디지털포렌식 솔루션기업 인섹시큐리티(대표 김종광)는 네트워크 보안 솔루션 기업 쿼드마이너(대표 박범중)와 공인파트너 계약을 포함한 교육센터사업도 함께 진행하는 포괄적 계약을 체결했다고 22일 밝혔다.
회사는 이를 계기로 네트워크 트래픽을 실시간 분석하면서 보안 위협 요소를 일일이 찾아내고 악성코드 여부를 자동으로 다시 검증해 사이버 보안 위협에 실시간 대응하는 보안서비스 역량을 갖추게 됐다.
쿼드마이너는 네트워크 이상 행위 분석, 실시간 트래픽 분석, 보안 감사, 악성코드 탐지 등 기능을 통해 네트워크 환경에 대한 전체 가시성을 제공하는 네트워크 위협 탐지·대응(NDR) 솔루션 '네트워크 블랙박스'를 개발한 유망 스타트업이다. 한국정보통신기술협회로부터 GS인증 1등급을 획득했고 지난해 세계적인 IT 매거진 'APAC CIO 아웃룩'에서 올해의 10대 보안 기업으로 소개된 바 있다.
인섹시큐리티는 기존 파트너 마에스트로네트웍스의 악성코드통합 검색 시스템 '마에스트로 CTIP(Cyber Threat Intelligence Platform)'와 쿼드마이너의 NDR 솔루션 '네트워크 블랙박스'를 연동, 악성코드를 실시간으로 자동 탐지·차단하는 통합보안 서비스를 선보일 계획이다.
쿼드마이너의 '네트워크 블랙박스'는 사고 기록 전체를 분석하는 항공기 블랙박스처럼 네트워크 트래픽 전체를 손실 없이 수집해서 보안 위협을 발견하고 선별 대응한다. 자체 개발한 데이터베이스를 이용해 분석 속도를 높이고, 저장 공간에 효율성을 극대화한 것이 장점이다. 국내외 공공, 금융, 엔터프라이즈 등 다양한 산업군에서 폭넓은 레퍼런스를 보유하고 있다.
'네트워크 블랙박스'는 100Gbps 망에서 단 하나의 데이터 유실 없이 수집·저장하며, 고도로 정제된 데이터베이스를 통해 사이버 위협을 분석한다. 20종류 이상 분석 데이터셋을 갖췄으며, 80종류 이상 조건으로 상관분석을 진행한다.
시그니처 기반 공격, 행위 기반 공격, C&C, 악성코드, 웜, 시나리오 기반 공격 등 고도화된 위협에 대응해 탐지한 내역을 다각도로 분석하고 악성 여부에 대한 명확한 가시성을 제공한다. 고급 지도학습 기반 머신러닝 알고리즘을 적용한 AI 분석을 통해 교묘하게 보안 솔루션을 우회하는 공격까지 탐지한다.
김종광 인섹시큐리티 대표는 “쿼드마이너는 강력한 기능들을 완벽하게 통합하고 유기적으로 구성, 국내는 물론 해외 시장에서도 주목받는 기업”이라면서 “쿼드마이너의 기술과 마에스트로 네트웍스의 기술을 연계해 보안 시장에 새로운 패러다임을 제시하겠다”고 말했다.
안수민기자 smahn@etnews.com