인포섹이 지능형 지속위협(APT) 사업 확대를 위해 미국 카운터텍과 손을 잡았다. 기존 협력업체인 파이어아이에 이어 행위 기반 APT 솔루션을 추가한 것으로, 주력사업인 관제·컨설팅·시스템통합(SI)에 이어 APT를 새로운 캐시카우로 만들겠다는 포석이다.
국내 APT 시장규모는 지난해까지만 해도 연평균 30억∼40억원 수준이었으나 3·20 전산망 마비 사태 이후 100억원대 이상으로 커졌다.
황성익 인포섹 영업본부장은 13일 “APT라는 지능화된 공격에 대비하기 위한 통합적인 보안서비스를 제공할 수 있는 최적의 기업”이라며 “서비스 출시와 함께 금융·공공·기업 시장을 대상으로 영업에 나서겠다”고 밝혔다.
인포섹은 앞으로 엔드포인트 APT 방어는 카운터텍을, 네트워크단 분야는 파이어아이 솔루션으로 영업하게 된다.
카운터텍 APT 보안 솔루션 `센티넬(Sentinel)`은 악성행위를 빅데이터 기반으로 분석한 후 관리자가 한 눈에 볼 수 있는 대시보드를 제공한다.
악성행위 탐지 방법으로는 `스텔스 에이전트`를 사용자 PC에 설치한 후 필요한 공격 징후와 정보를 수집한다. 해커가 기업 내부 네트워크로 접근하는 발판이 되는 엔드포인트 APT 보안대책은 백신과 같이 기존에 알려진 공격을 패턴화해 탐지 치료하는 수준이었다.
공격자 입장의 시나리오를 기반으로 침투하는 해킹 대응체계를 점검하고, 1차 침해가 이뤄질 경우 정보유출 대응체계를 가동한다.
닐 크레이튼 카운터텍 대표는 “일정한 패턴을 분석하는 게 아니라 비정형화된 행위를 분석하는 게 특징”이라며 “메모리 분석을 포함해 운용체계(OS)에서 발생하는 모든 행위를 실시간으로 탐지하고, 상세한 포렌식을 제공한다”고 설명했다. 센티넬을 운영하는 관리자는 실시간으로 기업 내 위협 변화를 분석할 수 있으며, 직관적인 가시성을 제공받는다.
윤명훈 인포섹 상무는 “사이버상 공격자를 프로파일링한 후 방어 전략을 수립한다”며 “해커 공격으로부터 네트워크단의 연결고리를 끊는 한편 엔드포인트에 대한 관제를 하는 게 이번 APT사업의 큰 전략”이라고 설명했다.
김원석기자 stone201@etnews.com
