• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

인포섹 ‘통합 APT 대응 서비스’ 로 APT 대응 시장 공략 2013.10.11

컨설팅·관제·SI 통합한 APT 대응 서비스로 본격 시장 확대  

카운터택 APT 전문 솔루션 ‘센티넬’ 국내 독점 공급

[보안뉴스 김태형] 지난 9월 미국 APT 대응 전문 기업 카운터택(CEO 닐 크레이튼, www.countertack.com)과 증가하는 APT 위협 대응을 위한 파트너쉽을 체결한 종합 정보보호 전문기업 인포섹(대표 신수정, www.skinfosec.co.kr)은 11일 기자간담회를 갖고 ‘통합 APT 대응 서비스’ 출시와 함께 본격적인 APT 시장 진출 계획을 발표했다.


인포섹이 새롭게 선보이는 ‘통합 APT 대응 서비스’는 컨설팅, 관제, SI, 솔루션 등의 전 분야에 걸쳐 기본적인 보안관리체계부터 전문 APT 대응 솔루션을 통한 보안 분석을 통해 향후 발생할 수 있는 고도화된 APT 공격에 효과적으로 대응할 수 있도록 구성되어 있다.

    
     ▲ 인포섹 통합 APT 대응 서비스 구성도


회사 측은, APT 공격에 대한 대응은 단순 솔루션 중심의 접근이 아닌 공격자의 해킹전략을 이해한 후, 적절한 대응체계를 구축해야 한다는 관점에서 접근해 선보이게 된 서비스라고 설명했다.


황성익 인포섹 영업본부장/상무는 “지난 13년간 컨설팅, 관제, SI 등을 통해 고객에 다양한 보안서비스를 제공해 온 인포섹이 APT라는 지능화 된 공격에 대비하기 위한 통합적인 보안서비스를 제공할 수 있는 최적의 기업”이라며 “현재 솔루션 중심의 형성된 APT 시장의 패러다임을 변화시킬 수 있도록 차별화된 서비스를 선보일 것”이라고 밝혔다.


인포섹은 실제 APT 침해사고 전문 대응팀을 운영하며 국내에서 발생한 APT 공격의 분석경험이 가장 많은 국내 보안기업으로서, 보안서비스 전반에 대한 노하우를 바탕으로 ‘차별화된 APT 전문 대응서비스를 제공할 수 있는 유일한 보안기업임을 강조하면서 서비스 출시와 함께 공공·금융·기업 시장을 대상으로 본격적인 영업에 들어간다는 계획이다.


윤명훈 인포섹 보안SW사업부 상무는 “인포섹은 카운터택과 협력하면서 앞으로 엔드포인트 APT 방어 솔루션으로 ‘센티넬’을 공급하게 됐다. 네트워크단의 APT 대응 솔루션으로는 파이어아이 제품을 함께 공급한다”면서 “특히 이번 서비스를 통한 인포섹이 생각하는 APT 대응 전략은 한마디로 ‘킬 더 체인(Kill the chain)’이다”라고 말했다.


이어서 그는 “APT는 하나의 이벤트로 사고가 발생하는 것이 아니라, 공격 목표에 대한 정보수집, 침투, 확산, 공격 등으로 이어지는 다양한 포인트 하나 하나가 연결되어 사고가 발생학 된다”면서 “인포섹은 APT공격의 여러 포인트들 중에 하나라도 막을 수 있다면 방어할 수 있다고 생각한다”라고 말했다.


또한 윤 상무는 “인포섹은 지금까지의 보안 체계보다는 더 차별화된 보안 체계의 필요성에 의해 이번 서비스 출시하게 됐다. 최근 APT 시장은 가장 핫 이슈가 되고 있어 많은 기업들이 내년에 APT 대응 솔루션 구축을 준비하고 있는 것으로 파악하고 있다. 올해 시장 규모는 약 120억원 정도로 예상하고 있다”라고 덧붙였다.


한편, 이날 사업전략 발표와 함께 인포섹이 한국시장에 독점 공급하는 엔드포인트 APT 전문 대응 솔루션인 카운터택(CounterTack)의 ‘센티넬(Sentinel)’ 소개도 진행됐다.

     


카운터택 CEO 닐 크레이튼은 “인포섹과 파트너십 구축으로 한국 시장에 APT 대응 솔루션을 선보이게 돼서 기쁘다. 우리는 혁신적인 보안 업체로 실시간 공격탐지와 포렌직을 제공해 한국의 각 기업들은 실질적인 APT공격으로 인한 피해를 최소화할 수 있을 것이다”라고 강조했다.


이어서 그는 “카운터택 센티넬을 통해 고객들은 APT공격에 대한 여러 가지 대응방법, 첩보 등을 얻을 수 있다. 특히 빠른 속도로 정밀하게 진행되는 공격에 대해 탐지와 기본 속성까지 알아내는 인텔리전스 솔루션으로 지속적으로 기술 모델을 개발해 나갈 것이며 이를 통해 APT 대응 시장을 선도해 나갈 계획이다”라고 덧붙였다.


특히 센티넬은 주기적인 스냅샷이 비교방식이 아닌 메모리 분석을 포함해 운영체제에서 발생하는 모든 행위를 실시간으로 탐지하고 상세한 포렌식을 제공한다. 또한 스텔스 에이전트(Stealth Agent)를 통해 PC와 민감한 정보를 보유한 서버에서 시스템 성능 저하와 기존 보안 솔루션과의 충돌 없이 필요한 정보를 수집할 수 있다.


스텔스 에이전트 기술은 ‘샤도우 워크’라는 루트킷 기술로 동작해 센티널 에이전트를 은폐하는 기술로 엔드포인트 단에 전혀 영향을 미치지 않고 작동한다.


이렇게 수집된 시스템의 데이터는 프라이빗 클라우드를 이용해 빅데이터 분석 시스템으로 실시간으로 전송되고 모든 분석을 중앙에서 진행하며 분석 결과를 다양한 보안 솔루션에 즉시 반영되어 보안을 강화할 수 있다.


한편 카운터택은 전 세계적으로 금융, 에너지, 제조업 분야 등에 센티넬 플랫폼을 제공하고 있으며 골드만 삭스가 투자하고 있는 기업이다. 또한 IDC가 APT 관련 10대 기업으로 꼽을 정도로 기술력을 인정받았다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>