베일리테크(대표 정경수)는 지능형지속가능위협(APT) 공격을 선제 방어할 수 있는 솔루션 `지블록(Z-Block)`을 출품했다.
3년 동안의 연구개발(R&D)을 바탕으로 개발한 제품으로, 지난 3·20 사이버테러 당시 일산 MBC 미술센터의 APT 공격을 효과적으로 방어해 호평을 받았다. 지블록은 시그니처에 의한 패턴 탐지는 물론이고 알려지지 않은 신·변종 악성코드 분석에 의한 패턴 탐지도 가능하다.
기존 보안제품은 인라인 모드(In-Line Mode)로 구성해 차단효과를 극대화 할 수 있지만 보안제품 장애시 네트워크 전체가 마비되는 위험부담이 있다. 하지만 지블록은 논인라인 모드(Non-Inline Mode)로 구성돼 네트워크 환경에 영향을 미치지 않는다. 관리자 설정이 용이하고, 관심있는 부분만 직관적으로 화면 구성이 가능해 APT에 대한 신속한 분석·대응이 가능하다.
타사 제품은 악성코드 탐지 후 명령제어(C&C) 서버와의 통신을 차단하는 방식으로 2중 필터링을 구현했다. 하지만 지블록은 드로퍼(Dropper) 탐지, 악성코드 탐지, C&C 서버 통신 차단, PC 내 악성 프로세스 및 실행파일 검출·삭제 등 4중 필터링을 갖춰 APT 공격에 보다 효율적으로 대응한다.
[주요특징]
▶OS:리눅스
▶지능형지속가능위협(APT) 공격 탐지·차단 솔루션
▶(070)7759-6030
[정경수 대표 인터뷰]
“지난 2009년 7·7 디도스 공격 이후 연구를 수행한 결과 인터넷·메일을 사용해 언제든지 사이버 공격이 일어날 수 있다고 판단했습니다.”
정경수 베일리테크 대표는 이 같은 문제를 해결하기 위해 3년 동안 R&D를 수행해 지블록을 개발했다고 말했다. 작년 12월 일산 MBC 아트센터에 제품을 납품해 지난 3월 사이버테러 당시 APT 공격을 효과적으로 방어해 기술력을 인정받았다는 설명이다.
베일리테크는 순수 R&D 중심의 경영을 목표로 하고 있어 판매는 전문 총판사를 통해 수행하고 있다. 한일네트웍스, 시큐어하이텍, 이리나테크를 통해 공공·금융기관, 일반기업, 대학교 등을 대상으로 지블록을 보급하고 있다.
정 대표는 “지난 7월부터 본격적으로 홍보에 나섰으며 다양한 보안 세미나 등을 통해서도 제품을 알리고 있다”며 “한일네트웍스를 통한 응용소프트웨어임대(ASP) 사업을 준비 중으로 시큐어하이텍·이리나테크를 통한 전국 파트너 체계도 구성하고 있다”고 말했다.
올해 매출은 약 10억원 달성이 가능할 것으로 전망했다. 국내 대기업이 도입을 적극 검토하고 있고, 에이전트에 의한 악성 프로세스 검출기능 수요가 폭발적으로 증가하고 있어 전망이 밝다는 분석이다.
정 대표는 “APT 공격이 오랜 시간 주기성을 띠며 이뤄진다는 특징을 고려하면 보안 관리자의 지속적인 분석 대응과 C&C 서버와의 통신 차단으로 비교적 쉽게 방어가 가능하다”며 “지블록은 이를 위한 최적의 솔루션이 될 것”이라고 말했다.
유선일기자 ysi@etnews.com