이경수 에스원 융합보안관제센터장 "물리·정보 통합 보안서비스, 구독으로 간편하게 제공"

이경수 에스원 융합보안관제센터장 "물리·정보 통합 보안서비스, 구독으로 간편하게 제공"

“에스원은 물리보안과 함께 정보보안 영역에서도 최적 서비스를 제공하고 있습니다. 랜섬웨어나 내부 기술 유출 등을 방지할 수 있는 솔루션은 물론, 보안 관리 인력이 부족한 중소기업 보안 체계 운영까지 지원합니다.”

이경수 에스원 융합보안관제센터장은 “최근 랜섬웨어 등 사이버 위협이 기업 규모, 업종을 가리지 않고 확산하면서 정보보안 서비스 수요가 빠르게 늘고 있다”며 이같이 말했다.

에스원은 2010년 보안관제 서비스를 시작한 데 이어 이듬해 융합보안센터를 개소했다. 융합보안센터는 △침해 대응 △관제 △운영 부문으로 구성됐다.

'침해대응' 부문은 고객 시스템 취약점을 진단하고 침해사고 발생 시 사고 분석 등 대응을 전담한다. '관제' 부문은 고객처 정보보안 시스템을 실시간으로 모니터링하고 침입 시도를 탐지·조치한다. '운영' 부문은 고객의 소리(VOC) 대응, 사업장 보안장비 구축 지원·보안 정책적용, 패치/업그레이드 관리, 장비 기술성능평가(BMT) 등 업무를 수행한다.

이 센터장은 “융합보안센터에서 모니터링하는 보안관제 서비스, 안티랜섬웨어, 문서중앙화, 주 52시간 관리 등 다양한 엔드포인트 솔루션을 고객에 제공했다”면서 “이를 통해 초당 4만건, 하루 20억건의 위협 데이터를 수집·분석하고 하루 15만여건의 위협 이벤트를 조치하고 있다”고 소개했다.

이 센터장은 에스원의 강점으로 기업 규모·특성, 침해 유형에 따라 제공하는 맞춤형 솔루션을 꼽았다.

에스원은 네트워크 보안을 위해 통합위협관리장비(UTM)를 설치·운영하는 보안관제 서비스를 제공하고 있다. 2019년 자체 개발한 '정보보안플랫폼'을 통해 안티랜섬웨어, 백신 등 엔드포인트 보안솔루션도 원스톱으로 제공한다. 안랩, 시큐아이 등 국내 주요 보안 기업과 협력해 다양한 보안솔루션을 확보했다.

보안 대응 투자 여력이 상대적으로 부족한 중소기업은 보안장비를 직접 구매하지 않고, 구독형 서비스로 사용할 수 있다. '개인정보 안심플랜' 같은 보상 서비스도 제공, 사이버 침해사고 관련 기업의 책임 부담도 덜어주고 있다.

이 센터장은 물리·정보보안을 연계한 융합보안 서비스 제공 능력도 에스원의 차별화 포인트로 제시했다.

그는 “기존 물리보안 서비스에 정보보안 기능을 융합하면 예상치 못한 사이버 위협이나 내부 해킹 등을 탐지할 수 있다”면서 “다양한 융합보안 서비스를 발굴, 고객의 물리·정보 보안 수준을 높이려는 노력을 지속하고 있다”고 강조했다.

이어 “예를 들어, 작업자 출퇴근 상황을 파악하는 근태관리 솔루션을 정보보안 솔루션과 연동하면 근무자가 퇴근한 이후 PC가 자동으로 꺼진 상태에서 발생한 PC의 이상을 위협 정보로 판단할 수 있다”고 설명했다.

이 센터장은 “APT, 랜섬웨어 등 사이버 위협 빈도가 급증하고 있어 악성코드, 웹 공격 등 침해 공격을 방어하기 위한 적절한 솔루션을 구축해야 한다”면서 “보안 정책, 투자 계획 수립 등 대응에 노력을 기울여야 할 때”라고 조언했다.

최호기자 snoop@etnews.com