[IT 기업 AX 전략·솔루션/ 사이버 보안 ③] 시큐아이

[컴퓨터월드] 온프레미스부터 클라우드까지, AI 기반 통합 보안 제공

시큐아이는 네트워크 보안, 클라우드 보안, 컨설팅, 보안 관제를 아우르는 종합 보안 서비스 기업이다. 차세대 방화벽 ‘블루맥스 NGF(BLUEMAX NGF)’를 시작으로 다양한 솔루션과 서비스를 공공, 기업, 금융 등 고객사에 제공하고 있다.

온프레미스 부문에서는 ‘BLUEMAX’라는 브랜드 아래 차세대 방화벽, 침입방지시스템(IPS), 디도스 대응 시스템(Anti-DDoS), 무선침입방지시스템(WIPS) 등을 포함한 네트워크 보안 제품군이 있다. 이들 제품은 유무선 IT 인프라 환경의 모든 위협 요소를 탐지·탐지 차단하는 통합 플랫폼 역할을 한다.

클라우드 부문에서는 방화벽을 비롯한 주요 온프레미스 제품(IPS, TAMS)의 가상화 버전을 VE 시리즈로 제공한다. 네트워크 제품의 모든 기능을 클라우드 환경에서도 동일하게 사용할 수 있도록 만들어졌으며 글로벌 클라우드 서비스에도 최적화돼 높은 편의성을 갖췄다.

서비스는 원격, 파견, 클라우드 총 3가지의 보안 관제 서비스와 컨설팅을 포함한다. 전문적 보안 관제 인력과 글로벌 수준의 기술력을 제공하고 있다. 특히 AI 기반 위협 대응 플랫폼을 기반으로 최신 위협에 대한 선제 대응을 지원한다.

프리미엄 방화벽 ‘BLUEMAX NGF PRO’로 앞서간다

급격한 AI 기술 발전, 그 이면에는 보안 위협이라는 그림자가 드리우고 있다. 이제는 알려진 위협을 막는 데서 그치지 않고 알려지지 않은 위협을 예측하고 선제 대응할 수 있는지가 보안의 성패를 가르는 지점이다.

시큐아이는 AI 기술을 제품과 서비스에 내재화해 알려지지 않은 위협에 대한 대응력을 강화하고 있다. 머신러닝 기술을 활용한 연구도 진행 중이다. 구체적으로 상관분석, 연관분석, 트래픽 및 침해지표 분석 등 관련 연구를 확대하고 있으며 정·오탐, 이상 행위를 분류하는 기술도 개발하고 있다.

‘BLUEMAX NGF PRO’는 시큐아이가 축적한 AI 기술력이 집약된 프리미엄급 차세대 방화벽이다. 이 제품은 악성코드, 지능형 지속 공격(APT), URL, 운 등 4가지 항목에 대한 AI 기반 위협 분석 서비스를 제공한다. PE(Portable Executable), ELF(Executable and Linkable Format) 등 파일의 헤더(Header) 정보, PDF 파일의 키워드 등을 학습해, 다양한 유형의 악성코드를 탐지하고 차단한다. APT에 대해서는 동적 분석엔진의 탐지 결과를 머신러닝으로 학습해 악성 파일을 식별한다.

회사가 자체 개발한 고성능 전용 프로세서로 성능도 강화됐다. 암호화된 트래픽이 증가함에 따라 네트워크 장비는 많은 연산 처리를 수행해야 하는 부담을 떠안게 됐다. 이는 모니터링, 위협 탐지 등 보안 기능으로 코어를 분산하지 못하는 문제로까지 이어질 수 있다. BLUEMAX NGF PRO는 64바이트 패킷 기준으로 기존 레거시 제품 대비 최대 16배 향상된 성능을 갖췄다.

NGF 프로 시리즈는 총 6종으로 구성된다. 시큐아이는 NGF 프로 제품 중 레거시 방화벽 3종과 차세대 방화벽 1종을 올 연말 출시할 예정이다.

위협 분석·대응 자동화 구현…“국내 네트워크 보안 1위 수성”

AI 기반 위협 대응 플랫폼 ‘TARP(Threat Analysis and Response Platform)’도 새롭게 선보인다. TARP는 시큐아이의 자체 위협 인텔리전스 플랫폼 ‘STIC(SECUI Threat Intelligence Center)’과 연계해 네트워크, 엔드포인트, 서버 등 여러 영역에서 발생하는 위협에 대응한다. 시큐아이는 머신러닝·딥러닝으로 특징 기반의 학습 탐지를 고도화했으며 생성형 AI와 에이전틱 AI로 자동화된 위협 분석 및 식별을 구현했다.

시큐아이 원격관제센터에서는 STIC과 연계한 TARP를 통해 위협을 실시간 모니터링하며 고객사에 발생 가능한 위협을 알려 사전 예방 조치가 가능토록 지원한다.

시큐아이는 TARP를 구독형 요금제로 선보일 예정이다. 방화벽 제품과 연계하는 서비스와 TARP만 별도로 사용하는 서비스 두 가지 형태로 준비 중이다. 아울러 ‘사용자 및 엔터티 행동 분석(UEBA)’ 등 신규 기능을 지속 개발해 제품을 고도화해 나갈 계획이다.

시큐아이 관계자는 “설립 이래 매출 성장을 이어오며 국내 네트워크 보안 1위를 14년째 지키고 있다”며 “지속적인 제품 개발과 기술 고도화로 급변하는 디지털 환경에 적합한 보안 솔루션을 선보이겠다”고 밝혔다.