• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[The Best Companies 2014] 닉스테크 2014.12.25

내년 창립 20주년 맞는 엔드포인트 보안 전문기업


[보안뉴스 김태형] 엔드포인트 보안 전문기업 닉스테크가 생각하는 올해의 보안키워드 3개는 ‘개인정보유출·APT공격·내부자 정보유출’이다. 올해 카드사 및 은행 등 금융권에서 다량의 고객정보가 유출되는 사건이 발생했다. 또한 유출된 고객의 개인정보 일부가 보이스피싱에 악용되는 등 2차 피해까지 발생해 사회적으로 큰 문제가 되고 있어 올해 최고의 보안이슈로 꼽았다는 것.


그리고 해외에서도 APT공격 사건이 발생하듯이 국내에서도 은행, 언론, 공공기관 등 APT공격에 노출되면서 피해가 점차 증가하고 있다. 공격자가 악성코드를 심은 이메일을 보내 사용자가 열도록 하는 방식으로 PC를 감염시키는 형태의 공격은 꾸준히 증가할 것으로 전망되기 때문에 APT공격 대응은 필수적이다.


또한 퇴사하는 연구원이나 고위급 임원들이 경쟁사로 핵심기술 문건을 USB나 외장하드 또는 출력물을 통해서 빼돌리는 내부자 정보유출 사건들이 많이 발생했다. 이러한 사고는 회사의 이미지에도 큰 타격을 주며 언론에 많이 노출되지는 않았지만 최근에는 기술력이 뛰어난 유망 중소기업에서도 이러한 사고가 많아 국부유출이 심각할 정도다. 이로 인해 내부보안에 대한 관리감독과 보안 솔루션의 필요성이 그 어느 때보다 강조되고 있다.


진짜 보안은 ‘기본에 충실한 보안’

이러한 보안위협에 대응하기 위해 닉스테크가 생각하는 보안은 ‘기본에 충실하자’이다. 정보보안에 처음 입문하는 사람들이 가장 먼저 배우는 기초적인 내용이 바로 보안의 3대 요소인 ‘기밀성·무결성· 가용성’이다.


기밀성은 인가된 사용자만 정보자산에 접근할 수 있는 것을 말하는데 인가된 사용자의 허락이 없이 정보가 누설되지 않고 지속적으로 유지되어야 한다는 것을 뜻한다. 무결성 역시 적절한 권한을 가진 사용자에 의해 인가된 방법으로만 정보의 변경을 허용하는 것이다.

아무나 정보를 임의대로 변조·삭제한다면 큰 문제가 된다. 가용성은 정보자산이 적절하게 유지되면서 인가된 대상에게 정보가 제공돼야 한다는 것을 의미한다. 그래서 혹시 모를 공격에 대비해서 백업도 필요하다.


닉스테크는 기업의 정보자산이나 개인정보 등이 변조, 파괴, 공개, 해커의 침입 등 다양한 위협으로부터 정보의 기밀성·무결성·가용성을 유지한 채 보호되는 것이 진짜 보안이라고 강조한다. 이를 위해서 기업에서는 ‘차단·예방·보안정책’의 보안수칙을 지키면서 기본에 충실한 보안을 실천해야 한다는 것이다.


닉스테크는 1995년 10월에 설립된 엔드포인트보안 전문기업이다. NICSTECH는 NICS (Network Integrated Computing Service Provider) + TECH(Technology)가 결합한 것으로 1995년에만 해도 인터넷의 등장 등 네트워크 통합의 바람이 불던 시절에 창업했다.


창업 이후 네트워크보안 제품과 정보유출방지 제품을 공급하면서 현재까지 약 1400여개의 공공기관, 금융기관, 대기업, 학교, 병원 등에 납품해왔다.


올해로 출시한 지 13년된 SAFEPCEnterprise(DLP) 제품은 명실공히 닉스테크의 대표적인 히트상품이며 현재 5.0버전이 출시되면서 닉스테크의 효자제품으로 자리매김하고 있다. 최근에는 19년 동안 국내 정보보호산업 발전 공로를 인정받아 ICT정보보안 우수상을 수상하기도 했다.

 

20 - 200 - 2000 2015년은 닉스테크가 창업한지 20주년이 되는 가슴 벅찬 한 해가 될 것으로 기대하고 있다. IT 업계에서 의미 있는 20이라고 생각하며 200은 앞으로 200년까지 살아남을 수 있는 강소기업으로 성장하겠다는 의지를 담은 것이며, 마지막 2000은 기업 고객 숫자 2000개 돌파(현재 1400개)를 의미한다.

 

[닉스테크의 못다한 이야기]


Q. 하루만 경영해보고 싶은 회사가 있다면?

하루만 경영해보고 싶은 회사라고 하면, SW기업이면서 커스터마이징이 필요 없는 패키지 제품을 판매하며, 유지보수요율 15% 이상은 받을 수 있고, 주4일 근무로 직원들의 주말 및 개인시간을 보장해주는 회사라고 할 수 있다. 또 직원들이 아침에 눈을 뜨면 오늘은 무슨 일을 할까? 빨리 회사로 달려가야지 하는 생각이 드는 기업이라면 하루 정도 경영을 해보고 싶다. 가깝지 않은 먼 훗날 그런 SW기업들이 많이 생겼으면 좋겠다.


Q. 협력하고 싶은 국내외 기업, 그리고 이유는?

글로벌 보안기업인 시만텍이다. 닉스테크는 지난해 통합 DLP 솔루션 SAFEPCEnterprise 5.0 출시를 기점으로 엔드포인트 보안으로 더욱 더 확장하는 로드맵을 그리고 있다. 이런 의미에서 시만텍이 최근 출시한 클라우드 기반의 이메일보안 서비스는 닉스테크의 엔드포인트보안 제품과 시너지를 내기에 충분하다.


현재 이메일을 통한 보안 위협은 점점 정교화, 고도화되고 있기 때문에 APT 공격(지능형 지속 공격)에 대한 대응력을 갖추는 것은 필수다. 그런 의미에서 시만텍의 이메일보안 서비스는 APT 공격 대응을 위한 최고의 기술력을 갖춘 제품이다. 현재 시만텍과 업무협약을 통해 윈윈할 수 있는 구체적인 계획을 만들어가고 있다.


Q. 우리 회사 에이스, 그리고 선정이유는?

딱히 한명의 직원을 뽑을 수는 없다. 닉스테크의 에이스는 기술지원부서 전체라고 생각한다. 각 사업부별 엔지니어는 엔드포인트에서 고객과 직접 만나고 솔루션을 도입해서 운영, 장애 등 제품의 모든 마무리를 책임지는 역할이다. 가장 가까운 곳에서 고객의 불만을 들어주고 소통하는 닉스테크의 얼굴이기에 우리 회사 에이스로 추천한다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>