이글루시큐리티가 5월 2일 차세대 통합보안관리 플랫폼 IS Center 출시에 맞춰 기자간담회를 열었다.
 
이번에 이글루시큐리티는 자사에서 야심차게 출시한 IS Center가 공공기관, 금융기관, 기업 등에서 필요한 모든 내외부 위협요수 및 대용량 로그 관리 플랫폼을 하나로 통합해 빅데이터 처리, 원본 로그 저장, 검색 및 지능적 분석, 개인 및 내부정보 유출에 대한 탐지, DDoS 공격 대응, 악성코드 분석 등의 이슈들에 효율적으로 대응할 수 있는 차세대 통합관리 플랫폼이라고 소개했다.
 
이 자리에서 이용균 전무는 “무엇이 차세대 보안관제인지가 먼저 정의돼야 한다”며 “차세대 보안관제는 운영측면에서는 기술에서 관리의 중요성이 커지고 관제대상에서는 기존 시스템에서 사람과 서비스에 초점이 맞춰진다. 또 관제 방법에서는 네트워크 트래픽에서 알려지지 않은 공격을 막기 위한 데이터 분석에, 또 트래픽 방향도 외부에서 밖으로 나가는 것이 아닌 내부에서 밖으로 나가는 트래픽을 더욱 유심히 분석하는 것을 말한다”고 설명했다.
 
또 차세대 관제분석 기술에는 빅데이타와 같은 대용량 로그처리 기술, 관제결과의 정보와 로그와의 융합된 연관성 정보를 획득하기 위한 방법과 절차의 자동화, 악성코드 분석 전문가의 시간을 줄일 수 있는 자동화된 분석 기술, 분석된 DB의 공유화 방법, 네트워크 패킷 분석 기술에서 원본 패킷 저장 기술, 자동화된 난독화 패킷 해석 기술, 자동화된 데이터 추출 및 검색 기술, 스마트기기의 보안적용 기술 등이 필요하다고 제시했다.
 
특히 이글루시큐리티는 고객들과 함께 제품을 개발한다고 했다. 이 전무는 “고객들의 요구사항을 철저히 받아들여 제품에 반영하고 있다”며 “고객들의 요구에 따라 이번 IS Center는 통합 UI를 통한 새로운 이슈의 플러그인이 용이하고 새로운 분석 항목 검색의 다양화를 제공하고 있다. 또 탐지된 경보의 분석부터 사고대응에 이르는 전 과정의 업무 효율화, 대응시간 단축, 관제시 획득한 정보와 관련된 융합된 분석 기능 강화, 관리 시스템별 독자 구축시 보다 도입 비용이 절약되는 점 등이 바로 그것”이라고 말했다.
 
또 현업에서 관제 인력들에 대한 불만이 많다. 아무리 좋은 솔루션이 있어도 관제인력이 뒷받침되지 않으면 효과를 보기 힘들다. 이에 대한 질문에 이득춘 대표는 “현재 이글루는 관제 인력이 200명 정도다. 인력 전문성 확보를 위해 노력하고 있다”며 “하지만 고객들은 대부분 중급 이상 경력을 요구하고 있다. 하지만 실제 관제 기업들은 중급이상 관제 인원 확보가 어려운 실정”이라고 어려움을 토로했다.
 
이 대표는 “어떤 기업들은 인력부분에 대한 대가 산정을 미흡하게 하거나 솔루션 도입시 무료로 인력 배치를 요구하는 경우도 있다. 개선돼야 할 부분”이라며 “13년간 관제 해보니 투입되는 관제 인력들의 피로도가 너무 심하다. 그래서 고객이 필요한 관제 인력이 10명이면 12명 정도, 20% 정도의 여유인력을 투입하는 것이 바람직하다. 너무 빡빡한 업무이기 때문에 여유인력이 확보되지 않으면 질적으로 우수한 관제도 현실적으로 힘들다”고 밝혔다.
 
이에 이 대표는 “이러한 인력문제는 한 회사의 노력으로 해결될 문제가 아니다. 기업이나 군, 정부기관 등이 공동으로 노력하지 않으면 보안관제 인력은 제로섬 게임이 될 것”이라며 “관제기업들을 대상으로 대기업에서 보안관제 인력 차출이 심각한 상황이다. 이를 막기 위한 근본적 대책이 정부에서 나와야 한다. 인력문제 해결위한 시스템이 마련되지 않으면 후에 심각한 문제가 될 것”이라고 강조했다.
 
또한 알려지지 않은 공격에 대한 관제를 어떻게 할 것이냐라는 기자의 질문에 “알려지지 않은 공격에 최대한 대응하기 위해 그동안 숏텀으로 로그를 분석했다면 이제는 최근 일주일간의 트래픽을 분석하고 전체적인 시나리오를 만들면서 관제를 해 나가고 있다. 특히 현재 많은 고객사에서 분석된 데이터들을 공유하면서 알려지지 않은 공격에 대비해 나갈 것”이라고 밝혔다. 하지만 100% 자신할 수도 없고 100% 자신하는 기업은 사기를 치는 것이라고 강조했다.
 
 
더불어 이 대표는 “올해 이글루시큐리티는 해외 시장 진출에 박차를 가할 것이다. 올해 목표는 10여 개국에 씨를 뿌리는 일을 하는 것”이라며 “해외 진출에 대한 환상을 버리고 해외 기업들과 경쟁해서 이길 수 있는 방법들을 강화해 나갈 것이다. 해외에서도 고객의 요구에 충실해야 할 것이며 특허문제도 철저히 대비해야 한다”고 밝혔다.
 
올해 이글루시큐리티는 500억 매출을 목표로 잡고 있다.
[데일리시큐=길민권 기자]