인섹시큐리티가 일반 기업 업무환경(엔터프라이즈)을 대상으로 화이트리스트 기반 보안솔루션 확산에 나선다. 관리자 업무 자동화로 화이트리스트 방식 단점인 낮은 범용성을 개선한 제품이다.
인섹시큐리티(대표 김종광)는 실시간 악성코드 탐지·침해사고 대응 솔루션 카본블랙 엔터프라이즈 제품군으로 국내 금융권과 제조, 공공기관, 포털, 게임 등 산업 전분야 공략을 강화한다고 4일 밝혔다.
카본블랙 엔터프라이즈 제품군은 화이트리스트를 기반으로 악성코드와 악성행위를 실시간 탐지하는 카본블랙 엔터프라이즈 프로텍션과 모든 프로세스 행위를 모니터링, 기록 추적해 침해사고 분석을 돕는 카본블랙 엔터프라이즈 리스폰스로 구성된다.
화이트리스트 방식은 최초 허용 목록을 작성한 프로세스 외에는 모두 차단하기 때문에 보안성은 높지만 범용성과 업무효율성이 낮다. 산업제어시스템(SCADA)과 ATM, 판매시점관리(POS) 시스템 등 일부 제한된 환경에 주로 사용됐다.
카본블랙 엔터프라이즈 프로텍션은 화이트리스트 기반 엔드포인트 보안 솔루션이지만 일반 업무환경에서 사용 가능하도록 편의성을 높였다. 윈도와 맥, 리눅스 등 대부분 운용체계(OS)를 지원한다.
최종 사용자가 원활한 업무 수행을 위해 추가 허용을 요청하는 파일이나 프로세스는 외부 인텔리전스와 연동해 평판 체크와 동적, 정적 분석해 안전성을 검증한다. 기존 수작업으로 이뤄지던 검증·분석 업무를 자동화했다.
김종광 인섹시큐리티 대표는 “전세계 악성코드 누적량은 5억개, 하루 평균 33만개 악성코드가 생성되기 때문에 패턴 업데이트가 필요한 안티바이러스로는 대응하기 어렵다”며 “그동안 범용성 한계와 보안 관리 업무 가중으로 사용이 적었던 화이트리스트 기반 솔루션이 시대적 대세로 자리 잡는 추세”라고 강조했다.
지난 1년간 카본블랙 제품군을 국내 공급하며 주요 금융권과, 제조 기업, 의료기관, 포털, 게임사 등에 고객사 50여곳을 확보했다. 화이트리스트 기반 보안 솔루션 적용으로 업무 환경이 대폭 변화되면서 사내 임직원 반발도 적지 않았지만 보안 강화 수요가 컸다는 설명이다.
고객 체험 행사와 교육 프로그램 운영 등으로 침해사고 분석에 최적화된 카본블랙 엔터프라이즈 리스폰스 보급에도 힘을 쏟는다. 특정 파일 동작 흐름을 나뭇가지가 뻗어나가는 형태(프로세스 트리)로 한눈에 파악 가능한 제품이다. 다양한 글로벌 보안 업체와 맺은 위협 인텔리전스 얼라이언스로 최신 위협 정보를 적용하고 악성 프로세스 탐지 시 클릭 한번으로 차단 정책을 전사에 적용한다.
김 대표는 “전통적인 안티바이러스나 네트워크 보안 제품으로는 신·변종이 지속 등장하는 랜섬웨어를 막는데 한계가 있다”며 “해외에서 카본블랙을 중심으로 화이트리스트 기반 보안 시장이 빠르게 확산되는 이유”라고 말했다.
박정은기자 jepark@etnews.com
