2022-09-27 13:25 (화)
[2022 보안기업] 소프트와이드시큐리티 “지난해 최대 실적…엔드포인트 보안에 집중”
상태바
[2022 보안기업] 소프트와이드시큐리티 “지난해 최대 실적…엔드포인트 보안에 집중”
  • 길민권 기자
  • 승인 2022.02.03 09:15
이 기사를 공유합니다

소프트와이드시큐리티 정진 대표
소프트와이드시큐리티 정진 대표

소프트와이드시큐리티(정진 대표)는 AttackIQ, CyberArk, FOCS 솔루션과 서비스를 통해 엔드포인트 보안을 강화하고 조직 환경에 맞는 보안 시스템을 구축할 수 있도록 지원하는데 집중해 왔다.

올해도 엔드포인트 보안 이슈를 효율적으로 해결하고 위협에 현실적으로 대응하기 위한 방안을 고객들에게 제공해 나갈 계획이다.

다음은 소프트와이드시큐리티 정진 대표와 인터뷰 내용이다.


◇2021년 소프트와이드시큐리티 사업 성과는

2021년은 코로나19가 지속되는 상황에서도 임직원들의 노력으로 주력 사업에서 크게 성장하며 괄목할 만한 성과를 이룬 한 해였다. 특히, CyberArk와 ISMS, DataLocker 등 주요 사업이 전년대비 매출 100~200% 이상 성장하며 역대 최대 실적을 기록했다.

2021년은 ISMS 인증관리 솔루션 ‘ATHENA’의 조달 매출이 크게 늘었고, ISMS 컨설팅을 수행했던 기업들의 ATHENA 솔루션 도입도 증가하였다. 특금법 시행과 맞물려 2019년부터 가상자산 거래소의 ISMS 인증 컨설팅을 시작하고 가상자산사업자의 ISMS 인증 획득 레퍼런스를 늘려 나가면서 업계에서 전문성을 인정받아 가상자산 업종의 ISMS 인증 컨설팅 매출이 크게 증가했다.

DataLocker는 USB 포트 통제에 대한 수요가 증가하고, 작년 출시된 FIPS 140-2 레벨3 암호화 보안 외장하드 ‘DL4 FE’와 보안 USB ‘Sentry K350’의 매출이 크게 증가하면서 역대 최고 실적을 기록했다. 또한, 미국 연방정부 수준의 높은 암호화 레벨에 대한 고객의 요구와 최신 Mac OS 환경에서의 보안 USB와 보안 외장하드의 중앙관리 수요가 증가하면서 올해도 성장세를 유지할 것으로 기대한다.

◇주력 제품에 대한 간략한 소개

▲어택아이큐(AttackIQ) – MITRE ATT&CK 기반 BAS 솔루션

AttackIQ는 MITRE ATT&CK 프레임워크를 기반으로 BAS(Breach and Attack Simulation) 기술을 통해 보안 프로그램을 자동으로 테스트하고 보안 전략의 우선 순위를 지정해 사이버 보안 상태를 개선한다. 기업 내부의 자산(PC, 서버 등)이 실제로 공격을 받은 것처럼 시뮬레이션을 자동화하여, 내부 보안 장비들이 이를 탐지할 수 있는지 자체 평가를 수행하는 것으로, 엔드포인트 탐지 및 대응에서 차세대 방화벽, 보안 세분화 기능, 클라우드 제공업체의 기본 내부 보안 제어에 이르기까지 가장 중요한 방어 기능을 개선하는 데 도움을 준다.

▲사이버아크(CyberArk) – 아이덴티티 보안 & PAM 솔루션

PAM(Privileged Access Management) 분야의 글로벌 리더인 CyberArk는 엔드-투-엔드 모든 ID(사람, 기계)를 보호하는 가장 완벽한 아이덴티티 보안 플랫폼(Identity Security Platform)을 제공한다. AI로 컨텍스트를 파악하여 좋은 것과 나쁜 것을 구분하고 필요한 것만을 적시에 부여하여, 중요한 비즈니스 데이터 및 인프라에 대한 액세스를 확보하고, 분산 인력을 지원하며, 클라우드에서 비즈니스를 가속화하고, 신뢰할 수 있는 고객 환경을 구축할 수 있다.

▲팍스(FOCS) – 방화벽 정책 통합관리 솔루션

FOCS(Firewall policy Orchestration Center System)는 방화벽 정책의 라이프사이클을 체계적으로 관리하는 국내 환경에 최적화된 국산 방화벽 정책 통합관리 솔루션이다. 특허 받은 대용량 시스로그 처리 방법론을 기반으로 하여 정책 신청에서 분석, 정비, 설계, 적용까지 신뢰성 높은 데이터를 제공해 효율적으로 방화벽 정책관리 업무를 지원하고, ISMS 등 규제 대응을 지원한다.

◇2022년 주력 사업에 대한 시장 전망은

CyberArk의 아이덴티티 보안과 AttackIQ의 BAS 도구는 2022년 기업 보안 핵심 트렌드로 선정됐다.

가트너 2022년 보안 트렌드에 따르면 아이덴티티 통제가 매우 중요하며, 아이덴티티와 액세스 관리 기술 투자와 IoT 기기와 커넥티드 장비 등 머신 액세스 통제 권한도 필요하다고 강조한다. 침해 및 공격 시뮬레이션(BAS)은 자체 네트워크 방어 수준이 평가 가능한 도구로, 취약점 해결 후 테스트를 통해 수정사항이 효과적이었는지 파악 가능하다고 말한다.

또한 451 리서치에서 2019-2020년 이머징 기술 게임 체인저로 선정된 BAS 기술은 보안 기술로 자리 잡아 글로벌 시장이 점차 확대되고 있으며, 국내에서도 몇 년 전만 해도 생소한 용어였으나 점차 BAS 솔루션에 대한 직접 문의가 증가하고 기업과 기관에서 예산을 별도로 편성하며 AttackIQ의 시장이 확대되고 있다.

◇2022년 국내·외 사업 전략과 목표는

2022년은 주요 제품의 매출 성장세를 지속시키고, 다년간의 기술적 노하우를 기반으로 방화벽 정책관리 시장과 클라우드 기반의 PAM(권한접근관리) 시장 확대를 가속화할 계획이다.

2012년부터 외산 방화벽 정책관리 솔루션을 국내에 런칭해 국산 방화벽 제품과 연동하고 정책 최적화 시스템을 개발해 성공적으로 시장을 확대한 경험과 기술적 노하우를 보유하고 있다. 2022년에는 국산 방화벽 정책 통합관리 솔루션 ‘FOCS’의 개발 참여와 공격적인 마케팅으로 방화벽 정책관리 솔루션 시장의 점유율을 확대하고, 방화벽 정책관리 컨설팅과 새로운 서비스 모델을 개발하여 본격적으로 시장을 개척할 계획이다.

PAM 분야 전문 솔루션 CyberArk는 코로나19 이후 비대면 업무 환경과 클라우드 전환이 가속화되면서 국내 시장에서도 더욱 주목을 받고 있다. 특히, 올해는 국내 기업 환경과 원활한 통합을 위해 자체 개발한 ‘사용자 관리 포털’을 기반으로 서버/네트워크 접근 제어 시장으로 확대해 나갈 계획이며, 국산 제품 대비 클라우드 환경에 최적화된 CyberArk의 강점을 토대로 PAM과 MFA(Multi-Factor Authentication)를 결합해 이커머스, 빅테크, 대기업 등의 레퍼런스를 확대해 나갈 예정이다.

◇올해 보안담당자들이 가장 주의해야 할 보안위협은

올해도 기업에서 가장 주의해야 하는 보안 위협은 엔트포인트다. 단순히 PC 보안을 넘어 관련 계정 및 네트워크 레벨에서의 견고한 관리가 필요하다. 보안 분야도 매년 담당자가 변경되고, 서비스 장애를 우려하여 사용하지 않는 다양한 내부 보안 정책을 그대로 유지하면서 오히려 우회적으로 접근할 수 있는 다양한 연결 루트를 만들게 된다. 사용되지 않는 방화벽 정책과 서버에 남아 있는 사용되지 않는 계정 등이 대표적으로 엔드포인트 취약점과 결합하고, 내부자를 통해 정보가 유출될 수 있는 위협이 계속 존재하고 있다.

◇공공•기업 보안담당자들에게 당부하고 싶은 말이 있다면

엔드포인트 보안은 어려운 과제다. 대부분 기업에서는 보안 분야의 꾸준한 투자를 통해 많은 보안 시스템을 구축했지만 공격자들은 새로운 공격 기법을 계속 개발하며, 중요 정보를 탈취하기 위해 보안장비 우회코드를 만들어 엔드포인트를 감염시키고, 일단 내부에 침투하게 되면 공격을 비교적 쉽게 진행할 수 있다. 현재 국내 대부분의 보안 투자는 경계망 부분에 많은 투자가 이루어졌기 때문이다. 또한 다양한 업무 환경에서 EDR, 백신, NAC 등 다양한 에이전트를 설치하고 운영하는 것은 현실적으로 쉽지 않다.

소프트와이드시큐리티는 이러한 엔드포인트 보안 이슈를 효율적으로 해결하고 위협에 현실적으로 대응하기 위한 방안을 지속적으로 연구해왔으며, AttackIQ, CyberArk, FOCS 솔루션과 서비스를 통해 엔드포인트 보안을 강화하고 조직 환경에 맞는 보안 시스템을 구축할 수 있다.

★정보보안 대표 미디어 데일리시큐!★