세계 침해사고 대응(IR·Incident response) 전문기업 68%가 이용하는 차세대 엔드포인트 보안 분석·대응 솔루션이 국내 상륙했다. 내부 IR 전담조직을 꾸리기 어려운 기업이나 `보안서비스제공업(MSSP)`을 준비 중인 보안 업체가 주 공략 대상이다. 개방형 API 정책으로 다양한 장비와 상호연동해 이벤트 가시성을 높인다.
엔드포인트 보안 플랫폼 전문기업 카본블랙은 한국 내 공식 총판사로 아이넷뱅크(대표 장영)를 선정했다고 15일 밝혔다. 군과 공공 분야에서 사용하는 국산 네트워크 침입탐지 솔루션과 연동하는 기술도 개발한다.
미국에 본사를 둔 카본블랙은 차세대 엔드포인트 보안 분야에서 주목받는 선도기업이다. 침해대응 솔루션 분야에서 두각을 보이다 2014년 비트나인(Bit9)과 통합해 화이트리스트 기반 보안 역량까지 갖췄다.
주요 제품군은 신뢰기반(Trust base) 보안 솔루션 `CB 프로텍션`과 엔드포인트 침해대응(EDR) 솔루션 `CB 리스폰스`, 차세대 백신 `CB 디펜스`로 구성됐다.
CB 프로텍션은 IT 인프라 환경을 깨끗한 상태로 먼저 구축하고 신뢰도 높은 이용 환경을 유지한다. 화이트리스트 기능도 일부 선택형으로 제공한다. 사용성에 큰 제약을 주는 `목록화`는 이뤄지지 않는다.
CB 리스폰스는 엔드포인트 내에서 일어나는 다양한 활동을 추적하고 분석해 보기 쉬운 형태로 제공한다. 다양한 네트워크 장비, 보안 장비와 연동한 정보에서 상관관계를 엮어내는 기술이 강점이다. 악성 행위를 탐지하고 침해 사고 발생 지점과 유입 과정, 이동 경로 등을 가시화한다.
차세대 백신인 CB 디펜스는 프로텍션과 리스폰스 제품 기능을 일부 통합해 사용 편의성을 높인 범용 제품이다. 머신러닝, 행위분석, 사용자분석, 파일 실행과정 분석, 위협 인텔리전스 등을 종합적으로 활용해 기존 시그니처 기반 보안 솔루션이 차단하지 못하는 공격도 탐지한다.
케인 라이타울러 카본블랙 아시아태평양 지사장은 “최근 침해사고는 별도 악성파일 설치 없이 파워쉘이나 스크립트 인젝션, 코드 인젝션 등 공격 방식을 활용해 들어오는 비중도 높다”고 말했다. 그는 “카본블랙 솔루션은 최종 공격 목표인 엔드포인트에서 일어나는 모든 활동을 보기 때문에 시그니처 없이 들어오는 공격도 감지한다”고 강조했다.
카본블랙은 총판 아이넷뱅크와 함께 100% 채널 영업으로 한국 사업을 전개한다. 총판 역할에 집중하는 아이넷뱅크 사업 모델과 전국에 보유한 1000여개 채널 파트너망 등을 높이 샀다.
아이넷뱅크는 파트너사가 단순 솔루션 판매와 설치를 넘어 다양한 분석 서비스와 컨설팅까지 역량을 갖추도록 지원할 방침이다.
박정은기자 jepark@etnews.com
