구독형 ‘엔드포인트 위협 헌팅 서비스’ 런칭해 2022년 공략

[보안뉴스 원병철 기자] 쏘마는 창업 6년 차에 접어들었다. 특히, 지금까지 엔드포인트 위협 헌팅 플랫폼인 ‘몬스터’ 개발에 많은 노력을 기울여왔는데, 2021년에는 최근 글로벌 시장에서 가장 인정받는 보안제품 평가 중 하나인 MITRE ATT&CK Evaluation에 참여해서 ‘몬스터’의 위협탐지 기술을 평가받았다. 2022년에는 ‘몬스터’ 플랫폼을 활용한 ‘구독형 엔드포인트 위협 헌팅 서비스’ 런칭을 준비하고 있다.

2022년 보안시장 전망

[로고=쏘마]
해외에서는 클라우드 기반의 보안 서비스가 일반화돼 가고 있는 추세다. 특히, 쏘마가 주력하고 있는 엔드포인트 보안 분야도 구독형 서비스 형태로의 변환이 매우 빠르게 이뤄지고 있다. 국내에는 구독형 보안 서비스가 해외에 비해 활성화되지 않은 것으로 보이지만 빠르게 활성화될 것으로 전망하고 있다. 이런 변화 속에서 쏘마의 구독형 위협 헌팅 서비스도 성장의 기회를 잡을 수 있을 것이라고 기대하고 있다.

2022년 기회요소
보안제품의 소비의 형태가 바뀔 것이라는 기대가 가장 크다. 더 이상 예전처럼 커다란 하드웨 어를 구매해서 IDC에 설치하는 방식이 아닌, 간단하게 회원가입만으로도 언제든 새로운 보안 제품 또는 보안 서비스를 구독할 수 있는 방식으로 변경될 것으로 전망했다. 쏘마는 이런 환경에 최적화된 형태로 기술과 서비스를 개발해왔기 때문에, 변화되는 환경에 빠르게 적응할 수 있을 것으로 기대했다.


▲쏘마의 몬스터는 엔드포인트에서 발생하는 행위를 실시간으로 수집한다[사진=쏘마]

2022년 야심작
기존의 엔드포인트 보안은 위협이 발생하는 특정 시점에 알려진 위협만을 PC나 서버 같은 위협이 발생하는 장치에서만 탐지하는 방식이었다. 대표적인 예가 안티바이러스 제품이다. 하지만 공격자들은 고도화된 기술로 보안 제품을 무력화하고 은밀하게 공격을 수행하기 때문에 위협을 탐지하고 대응하는 데 어려움이 있다. 쏘마의 ‘몬스터’는 엔드포인트에서 발생하는 행위를 실시간으로 수집하고 클라우드에 저장하고 지속적으로 그리고 반복적으로 분석함으로써 이전에 탐지 못했던 위협을 탐지하고 추적해낼 수 있다.

‘시큐리티 어워즈 코리아 2021’ 기술혁신대상 수상소감
“기술혁신대상이라는 멋진 상을 수상하게 돼 굉장히 기쁩니다. 5년 넘게 엔드포인트 행위분석, 위협 헌팅 기술을 개발하면서 여러 어려움들이 있었는데, 그 어려움들을 잘 극복한 데에 대한 칭찬이라 생각하고 감사하게 상을 받겠습니다.”
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>