글로벌 플랫폼과 연동해 잠재 고객 확보 및 기술 시너지
적극 나서는 CTI 기업들... 정부도 연동 중요성 강조
[보안뉴스 강현주 기자] 국내 보안 기업들의 글로벌 경쟁력 강화를 위한 전략으로 기업간 ‘협업’이 중요해지는 가운데, 해외 시장을 겨냥해 글로벌 플랫폼과의 연동에 박차를 가하는 기업들이 눈길을 끈다.
최근 공격표면관리(ASM), 위협 인텔리전스(CTI) 등의 기업들은 자사 솔루션을 글로벌 주요 플랫폼에 연동해 해외 진출 확대 및 국내 시장 사수를 동시에 꾀하고 있다. 글로벌 기업들과 영업 측면에서의 파트너십 뿐 아니라 기술적 연동을 확대해 나가는 것이다.
이를 통해 국내 보안 기업은 글로벌 플랫폼을 이미 사용하고 있는 다수의 국내외 기업 및 기관들을 잠재 고객으로 확보하는 데 유리한 입지를 점할 수 있다. 플랫폼 호환성을 갖추고, 나아가 기능 강화 측면에서의 시너지까지 낼 수 있기 때문이다. 또 이미 검증된 글로벌 기업들의 신뢰를 시장에서 십분 활용할 수 있다.
글로벌 플랫폼과의 연동은 정부도 국내 보안 기업들에게 그 중요성을 강조하는 부분이다. 일례로 한국인터넷진흥원(KISA)의 ‘통합보안 모델 개발 시범사업’ 선정 필수 조건으로 ‘팀시큐리티코리아’ 참여와 함께 ‘글로벌 보안 제품과 연동 실증’을 내걸었다.
[출처: gettyimagesbank]
AI스페라는 ASM과 CTI를 제공하는 AI 기반 플랫폼 ‘크리미널 IP’(Criminal IP)를 IBM의 보안 정보 및 이벤트 관리(SIEM) 및 보안 오케스트레이션과 자동화(SOAR) 플랫폼과 연동을 마쳤다. 이로써 크리미널 IP의 외부 위협 인텔리전스가 IBM 큐레이더의 탐지·조사·대응 워크플로우에 통합된다. 전세계 IBM 고객사들은 보안운영센터(SOC) 운영 전반에서 악성 활동을 보다 빠르게 식별하고 대응 우선순위를 효과적으로 설정할 수 있게 됐다는 게 AI스페라의 설명이다.
앞서 AI스페라는 글로벌 1위 보안 기업 팔로알토 네트웍스의 SOAR 플랫폼에 국내 최초로 연동했다고 밝혔다. 이를 통해 글로벌 엔터프라이즈 시장 진출을 확대해 나간다는 기대다. 이 외에도 AI스페라는 시스코, 테너블, 리버싱랩스, 시큐로닉스 등과 연동하며 글로벌 50여개사와 기술 파트너십을 체결했다.
AI스페라 관계자는 “크리미널 IP는 현재 전세계 150개국 이상의 고객들에게 서비스를 제공하고 있다”며 “글로벌 시장에서 신뢰할 수 있는 파트너들과 네트워크를 강화해 수요를 창출하고 시장 진입을 가속화할 계획”이라고 말했다.
AI 데이터 인텔리전스 기업 S2W는 자사의 다크웹 최적화 AI 언어모델 ‘다크버트’를 마이크로소프트의 생성형 AI 보안 플랫폼 ‘시큐리티 코파일럿’에 제공하고 있다. 이를 통해 마이크로소프트의 생성형 AI 기반 보안 생태계를 함께 확대해나간다는 게 S2W의 설명이다.
이어 S2W는 미국 사이버보안 기업 엑사빔의 보안 플랫폼에 자사 CTI 솔루션 ‘퀘이사’(QUAXAR)를 연동하고 있다. 이를 통해 데이터 기반 통합 보안 대응 체계 구축, 초국가적 사이버위협 대응을 지원한다고 밝힌 바 있다. 엑사빔의 뉴스케일 플랫폼을 기반으로 다양한 해외 고객들에게 S2W의 데이터 인텔리전스 기술력을 선보인다는 전략이다.
또 S2W는 자사가 ‘인터폴’이라고 불리는 국제형사경찰기구(ICPO)의 민관협력 프로그램인 ‘게이트웨이 이니셔티브’의 한국 유일 파트너라고 강조한다.
S2W는 “일본, 대만, 싱가포르, 인도네시아, 사우디아라비아, 그리스 등의 정부기관과 공공부문, 글로벌 대기업 등에 S2W의 솔루션이 공급되고 있다”며 “재작년과 작년 모두 전체 매출 중 해외 매출 비중이 20%을 상회했으며 현재도 꾸준히 증가하는 추세”리고 밝혔다.
샌즈랩은 자사 CTI 플랫폼 ‘CTX’를 구글의 클라우드 보안 부문 자회사인 ‘바이러스토탈’에 연동하고 있다. 이를 통해 전 세계 보안 전문가들에게 분석 데이터를 실시간으로 제공한다는 설명이다.
샌즈랩은 또 사이버위협연합(CTA)의 회원사로서 팔로알토 네트웍스 등의 글로벌 빅테크 기업들과 고도화된 위협 정보를 공유하고 있다. 이를 통해 국내외 보안 위협에 대한 교차 검증 및 선제적 대응 체계를 가동 중이다. 국내에서는 샌즈랩, SK쉴더스 두 회사만이 CTA 회원사로 활동 중이다.
샌즈랩 관계자는 “STIX·TAXII 등 국제 위협 정보 표준 규격을 준수해 글로벌 플랫폼과의 데이터 호환성을 확보, 해외 기업들이 샌즈랩의 CTI 데이터를 즉각 활용할 수 있는 환경을 구축했다”며 “CTX에 적용된 AI 기반 위협 분석 기술 등을 글로벌 시장에서의 지속 교류하고 검증하고 있다”고 말했다.
글로벌 보안 기업들이 세계 시장뿐 아니라 국내 시장까지 입지를 넓혀가고 있어 국내 보안 기업들의 대응이 필요하다. <보안뉴스>는 △국내 시장 사수와 △해외 시장 도약이라는 두 가지 관점에서 국내 보안 산업의 글로벌 경쟁력 강화를 위한 노력과 현황을 다루는 [K-시큐리티 글로벌 도약] 시리즈를 연재한다.
시리즈 첫 주제 ‘뭉쳐야산다’에서는 ‘통합플랫폼’을 무기로 국내 시장 입지를 급격히 확대하고 있는 외산 솔루션에 대응하기 위한 정부의 지원과 기업간 협력을 조명한다. [편집자주]
[강현주 기자(jjoo@boannews.com)]
적극 나서는 CTI 기업들... 정부도 연동 중요성 강조
[보안뉴스 강현주 기자] 국내 보안 기업들의 글로벌 경쟁력 강화를 위한 전략으로 기업간 ‘협업’이 중요해지는 가운데, 해외 시장을 겨냥해 글로벌 플랫폼과의 연동에 박차를 가하는 기업들이 눈길을 끈다.
최근 공격표면관리(ASM), 위협 인텔리전스(CTI) 등의 기업들은 자사 솔루션을 글로벌 주요 플랫폼에 연동해 해외 진출 확대 및 국내 시장 사수를 동시에 꾀하고 있다. 글로벌 기업들과 영업 측면에서의 파트너십 뿐 아니라 기술적 연동을 확대해 나가는 것이다.
이를 통해 국내 보안 기업은 글로벌 플랫폼을 이미 사용하고 있는 다수의 국내외 기업 및 기관들을 잠재 고객으로 확보하는 데 유리한 입지를 점할 수 있다. 플랫폼 호환성을 갖추고, 나아가 기능 강화 측면에서의 시너지까지 낼 수 있기 때문이다. 또 이미 검증된 글로벌 기업들의 신뢰를 시장에서 십분 활용할 수 있다.
글로벌 플랫폼과의 연동은 정부도 국내 보안 기업들에게 그 중요성을 강조하는 부분이다. 일례로 한국인터넷진흥원(KISA)의 ‘통합보안 모델 개발 시범사업’ 선정 필수 조건으로 ‘팀시큐리티코리아’ 참여와 함께 ‘글로벌 보안 제품과 연동 실증’을 내걸었다.
[출처: gettyimagesbank]
AI스페라는 ASM과 CTI를 제공하는 AI 기반 플랫폼 ‘크리미널 IP’(Criminal IP)를 IBM의 보안 정보 및 이벤트 관리(SIEM) 및 보안 오케스트레이션과 자동화(SOAR) 플랫폼과 연동을 마쳤다. 이로써 크리미널 IP의 외부 위협 인텔리전스가 IBM 큐레이더의 탐지·조사·대응 워크플로우에 통합된다. 전세계 IBM 고객사들은 보안운영센터(SOC) 운영 전반에서 악성 활동을 보다 빠르게 식별하고 대응 우선순위를 효과적으로 설정할 수 있게 됐다는 게 AI스페라의 설명이다.
앞서 AI스페라는 글로벌 1위 보안 기업 팔로알토 네트웍스의 SOAR 플랫폼에 국내 최초로 연동했다고 밝혔다. 이를 통해 글로벌 엔터프라이즈 시장 진출을 확대해 나간다는 기대다. 이 외에도 AI스페라는 시스코, 테너블, 리버싱랩스, 시큐로닉스 등과 연동하며 글로벌 50여개사와 기술 파트너십을 체결했다.
AI스페라 관계자는 “크리미널 IP는 현재 전세계 150개국 이상의 고객들에게 서비스를 제공하고 있다”며 “글로벌 시장에서 신뢰할 수 있는 파트너들과 네트워크를 강화해 수요를 창출하고 시장 진입을 가속화할 계획”이라고 말했다.
AI 데이터 인텔리전스 기업 S2W는 자사의 다크웹 최적화 AI 언어모델 ‘다크버트’를 마이크로소프트의 생성형 AI 보안 플랫폼 ‘시큐리티 코파일럿’에 제공하고 있다. 이를 통해 마이크로소프트의 생성형 AI 기반 보안 생태계를 함께 확대해나간다는 게 S2W의 설명이다.
이어 S2W는 미국 사이버보안 기업 엑사빔의 보안 플랫폼에 자사 CTI 솔루션 ‘퀘이사’(QUAXAR)를 연동하고 있다. 이를 통해 데이터 기반 통합 보안 대응 체계 구축, 초국가적 사이버위협 대응을 지원한다고 밝힌 바 있다. 엑사빔의 뉴스케일 플랫폼을 기반으로 다양한 해외 고객들에게 S2W의 데이터 인텔리전스 기술력을 선보인다는 전략이다.
또 S2W는 자사가 ‘인터폴’이라고 불리는 국제형사경찰기구(ICPO)의 민관협력 프로그램인 ‘게이트웨이 이니셔티브’의 한국 유일 파트너라고 강조한다.
S2W는 “일본, 대만, 싱가포르, 인도네시아, 사우디아라비아, 그리스 등의 정부기관과 공공부문, 글로벌 대기업 등에 S2W의 솔루션이 공급되고 있다”며 “재작년과 작년 모두 전체 매출 중 해외 매출 비중이 20%을 상회했으며 현재도 꾸준히 증가하는 추세”리고 밝혔다.
샌즈랩은 자사 CTI 플랫폼 ‘CTX’를 구글의 클라우드 보안 부문 자회사인 ‘바이러스토탈’에 연동하고 있다. 이를 통해 전 세계 보안 전문가들에게 분석 데이터를 실시간으로 제공한다는 설명이다.
샌즈랩은 또 사이버위협연합(CTA)의 회원사로서 팔로알토 네트웍스 등의 글로벌 빅테크 기업들과 고도화된 위협 정보를 공유하고 있다. 이를 통해 국내외 보안 위협에 대한 교차 검증 및 선제적 대응 체계를 가동 중이다. 국내에서는 샌즈랩, SK쉴더스 두 회사만이 CTA 회원사로 활동 중이다.
샌즈랩 관계자는 “STIX·TAXII 등 국제 위협 정보 표준 규격을 준수해 글로벌 플랫폼과의 데이터 호환성을 확보, 해외 기업들이 샌즈랩의 CTI 데이터를 즉각 활용할 수 있는 환경을 구축했다”며 “CTX에 적용된 AI 기반 위협 분석 기술 등을 글로벌 시장에서의 지속 교류하고 검증하고 있다”고 말했다.
글로벌 보안 기업들이 세계 시장뿐 아니라 국내 시장까지 입지를 넓혀가고 있어 국내 보안 기업들의 대응이 필요하다. <보안뉴스>는 △국내 시장 사수와 △해외 시장 도약이라는 두 가지 관점에서 국내 보안 산업의 글로벌 경쟁력 강화를 위한 노력과 현황을 다루는 [K-시큐리티 글로벌 도약] 시리즈를 연재한다.
시리즈 첫 주제 ‘뭉쳐야산다’에서는 ‘통합플랫폼’을 무기로 국내 시장 입지를 급격히 확대하고 있는 외산 솔루션에 대응하기 위한 정부의 지원과 기업간 협력을 조명한다. [편집자주]
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
-1.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
