#사내 개인용컴퓨터(PC)에서 무료 문자(SMS) 서비스를 통해 회사 민감정보를 외부로 유출한 직원을 적발했다. 기밀자료를 포함한 자료 유출 로그가 확인돼 조사가 진행됐다. 해당 직원은 네트워크 통신 장애로 자료 발신이 이뤄지지 않았다고 주장했지만 유출행위를 확인했다.
시큐다임이 개발한 로카드(Lockard) 운영 사례다. 네트워크 포렌식 기술(NFT)을 활용한 로카드는 풀패킷(Full Packet) 기반 네트워크 시큐리티 플랫폼이다. 기업 기밀 및 정보자산 보호를 위해 하나의 플랫폼에서 내부정보 유출탐지뿐만 아니라 외부위협탐지도 동시에 수행한다. 기존 정보기술(IT) 온프레미스(사내구축형)는 물론 클라우드 환경 모두 지원한다.
시큐다임은 대용량 패킷 저장기술 및 실시간 분석 기술, 페이로드(payload) 기반 유출탐지 분석 기술, 차세대 딥 패킷 인스펙션(DPI) 기술, 콘텐츠 재생성 기술 등을 보유했다. 이같은 기반기술을 연계해 리 콘텐츠(Re-Contents), 리 위협 사냥(Re-Threat Hunting), 사고 전후 분석 등을 제공한다.
리 콘텐츠와 리 위협 사냥 기능은 기존 데이터유출방지(DLP), 네트워크 탐지 및 대응(NDR) 솔루션 한계를 극복했다는 평가다. 리 콘텐츠는 타임머신 기능을 이용해 신규 유출 패턴 콘텐츠를 재생성하고, 리 위협 사냥은 위협요인을 능동적으로 재탐지한다.
강희택 시큐다임 대표는 “기존 보안 솔루션이 폐쇄(CC)TV 없이 경비원만 배치한 시스템으로, 경비원 눈만 피하면 속수무책”이라면서 “로카드는 포렌식 기술이 있어 과거 위협을 확인할 수 있다”고 말했다. 그러면서 “양방향 콘텐츠 분석을 통해 비정의 데이터 및 과거 데이터 추가 분석이 가능하다”고 덧붙였다.
강 대표가 2014년 시큐다임을 설립한 이후 2019년 시큐아이와 안랩 출신 한영호 연구개발(R&D) 센터장과 문종욱 이사가 합류하면서 로카드 출시로 결실을 맺었다. 로카드는 제품 기술력과 차별점을 인정받아 지난해 삼성그룹 실증사업(PoC)에서 1등으로 선정됐다. 올해 핵심 정보자산을 가진 기업시장과 기밀 보호가 중요한 주요 국가기관을 중심으로 영업을 가속화할 계획이다.
강 대표는 “최고 인재가 모인 만큼 최고의 기술력을 바탕으로 우리나라 IT 보안에 기여하겠다”면서 “개인이 역량을 발휘해 능력만큼 보상받을 수 있는 강하고 아름다운 회사를 임직원과 함께 만들어 나가겠다”고 말했다.
조재학기자 2jh@etnews.com
