<보안연구소를 찾아서>데이타게이트인터내셔널

사진; 보안연구소 연구원들은 보안전령사로서 역할에 충실하겠다는 각오로 선도기술 개발에 앞선다는 자신감에 차있다.

　

　정보보호 솔루션업체 데이타게이트인터내셔널(대표 정용섭 http://www.datagate.co.kr)은 지난 99년 설립한 보안연구소를 통해 시스템의 정보보호 취약성들을 진단하고 탐지된 결과에 대해 효과적으로 대응할 수 있는 신뢰성 있는 제품개발에 매진하고 있다.

　데이타게이트 보안연구소는 총 16명의 인력을 개발1팀, 개발2팀, 웹 개발 및 지원팀 등으로 나뉜다. 개발1팀은 네트워크 기반의 정보보호제품을 중심으로 연구를 집중하고 있으며 주로 IDS 개발과 데이터보호 관련 제품개발에 초점을 맞추고 있다. 이와 관련해 개발1팀은 네트워크 패킷을 추출하는 기초연구 과정으로부터 추출된 데이터를 분석하고 이를 재가공하는 기술과 네트워크 기반의 다양한 해킹유형 분석, 탐지 알고리듬 개발, 공격에 대한 대응과 관련된 응용기술들을 확보하고 있다.

　개발 2팀은 시스템 기반의 정보보호 제품개발을 중심으로 시스템 취약점 진단 도구, 웹 기반의 보안관제시스템, 그리고 파일 보안시스템과 관련된 연구를 진행하고 있다. 시스템 내부에 존재하는 모든 자원들을 대상으로 보안 취약성을 진단하며 발견된 보안 취약성에 대한 대응 방법 연구 및 보안관제를 위한 응용기술 개발을 진행하고 있다. 또한 웹 개발 및 지원팀은 보안제품 사용자에 대한 웹 관련 디자인 및 관련 프로그램 지원 등에 대한 업무를 담당하고 있다.

　연구소를 이끌고 있는 홍승창 소장(44)은 “데이타게이트는 전체 인력 55명중 80%에 달하는 전문인력을 보유하고 있어 기술력 전문기업으로 자리매김하고 있다”며 “새로운 보안제품의 개발은 물론 기존 제품에 대해서도 고객들이 요구하는 기능의 추가에도 주력하고 있다”고 말했다.

　데이타게이트 보안연구소는 설립 당시 국내에서는 처음으로 유닉스 계열 시스템들의 시스템 보안 취약성을 자동으로 점검해주는 시스템인 ‘시큐스코프(SecuScope)’를 선보였다. 지난 2000년에는 침입탐지시스템(IDS)인 ‘시큐레이다’를 출시한데 이어 유닉스 시스템 내부의 커널 정보를 이용, 유닉스 파일 시스템을 보호하는 파일 정보보호시스템 ‘시큐데이타’를 개발했다.

　보안연구소는 기존 제품에 대한 기능향상에 노력을 기울인 결과 최근 2.5버전으로 업그레이드한 시큐스코프는 지원범위를 유닉스 서버에서 NT서버까지 확장했으며 점검항목도 2배 이상 늘렸다. IDS인 시큐레이다는 호스트 기반의 탐지기능을 강화한 새로운 버전을 조만간 선보일 예정이다. 또한 취약성 분석 솔루션인 시큐스코프는 2,5버전에 점검항목을 추가하고 보고서 기능을 강화한 3.0버전을 연내에 출시할 방침이다.

　<서동규기자 dkseo@etnews.co.kr>