쿼드마이너, IBM 손잡고 네트워크 보안 시장 공격 확대

박범중 쿼드마이너 대표
박범중 쿼드마이너 대표

쿼드마이너가 네트워크 풀 패킷 기술력을 근간으로 네트워크 보안 시장을 공략한다. 창립 3년 만에 가트너에 등재된 데 이어 공공과 금융 등 주요 레퍼런스를 수십 건 확보했다. 특히 자사 주력 제품을 IBM 보안 제품과 결합, 신제품 '쿼드(QUAD)-X'를 시장에 확대 공급한다.

쿼드마이너는 2017년 11월 설립된 국내 스타트업이다. 안랩, 넷마블, IBM 등에서 15년간 보안 기술과 기획, 영업을 수행한 박범중 대표가 창업했다. 차세대 네트워크 보안 위협 탐지 제품, 이른바 네트워크탐지대응(NDR) 제품을 개발한다. 주력 제품으로 '네트워크 블랙박스'가 있다.

'네트워크 블랙박스'는 네트워크 트래픽 전체를 손실 없이 수집하는 네트워크 풀 패킷 분석 장비다. 항공기 블랙박스가 사고 기록 전체를 분석하는 것과 같다. 기업·기관별 보안 정책에 따라 패킷 헤더 정보, 페이로드 정보, 플로우 정보, 풀 패킷 정보를 선택해 분석·저장 관리한다.

네트워크 풀 패킷 분석은 침입탐지시스템(IDS), 위협관리시스템(TMS), 플로 분석 등 기존 네트워크 보안 솔루션과 비교해 보다 능동적인 보안 방식이다. 네트워크 포렌식 기술이 효시다. 이 기술을 활용하면 풀 패킷 분석 기반 선제 탐지와 대응이 가능해진다.

쿼드마이너는 관련 특허 네 가지를 보유했다. 방대한 데이터를 효율적으로 관리하기 위한 인덱스, 메타데이터에 관한 기술이다. 네트워크 환경별로 각기 다른 데이터 수집·분석 기술을 적용하며 수집된 데이터를 애플리케이션(앱)별로 묶을지, 이미지별로 묶을지 등을 판단한다. 이를 위한 데이터베이스(DB)를 만들기 위해 이기종 DB를 연계, 새롭게 구축했다.

어플라이언스로 보면 기업과 기관을 아울러 약 240대 정도가 납품됐다. 아마존웹서비스(AWS) 클라우드에서 분석이 가능하도록 '클라우드 블랙박스'를 출시했다.

지난 8월에는 글로벌 시장조사업체 가트너로부터 NDR 대표 기업으로 선정됐다. 출범한 지 3년도 되지 않아 벡트라, 시스코, 다크트레이스 등 글로벌 보안 기업과 어깨를 나란히 했다.

같은 달 IBM 시큐리티와는 임베디드솔루션계약(ESA)으로 파트너십을 맺었다.패킷과 로그를 같이 분석하기 위해 '네트워크 블랙박스'에 IBM 'Q레이더(QRadar)' 보안 장비 연동과 로그 분석 기능을 결합한 '쿼드-X'를 만들었다. IBM 'Q레이더'가 보유한 다양한 애플리케이션프로그래밍인터페이스(API), 글로벌 위협 인텔리전스, 왓슨 연계 기능 등을 활용해 다양한 고객 요구사항을 충족할 수 있게 됐다. 쿼드마이너는 IBM 협력으로 글로벌 투자에 속도가 붙을 것으로 기대한다. 미국과 싱가포르 등 해외 시장 진출에 속도를 낸다. IBM은 그동안 납품이 어려웠던 공공 시장을 국내 스타트업을 통한 주문자상표부착생산(OEM) 방식으로 공급할 수 있게 돼 시장 진입 제약이 줄어들 것으로 본다.

박범중 쿼드마이너 대표는 “쿼드마이너는 IBM이 인정한 국내 스타트업”이라면서 “NDR 시장이 떠오르는 만큼 네트워크 풀 패킷 기술력을 바탕으로 민·관 보안 시장을 공략하고 해외 시장에 진출하겠다”고 말했다.

오다인기자 ohdain@etnews.com