사이버 보안 사고가 발생했을 때 사고 경로를 신속하게 분석하고 증거를 보전해주는 네트워크 보안 장비가 개발됐다.
젠틸리언(대표 이상만)은 해킹을 비롯한 사이버 보안 사고에 신속하게 대응할 수 있는 네트워크 포렌식 시스템 '사이버 블랙박스(zPR-1000)'를 개발, 출시했다고 22일 밝혔다.
사이버 블랙박스 기술은 미래창조과학부가 지원하는 정보보호 10대 핵심 기술이다. 젠틸리언은 지난해 한국전자통신연구원(ETRI)으로부터 기술을 이전받아 상용화했다.
최근의 사이버 테러는 장기간 준비와 잠복을 거쳐 지능적으로 이뤄지는 양상이다. 공격 후에는 흔적과 증거를 삭제하기도 한다. 이 때문에 기존 보안 장비로는 탐지가 힘들뿐만 아니라 원인을 찾아내기도 어려운 상황이다.
이에 따라 국가 주요 기간망이나 산업망, 국방망 등에는 사이버 블랙박스가 꼭 필요한 장비로 대두되기 시작했다.
젠틸리언이 개발한 사이버 블랙박스(zPR-1000)는 10G급 고속 네트워크 라인으로 데이터는 물론 실시간 분석 정보까지 하드디스크드라이브(HDD)에 전수 저장, 사이버 사고가 발생해도 증거를 보존할 수 있도록 했다.
특히 사고 발생 5분 후부터 해당 트래픽을 분석해 사이버 공격 원인을 찾아내고 공격 주체와 침투 경로 등을 파악, 추가 공격에 대응할 수 있도록 해준다.
젠틸리언은 ETRI 출신 연구원들이 지난해 4월 설립한 스타트업이다. '충청권 스타트업 액셀러레이팅 투자조합'에서 투자를 유치해 사이버 블랙박스를 개발했다.
이상만 대표는 “앞으로 기술력과 영업망을 갖춘 보안 전문회사 및 전문 유통사와 협력해 제품 마케팅을 본격화할 것”이라면서 “내년 2월 미국 샌프란시스템에서 열리는 대규모 보안 장비 전시회 'RSA 콘퍼런스'에 제품을 출품해 세계 시장에서 제품 우수성을 인정받도록 노력하겠다”고 말했다.
대전=신선미기자 smshin@etnews.com
