보안관제 시장, 빅데이터·클라우드 기반 엔드포인트 영역까지 커버
보안관제 전문업체 14곳 중심으로 시장쟁탈전 치열
[보안뉴스 김태형] 북한의 지속적인 사이버 위협과 공격으로 정부기관들과 기업들은 사이버 보안관제 등 정부차원의 사이버위협 대응체계 강화에 나서고 있다. 특히, 지능형 사이버 공격은 자체적인 보안 시스템으로 방어하기에는 한계가 있기 때문에 보안관제를 통해 사이버 공격을 실시간으로 탐지하고 분석·대응할 수 있다.
이러한 공격에 효과적으로 대응할 수 있는 인텔리전스 보안관제 서비스가 최근 이슈가 되고 있다. 점점 진화하는 사이버 공격에 대응하기 위해서는 역량이 강화된 보안전문 인력에 의한 인텔리전스 보안관제 서비스 수요가 증가하고 있는 상황이다.
이와 같은 보안관제 서비스는 비용, 보안, 기술력, 업무의 연속성에 따라 직접관제·원격관제·파견관제 등으로 나눌 수 있는데, 최근 IT 비즈니스 기반의 대기업은 내부정보에 민감하거나 신속한 사고처리를 목적으로 하기 때문에 자체 보안관제 시스템과 인력을 투입해 운용한다. 이와 같은 직접 보안관제는 내부 기밀 유지와 신속한 사고처리가 가능하다. 또한 내부 자체 인력을 기반으로 운용되기에 정보보안 관련 기술을 보유할 수 있다는 장점과 보안관제 업무와 관련해서 연속성이 보장된다는 점이 장점이다. 하지만 공공 및 금융기관의 경우에는 대부분이 파견관제를 받고 있고, 이 외에 대부분의 기업들은 원격관제 서비스가 주를 이루고 있다.
‘2015 정보보호 산업 실태 조사’에 따르면, 원격관제 서비스의 2014년 매출은 495억 4100만원이며, 2015년 매출은 605억 5400만원으로 매출이 22.2% 증가한 것으로 예상했다. 특히, 원격관제 서비스는 공공부문 매출이 34.9%, 금융부문 매출이 34.0%로 주로 공공부문의 수요가 높은 서비스로 나타났다.
원격관제 서비스는 전문업체에서 보유하고 있는 검증된 관제센터 시스템을 그대로 사용하기에 신뢰성을 확보할 수 있고, 별도의 관제 시스템을 구축할 필요도 없다. 또한, 조직을 별도로 구성할 필요도 없기에 최소한의 비용으로 보안 서비스를 제공 받을 수 있는 장점이 있다.
파견관제 서비스의 2014년 매출은 954억 3200만원이며, 2015년 매출은 1024억 9900만원으로 매출이 7.4% 증가한 것으로 집계됐으며, 파견관제 서비스는 금융부문 매출이 39.8%, 공공부문 매출이 37.0%로 주로 금융부문의 수요가 높은 서비스로 나타났다.
이러한 파견관제 서비스는 보안관제 시스템을 별도로 구축해야 하는 반면, 조직 구성과 관련해 전문 보안업체의 신뢰할 수 있는 보유 기술력과 노하우를 바탕으로 최소한의 리스크를 가지고 운영할 수 있다는 장점이 있다.
정부는 국가사이버안전규정에 따라 국가·공공기관 보안관제센터 운영지원을 목적으로 지난 2011년 7월 1일부터 보안관제 전문업체 지정제도를 시행하고 있다. 보안관제 전문업체는 경험과 전문성, 신뢰도 평가에서 기준 이상의 점수를 획득해야 하는데 현재 14개의 보안관제전문업체가 지정되어 있다.
보안관제 전문업체로 지정된 기업은 이글루시큐리티, 윈스, 한국통신인터넷기술, 롯데정보통신, 안랩, 에이쓰리시큐리티, 한전KDN, 시큐어원, 싸이버원, 한솔넥스지, SK인포섹, 포스코ICT, 유넷시스템, KTDS 등이다.
국내 대표적인 보안관제 업체 이글루시큐리티는 통합보안관리 및 보안관제 서비스 분야에서 장기간 축적된 경험, 역량을 토대로 날로 정교해지는 보안위협에 선제적으로 대응하기 위한 통합보안체계를 구축해 네트워크에서 엔드포인트 단까지 넓은 영역을 아우르는 다양한 보안 솔루션과 서비스를 제공하고 있다.
이기종의 정보보호 시스템에서 수집되는 방대한 보안 데이터를 통합적으로 저장·검색·분석해 보안관리의 복잡성을 해소하는 통합보안관리 솔루션 ‘SPiDER TM(이하 스파이더 TM)’과 위협정보 공유센터인 ‘Knowledge Center’를 활용한 인텔리전스 보안관제 서비스에 주력하고 있다.
이와 관련 이글루시큐리티 관계자는 “무엇을 상상하든 그 이상을 보게 될 것이다!” 영화 매트릭스에서 나온 카피이다. 지금의 보안위협을 가장 잘 나타내는 말이다. 오늘날의 공격자들은 침입 경로를 수시로 바꾸고, 내부자인양 위장하며, IT 시스템의 취약점을 먼저 간파하는 등 이전에는 경험하지 못했던 한층 교묘한 전술을 구사하며 방어자를 압박하고 있다. 또한, 내부 인가자에 의한 정보유출도 빠르게 증가하고 있는 상황“이라면서 보안위협이 날로 다양해지고 고도화되고 있는 만큼 기업 경계와 이벤트에 집중되었던 수동적인 보안관제에서 한 단계 나아가 보다 선제적이고 능동적인 보안관제론이 대두될 것으로 전망했다.
능동적인 보안관제는 보안관제의 핵심 구성요소인 시스템, 프로세스, 인력의 진화와 더불어 ‘외부 위협 사전 인지 및 대응(위협 인텔리전스)’과 ‘내부 위험 파악(상황 인지)’에 중점을 둔 형태이며, 개개의 사이트에 최적화된 Rule 적용 역시 보안관제의 핵심요소로 부각될 것으로라 예상했다.
이어서 그는 “이와 같은 배경에서 이글루시큐리티는 ‘실행 가능한 보안’이라는 가치를 내걸고 위협정보 공유센터인 ‘Knowledge Center’를 통해 다양한 사이트에서 수집된 정보를 실시간으로 분석하고, 자사 통합보안관리 솔루션인 ‘SPiDER TM’은 물론 타사 솔루션에도 적용 가능한 보안정책 Rule을 공유해 오고 있다”면서 “더 나아가 ‘머신 러닝(기계 학습)’과 ‘인공 지능’을 보안관제 분야에 접목하는 시도도 계속될 것으로 보인다. 오늘날 방어자들이 분석해야 할 정보가 기하급수적으로 증가하고 있는 만큼 방어자가 일일이 들여다보아야 했던 정보들을 자동화된 방식으로 수집·분류·분석함으로써 보다 신속한 ‘탐지’와 정확한 ‘대응’을 하기 위해서”라고 말했다.
여기서 중요한 관건 중 하나는 보안관제에서 전문가의 개입이 필수적으로 요구되는 부분과 시스템으로 자동화할 수 있는 부분과 그렇지 않은 부분을 선별하는데 달려 있다고 강조했다.
▲ 보안관제 전문업체 지정 현황(자료 : 미래부, 2016년 1월 기준)
또한, 안랩은 고객사가 보유한 보안 시스템을 기반으로 24시간 모니터링, 정책실정, 침입 시도에 대한 탐지·분석·대응 등 기업에서 지속적으로 수행되어야 하는 일련의 보안 시스템 운영 등의 보안관제 서비스를 제공하고 있다. 올해 1월부터는 ‘안랩 AWS 고객 원격 보안관제 서비스’를 제공하고 있다. AWS 고객 원격보안관제 서비스는 AWS 이용 고객이 직접 수행하는 서비스 관리 영역 중 네트워크와 방화벽 보안을 원격으로 관리하고 모니터링한다.
이와 함께 지난해 8월 보안관제 전문업체로 지정된 한솔넥스지는 지난 15년 간 운영한 보안관제 노하우와 KCC시큐리티 보안관제사업 부문 인수를 통해 보안관제 인프라 고도화 및 보안 컨설팅 역량 확보 등 관제서비스 역량 강화에 집중해 왔다. 지능화되는 해킹, 악의적인 유출 등 각종 사이버 위협으로부터 주요 공공기관 정보보호를 위해 신속한 대응체계 구축이 가능하다.
한솔넥스지의 ‘NexG ISC System(차세대 통합 보안관제 시스템)’은 매일 같이 쏟아지는 무수한 데이터뿐만 아니라, 종류와 복잡성 측면에서도 방대해지는 기업의 IT 인프라 환경에서 △비정형 빅데이터 프로파일링 및 분석 △시나리오 분석 △실시간 탐지 및 대응 △실시간 이벤트 분석 등을 활용해 고도화되는 각종 보안 침해사고를 빠르게 탐지하고 대응할 수 있는 빅데이터 기반 차세대 보안관제를 제공한다.
이처럼 클라우드·빅데이터·IoT 등의 이슈로 인해 사이버공격 대상이 점차 확대되면서 보안관제를 통해서 네트워크 뿐만 아니라 엔드포인트, DB, 웹 부분에서의 보안 이벤트를 분석하고 상황에 따른 위험을 감지하고 이에 대한 효과적인 방어까지 커버할 수 있는 서비스까지 요구되는 본격적인 인텔리전스 관제 서비스 시대가 열리고 있다.
[김태형 기자(boan@boannews.com)]
보안관제 전문업체 14곳 중심으로 시장쟁탈전 치열
[보안뉴스 김태형] 북한의 지속적인 사이버 위협과 공격으로 정부기관들과 기업들은 사이버 보안관제 등 정부차원의 사이버위협 대응체계 강화에 나서고 있다. 특히, 지능형 사이버 공격은 자체적인 보안 시스템으로 방어하기에는 한계가 있기 때문에 보안관제를 통해 사이버 공격을 실시간으로 탐지하고 분석·대응할 수 있다.
이러한 공격에 효과적으로 대응할 수 있는 인텔리전스 보안관제 서비스가 최근 이슈가 되고 있다. 점점 진화하는 사이버 공격에 대응하기 위해서는 역량이 강화된 보안전문 인력에 의한 인텔리전스 보안관제 서비스 수요가 증가하고 있는 상황이다.
이와 같은 보안관제 서비스는 비용, 보안, 기술력, 업무의 연속성에 따라 직접관제·원격관제·파견관제 등으로 나눌 수 있는데, 최근 IT 비즈니스 기반의 대기업은 내부정보에 민감하거나 신속한 사고처리를 목적으로 하기 때문에 자체 보안관제 시스템과 인력을 투입해 운용한다. 이와 같은 직접 보안관제는 내부 기밀 유지와 신속한 사고처리가 가능하다. 또한 내부 자체 인력을 기반으로 운용되기에 정보보안 관련 기술을 보유할 수 있다는 장점과 보안관제 업무와 관련해서 연속성이 보장된다는 점이 장점이다. 하지만 공공 및 금융기관의 경우에는 대부분이 파견관제를 받고 있고, 이 외에 대부분의 기업들은 원격관제 서비스가 주를 이루고 있다.
‘2015 정보보호 산업 실태 조사’에 따르면, 원격관제 서비스의 2014년 매출은 495억 4100만원이며, 2015년 매출은 605억 5400만원으로 매출이 22.2% 증가한 것으로 예상했다. 특히, 원격관제 서비스는 공공부문 매출이 34.9%, 금융부문 매출이 34.0%로 주로 공공부문의 수요가 높은 서비스로 나타났다.
원격관제 서비스는 전문업체에서 보유하고 있는 검증된 관제센터 시스템을 그대로 사용하기에 신뢰성을 확보할 수 있고, 별도의 관제 시스템을 구축할 필요도 없다. 또한, 조직을 별도로 구성할 필요도 없기에 최소한의 비용으로 보안 서비스를 제공 받을 수 있는 장점이 있다.
파견관제 서비스의 2014년 매출은 954억 3200만원이며, 2015년 매출은 1024억 9900만원으로 매출이 7.4% 증가한 것으로 집계됐으며, 파견관제 서비스는 금융부문 매출이 39.8%, 공공부문 매출이 37.0%로 주로 금융부문의 수요가 높은 서비스로 나타났다.
이러한 파견관제 서비스는 보안관제 시스템을 별도로 구축해야 하는 반면, 조직 구성과 관련해 전문 보안업체의 신뢰할 수 있는 보유 기술력과 노하우를 바탕으로 최소한의 리스크를 가지고 운영할 수 있다는 장점이 있다.
정부는 국가사이버안전규정에 따라 국가·공공기관 보안관제센터 운영지원을 목적으로 지난 2011년 7월 1일부터 보안관제 전문업체 지정제도를 시행하고 있다. 보안관제 전문업체는 경험과 전문성, 신뢰도 평가에서 기준 이상의 점수를 획득해야 하는데 현재 14개의 보안관제전문업체가 지정되어 있다.
보안관제 전문업체로 지정된 기업은 이글루시큐리티, 윈스, 한국통신인터넷기술, 롯데정보통신, 안랩, 에이쓰리시큐리티, 한전KDN, 시큐어원, 싸이버원, 한솔넥스지, SK인포섹, 포스코ICT, 유넷시스템, KTDS 등이다.
국내 대표적인 보안관제 업체 이글루시큐리티는 통합보안관리 및 보안관제 서비스 분야에서 장기간 축적된 경험, 역량을 토대로 날로 정교해지는 보안위협에 선제적으로 대응하기 위한 통합보안체계를 구축해 네트워크에서 엔드포인트 단까지 넓은 영역을 아우르는 다양한 보안 솔루션과 서비스를 제공하고 있다.
이기종의 정보보호 시스템에서 수집되는 방대한 보안 데이터를 통합적으로 저장·검색·분석해 보안관리의 복잡성을 해소하는 통합보안관리 솔루션 ‘SPiDER TM(이하 스파이더 TM)’과 위협정보 공유센터인 ‘Knowledge Center’를 활용한 인텔리전스 보안관제 서비스에 주력하고 있다.
이와 관련 이글루시큐리티 관계자는 “무엇을 상상하든 그 이상을 보게 될 것이다!” 영화 매트릭스에서 나온 카피이다. 지금의 보안위협을 가장 잘 나타내는 말이다. 오늘날의 공격자들은 침입 경로를 수시로 바꾸고, 내부자인양 위장하며, IT 시스템의 취약점을 먼저 간파하는 등 이전에는 경험하지 못했던 한층 교묘한 전술을 구사하며 방어자를 압박하고 있다. 또한, 내부 인가자에 의한 정보유출도 빠르게 증가하고 있는 상황“이라면서 보안위협이 날로 다양해지고 고도화되고 있는 만큼 기업 경계와 이벤트에 집중되었던 수동적인 보안관제에서 한 단계 나아가 보다 선제적이고 능동적인 보안관제론이 대두될 것으로 전망했다.
능동적인 보안관제는 보안관제의 핵심 구성요소인 시스템, 프로세스, 인력의 진화와 더불어 ‘외부 위협 사전 인지 및 대응(위협 인텔리전스)’과 ‘내부 위험 파악(상황 인지)’에 중점을 둔 형태이며, 개개의 사이트에 최적화된 Rule 적용 역시 보안관제의 핵심요소로 부각될 것으로라 예상했다.
이어서 그는 “이와 같은 배경에서 이글루시큐리티는 ‘실행 가능한 보안’이라는 가치를 내걸고 위협정보 공유센터인 ‘Knowledge Center’를 통해 다양한 사이트에서 수집된 정보를 실시간으로 분석하고, 자사 통합보안관리 솔루션인 ‘SPiDER TM’은 물론 타사 솔루션에도 적용 가능한 보안정책 Rule을 공유해 오고 있다”면서 “더 나아가 ‘머신 러닝(기계 학습)’과 ‘인공 지능’을 보안관제 분야에 접목하는 시도도 계속될 것으로 보인다. 오늘날 방어자들이 분석해야 할 정보가 기하급수적으로 증가하고 있는 만큼 방어자가 일일이 들여다보아야 했던 정보들을 자동화된 방식으로 수집·분류·분석함으로써 보다 신속한 ‘탐지’와 정확한 ‘대응’을 하기 위해서”라고 말했다.
여기서 중요한 관건 중 하나는 보안관제에서 전문가의 개입이 필수적으로 요구되는 부분과 시스템으로 자동화할 수 있는 부분과 그렇지 않은 부분을 선별하는데 달려 있다고 강조했다.
▲ 보안관제 전문업체 지정 현황(자료 : 미래부, 2016년 1월 기준)
또한, 안랩은 고객사가 보유한 보안 시스템을 기반으로 24시간 모니터링, 정책실정, 침입 시도에 대한 탐지·분석·대응 등 기업에서 지속적으로 수행되어야 하는 일련의 보안 시스템 운영 등의 보안관제 서비스를 제공하고 있다. 올해 1월부터는 ‘안랩 AWS 고객 원격 보안관제 서비스’를 제공하고 있다. AWS 고객 원격보안관제 서비스는 AWS 이용 고객이 직접 수행하는 서비스 관리 영역 중 네트워크와 방화벽 보안을 원격으로 관리하고 모니터링한다.
이와 함께 지난해 8월 보안관제 전문업체로 지정된 한솔넥스지는 지난 15년 간 운영한 보안관제 노하우와 KCC시큐리티 보안관제사업 부문 인수를 통해 보안관제 인프라 고도화 및 보안 컨설팅 역량 확보 등 관제서비스 역량 강화에 집중해 왔다. 지능화되는 해킹, 악의적인 유출 등 각종 사이버 위협으로부터 주요 공공기관 정보보호를 위해 신속한 대응체계 구축이 가능하다.
한솔넥스지의 ‘NexG ISC System(차세대 통합 보안관제 시스템)’은 매일 같이 쏟아지는 무수한 데이터뿐만 아니라, 종류와 복잡성 측면에서도 방대해지는 기업의 IT 인프라 환경에서 △비정형 빅데이터 프로파일링 및 분석 △시나리오 분석 △실시간 탐지 및 대응 △실시간 이벤트 분석 등을 활용해 고도화되는 각종 보안 침해사고를 빠르게 탐지하고 대응할 수 있는 빅데이터 기반 차세대 보안관제를 제공한다.
이처럼 클라우드·빅데이터·IoT 등의 이슈로 인해 사이버공격 대상이 점차 확대되면서 보안관제를 통해서 네트워크 뿐만 아니라 엔드포인트, DB, 웹 부분에서의 보안 이벤트를 분석하고 상황에 따른 위험을 감지하고 이에 대한 효과적인 방어까지 커버할 수 있는 서비스까지 요구되는 본격적인 인텔리전스 관제 서비스 시대가 열리고 있다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
