엄격해진 규제, 인력 부족... 보안 업계 이중고
설치, 운영 단순화로 가시성 확보, 대응 속도 개선... 금융, 통신 등 분야 테스트 진행 중

[보안뉴스 한세희 기자] 시스템 부담을 덜면서 악성코드의 시스템 내 횡적 이동을 막을 수 있는 솔루션이 등장해 눈길을 끈다.

에이엠씨랩(대표 김동일)은 시스템 부하를 최소화하면서 설치와 운영이 단순한 횡적 이동 방지 솔루션 ‘허니비’(HoneyBee)로 금융권과 제조업 시장 공략을 본격화하고 있다.

횡적 이동은 해커가 최초 침투한 후 내부망에서 권한을 탈취하며 인근 시스템으로 이동하며 핵심 서버를 장악하는 것을 말한다. 지난해 국내 대형 통신사 해킹 등 대규모 해킹 사건에서 공통적으로 나타나는 공격 방식이다.


▲에이엠씨랩 횡적 보안 방지 솔루션 ‘허니비’ 대시보드 화면 [출처: 에이엠씨랩]

허니비는 무겁고 복잡해 시스템 부하가 크고 인력 충원도 필요한 기존 횡적 이동 방지 솔루션의 문제를 해결하는데 초점을 맞췄다. 프로세스와 서버에 대한 정밀한 탐지 및 차단 모드를 통해 설치 직후 즉각 횡적 이동 방어를 시작할 수 있다. 에이전트 설치가 간편해 구축 기간이 짧고, 중앙집중형 관리로 운영자 업무 부하를 줄인다고 회사측은 설명했다.

허니비는 독자적 ‘디펜더 맵’(Defender Map) 기능을 통해 서버 내 실시간 프로세스 가시성을 제공한다. 복잡한 정책 설정도 몇 번의 클릭만으로 완료할 수 있다.

또 고객 맞춤형 자동화 기능 ‘OCM’(Operation Control Master)을 제공, 주요 보안 이벤트가 발생할 때 미리 설정된 스크립트나 프로그램이 즉각 작동해 자동으로 대응한다. 보안 담당자가 매번 수동으로 분석하고 대응할 필요가 없어 장애 대응 속도가 비약적으로 개선되며, 보안 인력 부족 문제 해결에 기여한다.

김동일 에이엠씨랩 대표는 “보안 인력은 업무 과부하에 시달리는 가운데, 침해 사고가 반복 발생할 경우 매출의 3% 이하 과징금을 부과할 수 있게 하는 정보통신망법 개정안이 나오는 등 규제도 강화되고 있다”며 “허니비는 통신, 금융, 제조 등 다양한 산업군에서 도입을 위한 테스트(PoC)를 진행 중이며, ‘복잡함’이 아닌 ‘명확함’과 ‘효율성’으로 기업 보안 자산을 지키는 가장 현실적 대안이 될 것”이라고 말했다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>