실시간
뉴스

인터뷰

“미국 보안시장 장벽 반드시 넘을것” SGA솔루션즈 최영철 대표의 결기

디지털데일리 발행일 2017-06-14 10:45:46
최민지

[디지털데일리 최민지기자] 국내 보안기업들의 무덤이라 불리면서 동시에 꿈의 시장인 ‘미국’. 수많은 국내 보안기업들이 미국시장에 출사표를 던지고 있지만, 주목할 만한 성과는 아직 나오지 못하고 있다.

국내 보안기업들의 ‘아메리칸 드림’, 이를 제대로 실현시켜보겠다며 SGA솔루션즈가 나섰다. 기존의 보안 솔루션이 아닌 미국시장을 타깃으로 한 차세대 지능형지속위협(APT) 보안 제품을 직접 개발하면서 승부수를 뒀다. 이를 통해 미국시장에서만 30억원 매출을 거두겠다는 목표도 내세웠다.

SGA솔루션즈는 어떤 보안 제품으로 미국시장에 도전하려는 것일까? 이와 관련 <디지털데일리>는 최영철 SGA솔루션즈 대표(사진)를 만나서 자세한 이야기를 들어봤다.

◆올해 하반기 ‘센트리 APT’ 첫 제품 선봬=SGA솔루션즈가 야심차게 준비하는 APT 보안제품은 ‘센트리 APT’다. 이는 AI 및 빅데이터 기반의 APT 공격 탐지 및 대응을 위한 SDR(System Detection & Response) 시큐리티 플랫폼이다.

센트리APT는 포스트샌드박스 제품군으로, 엔드포인트 위협 탐지 및 대응(EDR) 및 네트워크 기반의 기존 APT 보안 제품의 기술적 한계점을 극복할 예정이다. 이러한 가능성을 인정받아 SGA솔루션즈는 미래창조과학부가 추진하는 GCS 사업에 선정, 제품 개발 등을 위해 2년간 20억원을 지원받게 됐다.

최영철 대표는 “APT 보안 시장은 정말 크기 때문에 단위기술만으로는 해결할 수 없고, 우리가 가진 복합 솔루션을 총동원하면서 최신 트렌드인 빅데이터와 머신러닝을 결합해야만 한다”며 “진입장벽이 높기 때문에 제품을 잘 포지셔닝 한다면 경쟁력은 충분히 있다고 본다”고 말했다.

이어 “5년 내 APT 보안제품은 보안시장의 절반 이상을 차지할 것으로 전망된다”며 “현재 인텔리전스를 접목한 APT 샌드박스 시장은 글로벌 보안기업들이 장악하고 있는데, 이들도 놓치는 악성코드를 잡겠다는 것이 핵심”이라고 강조했다.

센트리APT는 포스트 샌드박스 시장을 노리고 있다. 기존 샌드박스 제품에서 탐지하지 못하는 악성코드까지 찾아내 잡아낼 수 있는 기술력을 갖추겠다는 것이다.

이 제품에는 엔드포인트(PC)와 서버 등의 시스템 커널 영역의 정보를 수집해 인공지능(AI) 기반 이상행위를 탐지하고 실시간 대응하는 SDR 기술이 적용됐다. 특히, 네트워크가 아닌 호스트 기반으로 작동하기 때문에 호스트에서 발생하는 모든 로그를 가져오고, 문제가 발생했을 때 악성코드 행위까지 영상으로 보여준다.

또한, APT 킬체인에 맞는 악성코드 행위 룰셋을 정해 위협 징후를 포착한다. APT 킬체인은 탐지, 분석, 대응, 사후처리 등으로 구분된다. 센트리APT는 악성코드가 각 단계별 행동 영역에 포함됐을 때 악성코드에 대한 판단을 내리게 된다. 각 단계에서 악성코드들의 행위 수백개를 이미 파악했기 때문에 가능한 시나리오다.

최 대표는 “악성코드 징후를 지켜보면서 모니터링한 후 악성코드 여부에 대한 확진을 내리고 시스템을 보호하고 적절한 조치까지 취한다”며 “빅데이터와 머신러닝 기술을 보유하고 있는 만큼 관련 요소 기술을 적용했다”고 설명했다.

SGA솔루션즈는 올해 하반기 센트리APT 1.0 버전을 내놓는다. 우선, 엔드포인트와 서버·호스트 기반으로 탐지 룰셋을 정하고 APT 킬체인에 맞게 예방하고 조치하는 기능을 넣는다. 머신러닝과 빅데이터 기술도 포함된다.

두 번째 버전에서는 강력한 엔드포인트 위협 탐지 및 대응(EDR)이 추가된다. 최종 단계인 3단계 버전에서는 인텔리전스를 선보인다. 클라우드 기반 사이버 위협정보(Threat Intelligence) 분석·관리·정보 공유 서비스를 제공할 계획이다. 이에 SGA솔루션즈는 올해 하반기부터 인텔리전스 구축 작업에 돌입한다.

최 대표는 “이 제품이 출시하고 동작하게 되면, 학습이 지속되면서 더욱 강력해질 것”이라며 “악성코드를 찾아 격리하고 치료하고 삭제하는 행위가 한 번에 이뤄진다면 스텔스기를 찾아내 파괴하는, 고객들이 진짜 원했던 슈퍼셋이 나오는 셈”이라고 강조했다.

◆“2020년 미국서 30억원 벌겠다”=최 대표는 센트리APT를 통해 2020년 미국시장에서 30억원 매출을 올리겠다는 야심찬 계획도 세웠다. APT 보안시장이야말로 국내 보안기업들이 진입했을 때 가능성을 엿볼 수 있는 시장이라는 판단이다.

최 대표는 “2년 반을 조인트 벤처 형태로 말레이시아 보안 시장에 진입했는데 해외 진출의 어려움을 뼈저리게 느꼈다”며 “현재 국내 보안 제품으로 미국에 수출하는 것은 쉽지 않은 일이며, 진정한 제품 경쟁력을 갖춰야 한다”고 조언했다.

또 “국내에서 시만텍·맥아피를 이길 수 있는 백신이, 시스코를 제칠 수 있는 네트워크 보안 제품이 나와야 해외시장에서도 팔린다”며 “APT 시장은 아직 그만큼 성숙단계가 아니기 때문에 국내기업에게 미국으로의 길을 열어줄 수 있다”고 말을 보탰다.

현재 국내 보안제품으로 미국에 진출하는 것은 실패의 길이라 판단한 최 대표가 미국을 타깃으로 한 센트리APT 개발에 나서게 된 연유다. 특히, 포스트 샌드박스 시장을 적극 공략할 예정이다.

최 대표는 “현재 APT 보안시장의 경우 킬러 솔루션이 필요한 시기”라며 “각종 보고서를 보면, IT 시장의 절반이 APT 보안시장이며 성장률도 기대되는 분야이기 때문에 SGA솔루션즈는 새로운 콘셉트로 고객들에게 다가갈 것”이라고 말했다.

SGA솔루션즈는 센트리APT를 내년경 국내시장에 먼저 출시한다. 국내시장을 장악하면서 제품 고도화를 진행한 후 2019년부터 본격적으로 미국시장에 진입할 계획이다.

최 대표는 “국내시장에 센트리APT를 먼저 출시해 5년 내 100억원 제품 매출을 달성하는 한편, 글로벌 기업들이 최소한 국내에서만큼은 포스트 샌드박스 시장을 점유하지 못하도록 주도권을 잡을 것”이라고 힘줘 말했다.

그는 “국내시장에서 제품을 안정화·고도화시킨 후 미국시장에 센트리APT를 선보일 것”이라며 “미국에서 2019년 10억원, 2020년 30억원 매출을 올리겠다는 목표며, 5년 내 기존 보안 매출을 넘어설 것이라는 기대도 품고 있다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x