. 통합보안관리서비스(MSS)를 통해 보안정책 수립 및 취약점 분석, 보안솔루션 제공 및 구축, 보안시스템의 24시간 실시간 관리, 모니터링, 보안교육 서비스 등을 제공한다.
이글루시큐리티는 이 솔루션과 서비스를 통해 올해 130억원의 매출을 거둘 수 있을 것으로 내다보고 있다. 또한 지방시장 본격 공략을 목표로 채널 영업을 강화하고 커스터마이징이 중요한 ESM 시장에서 기술지원과 채널 교육에 힘쓸 방침이다. 이 외에도 ESM 상위 개념의 신제품을 2분기 안에 고객 컨퍼런스를 통해 발표할 예정이며, 해외 시장 진출에도 적극적으로 나설 계획이다.
솔루션 및 서비스
▲스파이더TM
통합보안관리(ESM) 솔루션인 스파이더 TM(SPiDER Threat Manager)은 방화벽·가상사설망·침입탐지시스템·침입방지시스템 등 다양하고 방대한 보안 제품과 라우터 등 네트워크 장비와 연동해 효율적으로 관리할 수 있도록 지원하는 종합 침해대응시스템이다.
정보통신부와 행정자치부, 대검찰청 등의 공공기관과 금융결제원, 증권선물거래소 등의 금융권 등을 중심으로 통신, 언론, 제조기업 등 100여 곳에 공급 사이트를 갖고 있으며, 다양한 위협으로부터 정보자산을 보호하고, 사전·사후 대응을 가능케 해 IT 자산에 대한 가용성·무결성·기밀성을 보장하는 총괄적인 위험관리를 수행한다.
이 제품은 지난 2001년 체크포인트 OPSEC(Open Platform for Security) 인증을 획득해 통합 환경에서의 호환성과 성능을 인정받은 바 있으며, 실시간 보안감사방법 특허를 보유하고 있다. 또 작년 1월에는 국가정보원으로부터 국가용 정보보호시스템 보안성 검토 승인을 획득했다.
이글루시큐리티측은 "스파이더TM은 이벤트 처리능력과 상호 연관성 분석 기능, 안정성, 사용자 편이성이 우수하다는 평을 얻고 있다"며, "위험 관리 활동 관점에서 일련의 프로세스를 통합적으로 지원하고 통제하는 진보된 형태의 ESM 솔루션"이라고 소개했다.
▲허스키 서비스
통합보안관제 서비스인 '허스키 서비스'는 불법 해킹이나 바이러스로부터 고객사의 시스템과 네트워크 자원의 손상을 막기 위해 시스템을 실시간으로 모니터링해 즉각적으로 대응할 수 있도록 지원하는 서비스를 말한다.
특히 이 서비스는 보안제품 구입비용에 큰 부담을 느끼고, 보안 솔루션을 도입해도 보안전담인력 확충이 어려운 중소기업을 주요 타깃으로 하고 있다. 24시간 365일 보안관리를 대행해주는 통합보안관제 서비스를 제공하기 때문에 중소기업의 경제적인 측면과 자원상의 고민을 한 번에 해결할 수 있다.
통합보안관리(ESM) 솔루션인 스파이더TM을 적용하여 장애가 발생할 경우 ESM 솔루션을 통해 체계적인 대응을 실시해 준다. 따라서 사고로 인한 고객사의 피해를 최소화하며, 정기적인 리포트를 통해 고객이 직접 자사의 보안 상태를 점검할 수 있도록 지원하는 것이 특징이다.
이글루시큐리티의 보안관제센터 조창섭 이사는 "허스키 서비스는 24시간 모니터링, 위험요소별 모니터링, 보안 보고서 서비스, 취약점 분석 서비스, 침해대응 서비스 등으로 이뤄져 중소기업의 상황과 요구에 맞춰 다양하게 제공할 수 있는 것이 장점"이라며, "국내 정보통신 핵심 고객들을 확보하고 있어 상호 정보 공유를 통한 신속한 대응과 상황전파가 가능하다. 이는 정보보안의 특성상 고객의 비밀은 지키면서 상황에 대한 신속한 판단과 대응을 제공하는 최고의 차별성이다"고 설명했다.
허스키 서비스는 VAS(취약점 분석 서비스)와 SPS(보안솔루션 제공 서비스), STS(보안교육 서비스), SOS(통합보안관리 서비스) 등을 고객에게 제공한다.
VAS는 취약점 점검/분석 툴 및 분석 체계를 이용해 고객사의 네트워크와 보안 제품의 보안 상태를 점검해 주는 서비스며, SPS는 고객의 IT 환경 및 경영 환경에 최적화된 종합 보안 솔루션을 빠르고 정확하게 제공하는 서비스이다. 또, STS는 최신 보안기술 동향으로부터 실무에 필요한 보안 제품 교육 훈련까지를 제공하는 서비스를 말한다. 마지막으로 SOS는 스파이더TM과 보안관리 방법론(BS7799), 허스키 SOC(Security Operation Center), 콜센터 등을 이용해 무중단 보안관리를 수행하는 서비스이다. 특히 SOS에는 보안 솔루션 관리 및 보안영역 네트워크 장비 관제서비스(NMS서비스), 서버관리(웹, FTP, 메일 서버), 침해대응서비스, 기술지원서비스, 백업/복구, 서비스, 보안로그분석서비스, 보안 솔루션 임대 관제 서비스 등을 포함하고 있다.
■안랩코코넛
해외 서비스 역량 강화한다
안랩코코넛은 지난해 서비스 역량 강화를 위해 시장과 고객을 세분화하고 장애 대응 및 침해 대응 표준화, 서비스 런칭 사이클 도입하는 한편, 관제 서비스를 통해 해외의 대형 고객사를 확보해왔다.
올해는 서비스 차별화와 해외 서비스 역량 강화, 학습 문화 등을 정착시켜 나갈 방침이다. 올해 매출 달성 목표액은 100억원. 2009년까지 300억원의 매출을 거둔다는 목표이다.
이를 달성하기 위해 안랩코코넛은 연초 전략영업팀을 신설하는 등 전체 조직을 재편성하고 사업 전략 고도화를 선언했다. 안랩코코넛측은 "지속적인 성장기반을 확보한다는 목표 아래 미래의 사업 전략을 명확히 하고, 실행력을 확보하는 데 초점을 맞췄다"고 설명했다.
특히 안랩코코넛은 올해 보안관제서비스 시장을 적극 확대해 나갈 방침이다. 이를 위해 2가지 전략을 준비해놓고 있다.
우선, ESM(Enterprise System Management)을 TMS(Threat Management System)로 확대하도록 유도한다는 것이다. 즉, 고객이 제공하는 정보를 서비스에 적극 반영하여 프로그램을 개발하고, 고객이 직접 서비스에 참여하도록 하여 서비스 만족도를 극대화한다는 것이다.
두 번째는 포털솔루션 도입에서 그치는 것이 아닌 실질적인 분석에 신경을 집중한다는 것이다. ESM 기능을 강화해 각 솔루션 이벤트 상관관계를 분석, 흐름도를 구성해 나간다는 것이다.
안랩코코넛 CERT센터 최홍진 센터장은 "현재는 초기단계에 머물러 있는 이벤트 상관 분석 단계를 더욱 고도화하는 한편, 다양한 신기능을 추가해 고객 만족도 극대화를 위해 노력할 방침이다"고 설명했다.
안랩코코넛의 주요 레퍼런스는 SK텔레콤, LG필립스LCD, 국민은행, 아산병원, 동일고무벨트, 김천과학대학, KISTI, 광주과학기술원, 명지대학교 등이 있으며, 공공시장과 함께 레퍼런스가 확보된 금융, 교육/연구소 시장, 엔터프라이즈 및 대규모 온라인 업체 중 자체 보안을 하고있는 업체들을 계속적으로 공략해 나갈 예정이다.
솔루션 및 서비스
▲ESM 세피니티(Sefinity)
안랩코코넛의 세피니티는 각 개별 보안 시스템에서 발생되는 로그를 갖고, 해당 로그들이 어떤 경우에 실제로 공격인지를 파악하도록 지원하는 것이 가장 중요한 핵심 기능이다. 특히 이 제품은 대규모의 통합보안관제 환경 하에서 안정적이고 다양한 보안 장비와 연동이 가능하다.
또한 고급 AC(Advanced Correlation) 기능을 이용하여 보안시스템에서 발생하는 로그 중 의미있는 로그만을 축약하여 표시하고 로그의 상관관계를 조사하여 공격 위험별로 분류, 보여줌으로써 능동형 통합 보안관리를 지원한다.
이 외에도 매우 유연한 아키텍처를 이용하여, 소형의 보안 네트워크에서부터 초대형의 보안 네트워크까지를 모두 원활하게 지원할 수 있다.
현재 안랩코코넛의 ESM 세피니티는 약 3천여대의 서버를 관리하고 있으며, 관제센터 구축에 최적화된 개발 및 고객의 요구에 맞는 커스터마이징에 최적화 되어 있다. 또한 빠른 로그 분석 보고서 작성이 가능하고 ESM 기본기능 뿐 아니라 NMS(Network Manage
ment System), SMS(System Management System)도 동시에 지원한다.
세피니티의 주요 기능으로는 로그 모니터링, Advanced Correlation, 로그축약, 정책입력, 보고서 제작기능, 시스템 모니터링 기능, 사용자 인증, 분산 처리 기능, 고객 맞춤형 보고서 제작 기능, 보고서 제작 예약, 각종 자원 모니터링, 특정 임계치 초과시 경보 기능, 중앙 집중 관리 기능, Map 자동 이동 기능, 백도어 탐지, 파일 변조 탐지 등을 제공한다.
▲안랩코코넛 보안관제서비스
안랩코코넛의 보안관제서비스는 비용과 관리 부담 때문에 보안 솔루션 도입을 주저하는 고객들을 대신하여 보안 시스템을 진단, 구축, 운영하면서 고객 시스템을 안전하게 보호해 주는 보안 관제 아웃소싱 서비스이다.
보안 장비 임대/관리는 물론, Configuration관리, 24시간, 365일 보안 모니터링 및 장애처리, 침해사고 분석, 정기 레포트 제공, 고객전용 웹페이지(eTrinityOnline), Help Desk 등을 운영하고 있다.
안랩코코넛의 관제서비스의 특징 중 하나는 자체 관제 설비에서 550여개 3천여대의 서버를 단 3대의 ESM서버로 관리하고 있다는 점에서 충분한 성능과 기능이 입증되고 있다.
안랩코코넛의 주요 보안관제서비스 사이트는 증권과 제조업을 포함해 대부분이 온라인 게임업체와 포털, 버추얼호스팅(웹 서버) 업체들로 알려졌다.
■ 넷시큐어테크놀로지
유비쿼터스 보안관제센터 운영 모델 발표 예정
지난 해 매출액 92억원을 기록한 넷시큐어테크놀로지의 올해 목표는 130억원이다. 넷시큐어는 목표 달성의 방안으로 위협관리기반 종합정보제공 서비스를 비롯해 웹관제 서비스의 고도화 및 정밀화 시스템의 개발에 주력하고 있다.
또한 자산평가기반의 위협관리시스템을 기반으로 한 호스트기반 보안관제서비스 모듈과 자산평가기반 위협관리 시스템 및 액티브SOS(ActiveSOS)를 통한 통합 보안관제 프로세스 운영시스템의 고도화, 관제시스템의 개발 및 운영경험을 바탕으로 글로벌 다중 관제 시스템의 개발 및 고도화를 추진하고 있다. 앞으로는 유비쿼터스 보안관제센터 운영 모델을 내놓을 예정이다.
넷시큐어의 보안관제서비스인 MSS 서비스 내용은 24시간 모니터링 프로그램, 원격조정, 보안 카운슬링, e메일을 통한 보안 정보 서비스, 보안 리포팅 기능, 장애 복구 지원 서비스, 해킹피해 발생을 대비한 피해보상보험 서비스, 고객 보안 교육 서비스 등으로 구성돼 있다.
솔루션 및 서비스
▲넷시큐어 MSS서비스
넷시큐어의 보안관제서비스 MSS의 특징은 다년간의 보안관제서비스를 전문으로 해온 경험을 바탕으로 고객이 원하는 커스터마이징된 서비스를 제공하고 정형화된 프로세스와 이와 관련된 산출물을 바탕으로 고객의 신뢰를 받고 있다는 점이다.
특히 많은 인력과 기술력을 바탕으로 구성된 CERT팀의 구성으로 침해사고 대응시 고객의 침해사고에 빠르게 대응할 수 있으며, 자체 개발된 ESM 및 웹관제시스템을 갖추었다.
MSS서비스는 기본 서비스와 제품별 서비스로 구성되며, 기본서비스에는 ▲취약점 분석 서비스 ▲리포팅 서비스 ▲보험서비스 ▲보안장비 로그 보관서비스 등이 있다.
이러한 서비스가 가능하도록 하는 솔루션은 ESM과 SOS, TMS, ISMS 등이 있다. ESM은 관제센터에서 모니터링을 위해 사용하는 통합보안관리 솔루션이고 SOS는 기술 및 장애처리에 사용하는 솔루션이다. 또 TMS는 위협관리솔루션을 말하며, ISMS는 정통부에서 부여하는 정보보호관리 체계 인증서를 말한다. 이러한 솔루션외에 넷시큐어는 다양한 종류의 제품을 통해 보안관제서비스를 제공하고 있다.
■인포섹
통합보안관제시스템인 DMM에 역점
인포섹은 종합 정보보호 전문 업체로서 각 사업부들의 기술력을 바탕으로 보안 서비스를 제공한다는 전략이다. 최신 침해 기술에 대한 분석으로 적합한 관제 솔루션의 개발 및 적용으로 미감지사고를 사전에 예방하는 노력에도 집중할 방침이다.
인포섹은 올해 원격관제서비스에서 120%, 파견관제서비스에서 20%이상의 성장을 거둔다는 방침이다. 인포섹은 최근 3년간 원격관제에서 100%이상의 성장률을 달성했으며, 파견관제는 약 22%의 성장을 거둔 것으로 알려졌다.
인포섹의 관제시스템은 DMM과 IAM, IWHS, WDC로 구성되어 있다. DMM은 보안장비에 대한 기본적인 침해사고탐지/대응 서비스를 제공하는 소프트웨어이며, IAM은 침해사고 대응 시스템이다. IWHS는 악성코드 전담 탐지툴로 99% 탐지율을 자랑한다. WDC는 웹 위/변조 탐지 툴이다.
인포섹은 효과적인 침해사고 분석을 위해 통합보안관제시스템인 DMM을 2005년초에 자체 기술력으로 개발하였으며, 이에 따른 제반 침해사고탐지 및 대응 방법론을 정립하였다.
한편, 인포섹은 국내 대학을 비롯해 약 400여개의 고객을 확보하고 있다. 올해에는 금융권을 적극 공략할 방침이다.
솔루션 및 서비스
▲DMM
DMM(Dynamic Monitoring for security Management)은 보안장비에 대한 기본적인 침해사고탐지/대응서비스를 제공하는 소프트웨어로써, 동작방식이나 구성원리는 기존의 ESM제품과 동일하다. 하지만 탐지된 보안 이벤트에 대한 공격의 진위를 즉각 판단하기 위한 위협분석면에서 ESM에 비해 월등히 성능이 개선됐다. 위협분석은 인포섹이 보유한 보안관제방법론(ISMM)을 시스템화하여 관제 및 CERT 근무자가 이벤트를 보고 위협을 판단하는 기준을 지표화하여 시스템에 적용하고 탐지되는 이벤트에 적용하여 자동으로 공격을 걸러내는 방식으로 위협을 분석한다.
▲IAM
IAM(Intelligent Attack Management)은 인터넷 공격에 특화된 침해사고대응 시스템으로 자동사고대응, 블랙리스트관리 등을 하는 소프트웨어다. IRCBot과 같은 BotNet에 대해 조기에 경보를 해준다. DMM과 마찬가지로 발생되는 이벤트를 대상으로 자체 알고리즘에 의한 자동판단 및 대응 시스템이다. 특히 알려지지않은 제로데이(zero-day)의 탐지에도 탁월한 성능을 보이며, 대응 측면에서도 공격자에게 경고메일을 발송하고 국제사고대응기구 회원기관에도 메일을 발송하여 근본적인 조치가 가능하도록 돕는다.
▲IWHS
IWHS(Infosec Web Hacking detection System)는 악성코드 전담 탐지 툴로서 모든 악성코드에 대한 실시간 탐지를 통해 99%의 탐지율을 자랑한다. 게이트웨이 방식으로 웹서버 밖에서 주기적으로 웹 리소스에 접근하고 악성코드의 전파여부를 바이러스 에닌과 자체 패턴 DB를 연동하여 탐지한다.
▲WDC
WDC(Web Deface Checker)는 웹 위/변조 전담 탐지 툴로 그동안 축적한 웹 위/변조 관련 모든 노하우를 시스템화시켜 위/변조 여부를 감시하는 소프트웨어이다. 이 제품은 SK 텔레콤과 함께 개발했다.
■인젠시큐리티서비스
보안 서비스 사업에 집중, 올해 250억원 목표
인젠은 기존 솔루션 위주에서 벗어나 성장성이 높은 서비스 위주로 사업구도를 개편했다. 이에 따라 통합보안관리시스템(ESM), 보안컨설팅, 보안관제서비스 등 서비스 분야에 집중하고 있다. 국내 대표적인 종합보안업체로서의 위상을 구축하겠다는 것이 인젠의 핵심 전략이다.
특히 이중 보안관제서비스를 위해 인젠은 세가지 로드맵을 그려놓고 있다.
먼저 ESM(통합보안관리시스템)을 확대 적용시킬 예정이다. 즉, 기존 대기업 위주에서 중소기업까지 그 고객층을 확대해 나갈 방침이다. 인젠시큐리티서비스 관제센터 센터장인 이승준 차장은 "그 동안 ESM은 비용적인 측면이나 구성상의 이유로 대형 고객위주의 서비스에만 적용할 수 있었다"며, "올해는 시큐플랫(SecuPlat) ESM-Win 버전이 출시될 예정이고 이 버전을 이용한 관제서비스를 확대할 예정"이라고 밝혔다. 시큐플랫 ESM-win 버전은 중소규모의 고객에 적용할 수 있도록 구성이 쉽고 용이하도록 설계되었으며, 웹을 이용한 관리 및 모니터링이 가능하다.
두 번째는 고객과의 창구인 서비스데스크를 개발하여 올 상반기 내 적용할 예정이다. 서비스데스크는 웹을 이용, 관제센터에 요청사항을 등록하고 처리결과를 확인할 수 있다.
마지막으로 인젠은 최근 웹 서비스 보안을 위해 세이프웹(SafeWEB) 서비스와 웹 방화벽 서비스를 도입했다. 세이프웹 서비스는 취약점을 진단하여 위협을 제거할 수 있도록 방안을 제시하고, 주기적인 점검을 통해 홈페이지 위/변조를 탐지하여 통보하는 서비스이다. 또한 웹 방화벽 서비스는 웹을 이용한 해킹시도를 차단하여 웹서비스를 보호할 수 있는 서비스를 제공한다.
인젠은 이러한 로드맵을 바탕으로 업무시스템의 보안취약점을 제거하고 효율적인 정보의 추출 및 분석, 상태 모니터링 및 침해대응, 신속한 관제운영 업무지원이 가능하도록 할 예정이다.
이를 통해 통합보안관리시스템(ESM), 보안컨설팅, 보안관제서비스 등 서비스 분야에서 250억원 이상의 매출을 거둔다는 목표이다.
■KCC시큐리티
보안 외 서버, 네트워크 등 통합관제 서비스 제공
KCC시큐리티는 KCC정보통신이 지난해 11월 보안전문가와 해커스랩 출신의 전문가를 영입하고 엑서스 시큐리티를 인수해 탄생시킨 회사로써, 지난 2월 관제센터를 정식으로 오픈하고 운영에 들어갔다.
KCC시큐리티의 관제서비스가 타사와 다른 점은 보안분야에만 치중하지 않고 서버, 네트워크, 애플리케이션까지 취급하는 통합관제 서비스를 제공하는 것이다. 또한 시스템 측면에서 중앙에 ISAC(정보공유분석센터) 시스템을 두는 한편, ESM(통합관제시스템)은 가볍게 하여 능동적인 관제서비스가 가능하도록 했다. KCC시큐리티는 이런 점을 강조하여 지금까지 80여개 고객사를 확보한 것으로 알려졌다.
현재 KCC시큐리티의 ISAC시스템에서는 협력사, 관제 고객은 물론 일반사용자에게도 관제현황 모니터링 및 온라인 보고서를 제공하고 있다. KCC시큐리티는 앞으로 모의 공격 및 진단, 웹 보안까지 영역을 확장할 계획이다. 또한 컨설팅 서비스까지 영역을 확대해 보안서비스 전문회사로서 올해안에 국내 3위 진입을 목표로 하고 있다.
■ 한국트렌드마이크로
ESO 출시, 안티바이러스 등 기존 제품과의 연동에 중점
한국트렌드마이크로는 최근 국내 보안관제업체인 시큐위드와 협력하여 보안관제 서비스 '보안전문가서비스(ESO)'를 선보였다. 한국트렌드마이크로의 보안관제서비스가 기존 보안관제서비스와 다른 점은 기존의 서비스가 광범위한 시스템 관리에 집중한 반면 트렌드마이크로는 안티바이러스 등 기존에 출시된 제품과의 연동에 중점을 두는 모델을 제시했다는 것이다. 또한 단순한 관제를 넘어 전문가 보안 서비스의 제공에 초점을 맞추고 있다.
이를 통해 트렌드마이크로는 안티바이러스 전문 컨설팅을 갖춘 보안관제서비스를 통해 틈새시장을 적극 공략해 나갈 방침이다.
트렌드마이크로의 ESO(Expert Service Offering) 서비스는 보안 라이프사이클을 통합적으로 관리할 수 있는 기업보호전략하에 보안 전문가들을 통해 현재의 보안 이슈에 신속히 대응하고 사전 예방 체제를 제공한다.
약 천여명의 트렌드마이크로 안티바이러스 연구센터 직원들은 365일 고객의 IT 환경을 모니터링하고 각 보안 발생주기를 전체적으로 관리하고 대응한다.
ESO를 통해 고객이 얻을 수 있는 효과는 정보시스템 보안 환경 강화 및 보안 위협 인식 능력 향상, 바이러스 및 악성코드에 의한 피해 축소, 바이러스 위협에 대한 사전 방역으로 유지보수 및 복구 비용 절감 효과 등이다.