.gif)
ESM, TMS, PMS, 백업·복구, 취약점 분석, 로그관리, 포렌식 등 보안관리 솔루션 7종의 시장현황
[보안뉴스 김경애 기자] 점차 고도화되는 보안위협에 기업에서는 어떻게 대처해야 할지 몰라 고민을 토로하고 있다. 특히 취약점 공격, 랜섬웨어, APT 공격 등에 대비한 보안관리에 어려움을 겪고 있다. 어떤 기준으로 보안관리 솔루션을 도입해야 할지, 또 해당 솔루션은 어떤 기능을 갖춰야 하는지 신경써야 할 게 한 두 가지가 아니기 때문이다. 이에 본지는 보안관리 솔루션 7종에 대해 소개한 데 이어 이번에는 각 솔루션별 시장현황과 주요 특징에 대해 살펴본다.
[이미지=iclickart]
1. 통합보안관리(ESM/SIEM) 솔루션
보안관리 솔루션의 첫 번째는 바로 통합보안관리(ESM: Enterprise Security Management / SIEM: Security Information and Event Management) 솔루션이다. 방화벽, 침입탐지 시스템(IDS), 가상사설망(VPN) 등 다양한 종류의 보안 솔루션을 하나로 모은 보안관리 시스템이라고 할 수 있다. 최근에는 시스템자원관리(SMS), 네트워크자원관리(NMS) 등 전사적 자원관리 시스템까지 포함하는 형태로 개발되고 있는 추세다.
ESM 분야의 주요 업체인 이글루시큐리티는 ‘SPiDER TM’을 대표 솔루션으로 내세우고 있다. ‘SPiDER TM’은 15년간 축적된 이글루시큐리티의 보안관제 경험과 빅데이터 활용 역량이 집약된 통합보안관리 솔루션이다. 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경을 구성해 관제업무의 기민성과 효율성을 높이고, 인프라 전반에 대한 가시성을 확보하는 게 해당 솔루션의 주요 특징이다. 또한, 모든 로그 및 네트워크 패킷 데이터를 실시간으로 수집·저장하고 이를 유해 IP, 악성 URL 등 최신 외부 위협정보와 연계 분석해 각종 위협요소들을 탐지하고 차단하는데 도움을 준다.
2018년 ESM/SIEM 시장에 대해 이글루시큐리티는 “고도화된 위협에 대한 대응력을 높이고자 솔루션을 도입하려는 기관·기업이 증가하고, SPiDER TM에 대한 긍정적 고객 반응에 힘입어 고른 실적 성장을 올렸다”며 “내년 관련 시장 규모는 올해보다 소폭 확대될 것으로 예측된다. 보안 데이터 분석의 정탐률과 이벤트 처리 효율성을 높이고 잠재적인 보안위협 요인에 유연히 대응하기 위해 머신러닝 기반의 AI 시스템을 상호 연계하는 움직임이 가속화될 전망”이라고 밝혔다.
또 다른 업체 윈스의 ‘SNIPER BD1’은 다양한 정보 수집을 위한 기반기술과 대용량 배치처리 및 통계처리 분석, 위협 예측 등 고도화된 보안관제 수행을 위한 분석기술, 데이터 처리 분석에 따른 시각화 표현 기술이 포함돼 있는 통합보안관리 솔루션이다. 해당 솔루션을 바탕으로 △실시간 모니터링 △직관적인 시각화 데이터 △사용자정의 대시보드 제공 △다각화 위협 정보, 보안 정보의 흐름 변화(T방법론) 제시 △지능형 위협 감시 △보안 위협 추이 분석 △보안위협 영향도 평가 △실시간 위협 이벤트 탐지 분석 △이벤트 상호연관분석(Hyper Correlation) △사이버 킬체인(Cyber Kill Chain) 등의 침해사고 전문분석 기능을 제공하고 있다.
2018년 통합보안관리 솔루션 시장에 대해 윈스는 “방대한 양과 다양한 종류의 SIEM 정보 처리를 위한 빅데이터 기술의 고도화와 수집된 SIEM 정보의 AI 분석을 통한 위협분석 자동화 기술이 더욱 요구되고 있다”며, “윈스는 빅데이터 플랫폼과 보안을 접목시킨 관제용 솔루션 SniperBD1을 통해 장비에 구분 없는 이기종 로그를 수집한다. 과거로부터 축적된 데이터와 현재 지속적으로 축적된 데이터를 기반으로 머신러닝 기법을 활용해 미래의 공격 등을 유추하고 공격 트렌드 추이 등을 파악함으로 고객사에서 발생하는 침해사고에 신속하게 대응하고 있다”고 밝혔다.
통합보안관리 솔루션의 내년 시장전망에 대해 윈스는 “기존의 SIEM 정보에 로(raw) 데이터 분석을 포함해 좀더 정교한 위협 예측 학습기능을 제공할 것”이라며 “또한, 각 솔루션 제공업체들이 분석정보의 시각화를 높이는데 주력할 것”이라고 전망했다.
이와 함께 엔시큐어의 ‘MicroFocus ArcSight-ESM’은 엔터프라이즈급 IT 인프라 환경을 구성하는 다양한 단일 보안 솔루션을 포함한 장비들과 다수의 사용자 환경에서 최적의 통합위협분석 및 대응체계를 구축할 수 있도록 한 솔루션이다. 사용자가 원하는 환경에 최적화된 성능의 시스템을 구축할 수 있는 유연성을 갖추고 있다는 점이 특징이다. 또한, 고급 보안 이벤트 연관성, 전체적인 환경 가시성, 자동화된 컴플라이언스, 보안운영센터, 안전하고 효율적인 데이터 스토리지. 즉시 감시 등의 기능을 포함하고 있다.
2. 위협관리 시스템(TMS)
두 번째 보안관리 솔루션은 위협관리 시스템(TMS: Threat Management System)이다. ESM/SIEM과 기능 측면에서 유사하나 네트워크 보안 중심으로 구성된 위협관리 시스템이라는 점에서 차별화된다.
TMS 솔루션 제공업체 안랩은 네트워크 보안장비를 통합관리하는 차세대 네트워크 통합보안 플랫폼 ‘AhnLab TMS’를 중심으로시장에서 두각을 나타내고 있다. 수집된 위협정보를 종합적으로 모니터링 및 분석·대응할 수 있다는 점에서 기업의 관심을 받고 있다. 특히, △다수/개별 안랩 네트워크 보안 장비 통합 정책관리 △대용량 로그 관리/분석 △머신러닝/룰 기반 보안위협 탐지 및 분석 △사용자 중심 보안 현황 통합 모니터링(사용자 맞춤형 대시보드, 통계, 보고서) 등 통합보안 플랫폼 기능을 제공하는 게 특징이다.
또하느 코닉글로리의 ‘TESS TMS V6.0’은 기존 TESS TMS의 기능에 △악성 의심 파일 수집 기능 △YARA 엔진을 사용한 악성 파일 탐지 기능 △자동화된 어플리케이션 탐지/분석 기능이 더해진 보안 시스템으로, APT 공격 등 새로운 위협에 대응할 수 있는 체계적 보안관제 및 대응 시스템이다.
올해 TMS 기술 트렌드와 관련해 보안업계 관계자는 “지난해부터 올해까지 TMS는 다양하고 방대한 SIEM 정보에 대응하고자 기존의 RDBM에서 빅데이터 플랫폼으로의 변화가 요구되고 있다”며 “야라(YARA)룰 기반의 멀웨어(malware) 탐지 추세와 표준연동체계에 따라 TMS 또한 이에 대한 정책 연동과 관리기능이 강화됐다. TMS의 빅데이터 기반 SIEM 정보에 AI 학습을 도입하여 위협분석을 자동화하고자 하는 기술이 요구되고 있다”고 진단했다.
내년 TMS 시장 이슈에 대해 업계 관계자는 “신규 제품의 추가와 구버전 보안장비의 관리기능이 강화되면서 제품의 복잡도가 높아져가고 있다”며 “관리 보안제품 간의 인터페이스 표준화를 통해 추가되는 보안장비 간의 연동정보에 대한 유연성을 확보하는 게 중요하다. 이를 통해 정책관리의 편리성을 제공하고, SIEM 정보 간의 시각화를 개선하며, AI 분석을 통한 자동화로 고객으로부터 인정받는 제품으로 발전해야 한다”고 밝혔다.
3. 패치관리 시스템(PMS: Patch Management System)
패치관리 시스템(PMS)는 OS, 소프트웨어 취약점을 자동으로 패치하고, 최신버전으로 업데이트해주는 보안관리 시스템이다. 복잡다단한 패치관리를 자동으로 손쉽게 관리할 수 있어 기업에서 도입이 확산되고 있다. 다만, 악성코드의 침입통로로도 자주 악용되고 있어 더욱 철저한 보안관리가 요구되고 있다. 패치관리 시스템과 관련해서는 본지의 ‘취약점 지뢰밭! 패치관리시스템(PMS) 매출도 ‘쭉쭉’(7월 6일 보도) 기사를 참고하면 된다.
4. 백업·복구 시스템
백업·복구 시스템은 PC나 네트워크가 바이러스나 랜섬웨어 등에 감염된 경우 감염 전의 깨끗한 상태로 복구해주는 시스템을 말한다. 최근 랜섬웨어 뿐만 아니라 블루스크린, 바이러스, 스파이웨어 등 다양한 형태의 장애, 기업을 타깃으로 한 APT 공격 대응 솔루션으로 기업의 관심을 받고 있다.
최근 백업·복구 제품들을 보면 단순 백업·복구 기능이 아니라 다양한 시스템 지원과 최적화된 환경 구현을 위해 호환성을 높이고 있으며, 데이터와 시스템을 보호하는 기능이 한층 강화되는 추세다. 뿐만 아니라 소프트웨어 문제가 발생해도 언제든 사용자가 원하는 상태로 시스템 복구 및 데이터 백업이 가능하도록 기능을 강화하고 있다.
해당 솔루션을 제공하는 주요 업체는 베일리테크, 비츠코리아, 이노티움, 베리타스코리아 등이 있다.
2018년 백업·복구 시장에 대해 베일리테크 정경수 대표는 “고객 수요 측면에서 백업·복구 시장은 기업에서 솔루션을 도입하려는 움직임이 있는 반면, 개인이 잘 알아서 백업·복구하라는 인식이 거의 반반이었다”며 “제조업체 입장에서는 매출이 크게 증가했지만, 영업을 담당하는 파트너사나 유통업체 입장에서는 너무 많은 제조업체에서 백업·복구 시장에 진입해 경쟁이 치열했던 한 해였다”고 밝혔다.
이어 백업·복구 시장의 기술 트렌드에 대해 정경수 대표는 “단독 백업·복구 시장보다는 융복합 솔루션이 주를 이뤘다”며 “예를 들면 백신과 백업·복구를 결합한다는가, 랜섬웨어 사전방어와 엔드포인트 보안의 결합, 네트워크 APT와 랜섬웨어 사전방어, 엔드포인트 APT, EDR, 백업·복구 등이 모두 결합된 흐름을 보였다”고 분석했다. 특히, APT 솔루션과 랜섬웨어 사전방어 솔루션을 결합한 수요가 크게 늘었다는 게 그의 설명이다. 올해 시장현황에 대한 보다 세부적인 내용은 랜섬웨어로 후끈 달아오른 백업·복구 시장, 2018년 성적표는?(12월 25일 보도) 기사를 참고하면 된다.
5. 로그 관리/분석 시스템
로그 관리/분석 시스템은 방화벽, 네트워크 접근제어 등 기업 내부의 보안장비와 네트워크 장비, 운영 장비(Linux, Windows 시스템 등) 등에서 발생하는 로그를 하나의 솔루션에서 수집·저장·관리·모니터링하는 시스템이다. 해당 솔루션의 주요 제공업체 및 솔루션별 특징은 본지의 첨단기술 접목 통합로그관리 시장 ‘춘추전국시대’(9월 6일 보도)기사를 참고하면 된다.
6. 취약점 진단/분석 시스템
취약점 진단/분석 시스템은 안전하지 않은 소프트웨어와 펌웨어 등 컴퓨터 시스템의 알려진 취약점을 찾아내고, 분석·개선해주는 시스템이다.
취약점 진단/분석 솔루션은 지란지교에스앤씨의 VADA, 에스에스알(SSR)의 솔리드 스텝, 엘에스웨어의 시큐엠에스 등이 시장에 출시되고 있다.
SSR의 ‘Solidstep(솔리드스텝)’은 자체 개발한 보안진단 솔루션으로 중요 IT 자산의 주기적인 보안 점검을 자동으로 수행하는 자동보안점검 솔루션이다. 적합성과 속도, 넓은 탐지범위를 차별점으로 내세우고 있다. 또한, 전문인력의 컨설팅 노하우가 농축돼 있으며, OS, DBMS, WEB, WAS, 네트워크 영역 등 대규모 전수 검사로 빠르고 서버 부담이 적은 에이전트 사례 노하우를 보유하고 있다는 게 장점이다. 특히, 파일 및 디렉토리 점검, 계정점검, 로그점검, 백신점검, 서비스점검, 보안설정점검, 패치점검, 변경관리 등이 자동으로 가능한 게 특징이다.
지인소프트의 ‘컴보이S(+)’는 개인정보보호수준 관리 시스템과 보안수준 관리 시스템, 패치관리 시스템을 모두 통합해 하나의 솔루션으로 제공한다. 다양한 취약성 관리 항목 지원, 액티브X 및 프로세스 관리, 윈도우 보안 업데이트 지원, 사용자 PC의 보안위험 수준 관리 등이 가능하다.
지란지교에스앤씨의 ‘VADA’는 IT 자산 인프라 진단(CCE), Application 취약성 진단(CVE) 웹 취약성에 대해 진단하는 시스템 취약점 자동 진단 솔루션이다. KISA, 행정안전부에서 발간한 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드를 기준으로 시스템의 보안 취약점을 자동으로 점검하고 발견된 문제들에 대한 상세원인 분석부터 해결방법까지 원스톱으로 제공한다.
2018년 취약점 진단/분석 시스템 시장에 대해 지란지교에스앤씨는 “올해는 관리 서버의 신규 취약점을 이용한 APT 공격, 취약점 자동화 공격 및 제로데이 취약점, 신규 악성코드 등 다방면에서 이슈가 발생해 취약점 진단 솔루션 시장이 활성화됐다”며 “정보통신기반보호법, 전자금융거래법 등 관련 법규 개정과 정보보호 컴플라이언스 규제, 법적 의무사항의 확대로 중앙행정기관을 비롯해 주요 기업의 취약점 진단 솔루션에 대한 수요는 점차 증가할 것”으로 전망했다.
7. 디지털 포렌식 시스템
디지털 포렌식 시스템은 PC나 노트북, 휴대폰 등 디지털 기기에 저장돼 있거나 인터넷상에 남아 있는 정보를 분석 및 추적하는 시스템이다. 기업에서는 내부정보 유출방지나 외부 침입에 대한 추적과 증거 수집을 위해 사용하고 있다.
디지털 포렌식 솔루션 분야의 주요 업체인 인섹시큐리티는 ‘마그넷 엑시엄 2.0(Magnet AXIOM 2.0)’을 국내에 공급하고 있다. 마그넷 엑시엄은 하나의 플랫폼에서 스마트폰과 컴퓨터의 데이터를 수집하고, 증거 데이터를 검사해 결과 보고서를 제공하는 종합적인 디지털 증거 수집 분석 솔루션이다.
자동으로 인터넷 브라우저와 메신저, SNS, 이메일, 클라우드 스토리지에 저장된 정보의 수집 및 종합 분석이 가능하며, 윈도우, 리눅스, OS X, iOS, 안드로이드, 킨들 파이어 등 다양한 운영체제에서 구동된다. 또한, 타임라인 분석기능을 사용해 사건이 발생한 순서대로 증거들을 분석하고 인과관계를 빠르고 쉽게 추적할 수 있다는 게 장점이다.
마그넷 엑시엄 2.0의 동작방식은 △증거획득(ACQUIRE): Android, iOS, OS X, Windows 등의 OS 기반의 디지털 저장매체에서 증거 획득 △증거분석(EVIDENCE ANALYZER): 750개 이상의 다양한 증거 유형 지원 △자동화 증거 수집 및 처리 △증거탐색(ARTIFACT EXPLORER): 대량의 데이터 증거 분석 및 탐색 기능 지원 △파일 시스템 및 레지스트리 탐색: 좀더 쉽고 빠른 파일 시스템 및 레지스트리 분석 기능 지원 △소스연결(SOURCE LINKING): 분석한 증거 데이터의 파일 시스템 소스 연결 기능지원 등의 순서로 진행된다.
또한, 제트코는 디지털 증거수집 및 분석 솔루션 ‘EnCase Forensic’을 시장에 선보이고 있다. 해당 솔루션의 주요 특징으로는 △포렌식적으로 무결성을 증명할 수 있는 방법으로 증거물 채증 △EnCase SAFE를 설치하지 않고도 IP네트워크 상에서 라이브 조사 △논리적 증거파일 생성 가능 △전체 케이스에서 사용이 쉽고 강력한 검색 인터페이스 등 심층 포렌식 분석 작업 가능 △Passware Kit Forensic 제품과의 통합 사용이 가능하다는 점이 꼽힌다.
2018년 디지털 포렌식 시장에 대해 인섹시큐리티 김종광 대표는 “전반적으로 포렌식 분야 매출은 지난해와 비슷한 수준이거나 소폭 상승했다”며 “외부에서 볼 때는 검찰, 군 등 수사 기관에서만 제한적으로 사용하는 것으로 볼 수 있지만, 실제는 각종 법무법인이나 회계법인에서 대기업 컨설팅을 위해 포렌식과 안티 포렌식에 관심을 갖고 있다. 포렌식 전담팀을 꾸리고, 포렌식 솔루션을 도입하는 추세다. 이는 최근 들어 대기업들이 압수수색 등 포렌식 수사를 많이 경험하거나 내부 비리 색출이나 내부정보 유출 차단 등의 목적으로 확산됐기 때문”이라고 설명했다.
디지털 포렌식 분야의 기술 트렌드와 관련해 김종광 대표는 “전통적으로 컴퓨터 포렌식이 10년간 이어오다가 모바일과 스마트폰으로 이어졌다. 그러나 재작년부터 시작해서 올해, 그리고 앞으로는 IoT와 드론 분야에 포렌식 기술이 적용되는 흐름”이라며 “특히, IoT와 드론 분야는 포렌식해야 할 데이터양이 방대하게 급증해 어려움이 있었으나, 최근 빅데이터, 머신러닝, AI 기술 등이 포렌식 솔루션에 접목되면서 신속한 분석과 증거 채증을 할 수 있게 됐다”고 설명했다.
이어 김종광 대표는 “앞으로 기업이 안티 포렌식, 내부 비리 조사, 내부 중요자료 유출 조사 등의 목적으로 사용을 점차 확대하면서 내년에는 관련 시장이 더욱 커질 것”이라고 향후 디지털 포렌식 시장을 전망했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 점차 고도화되는 보안위협에 기업에서는 어떻게 대처해야 할지 몰라 고민을 토로하고 있다. 특히 취약점 공격, 랜섬웨어, APT 공격 등에 대비한 보안관리에 어려움을 겪고 있다. 어떤 기준으로 보안관리 솔루션을 도입해야 할지, 또 해당 솔루션은 어떤 기능을 갖춰야 하는지 신경써야 할 게 한 두 가지가 아니기 때문이다. 이에 본지는 보안관리 솔루션 7종에 대해 소개한 데 이어 이번에는 각 솔루션별 시장현황과 주요 특징에 대해 살펴본다.
[이미지=iclickart]
1. 통합보안관리(ESM/SIEM) 솔루션
보안관리 솔루션의 첫 번째는 바로 통합보안관리(ESM: Enterprise Security Management / SIEM: Security Information and Event Management) 솔루션이다. 방화벽, 침입탐지 시스템(IDS), 가상사설망(VPN) 등 다양한 종류의 보안 솔루션을 하나로 모은 보안관리 시스템이라고 할 수 있다. 최근에는 시스템자원관리(SMS), 네트워크자원관리(NMS) 등 전사적 자원관리 시스템까지 포함하는 형태로 개발되고 있는 추세다.
ESM 분야의 주요 업체인 이글루시큐리티는 ‘SPiDER TM’을 대표 솔루션으로 내세우고 있다. ‘SPiDER TM’은 15년간 축적된 이글루시큐리티의 보안관제 경험과 빅데이터 활용 역량이 집약된 통합보안관리 솔루션이다. 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경을 구성해 관제업무의 기민성과 효율성을 높이고, 인프라 전반에 대한 가시성을 확보하는 게 해당 솔루션의 주요 특징이다. 또한, 모든 로그 및 네트워크 패킷 데이터를 실시간으로 수집·저장하고 이를 유해 IP, 악성 URL 등 최신 외부 위협정보와 연계 분석해 각종 위협요소들을 탐지하고 차단하는데 도움을 준다.
2018년 ESM/SIEM 시장에 대해 이글루시큐리티는 “고도화된 위협에 대한 대응력을 높이고자 솔루션을 도입하려는 기관·기업이 증가하고, SPiDER TM에 대한 긍정적 고객 반응에 힘입어 고른 실적 성장을 올렸다”며 “내년 관련 시장 규모는 올해보다 소폭 확대될 것으로 예측된다. 보안 데이터 분석의 정탐률과 이벤트 처리 효율성을 높이고 잠재적인 보안위협 요인에 유연히 대응하기 위해 머신러닝 기반의 AI 시스템을 상호 연계하는 움직임이 가속화될 전망”이라고 밝혔다.
또 다른 업체 윈스의 ‘SNIPER BD1’은 다양한 정보 수집을 위한 기반기술과 대용량 배치처리 및 통계처리 분석, 위협 예측 등 고도화된 보안관제 수행을 위한 분석기술, 데이터 처리 분석에 따른 시각화 표현 기술이 포함돼 있는 통합보안관리 솔루션이다. 해당 솔루션을 바탕으로 △실시간 모니터링 △직관적인 시각화 데이터 △사용자정의 대시보드 제공 △다각화 위협 정보, 보안 정보의 흐름 변화(T방법론) 제시 △지능형 위협 감시 △보안 위협 추이 분석 △보안위협 영향도 평가 △실시간 위협 이벤트 탐지 분석 △이벤트 상호연관분석(Hyper Correlation) △사이버 킬체인(Cyber Kill Chain) 등의 침해사고 전문분석 기능을 제공하고 있다.
2018년 통합보안관리 솔루션 시장에 대해 윈스는 “방대한 양과 다양한 종류의 SIEM 정보 처리를 위한 빅데이터 기술의 고도화와 수집된 SIEM 정보의 AI 분석을 통한 위협분석 자동화 기술이 더욱 요구되고 있다”며, “윈스는 빅데이터 플랫폼과 보안을 접목시킨 관제용 솔루션 SniperBD1을 통해 장비에 구분 없는 이기종 로그를 수집한다. 과거로부터 축적된 데이터와 현재 지속적으로 축적된 데이터를 기반으로 머신러닝 기법을 활용해 미래의 공격 등을 유추하고 공격 트렌드 추이 등을 파악함으로 고객사에서 발생하는 침해사고에 신속하게 대응하고 있다”고 밝혔다.
통합보안관리 솔루션의 내년 시장전망에 대해 윈스는 “기존의 SIEM 정보에 로(raw) 데이터 분석을 포함해 좀더 정교한 위협 예측 학습기능을 제공할 것”이라며 “또한, 각 솔루션 제공업체들이 분석정보의 시각화를 높이는데 주력할 것”이라고 전망했다.
이와 함께 엔시큐어의 ‘MicroFocus ArcSight-ESM’은 엔터프라이즈급 IT 인프라 환경을 구성하는 다양한 단일 보안 솔루션을 포함한 장비들과 다수의 사용자 환경에서 최적의 통합위협분석 및 대응체계를 구축할 수 있도록 한 솔루션이다. 사용자가 원하는 환경에 최적화된 성능의 시스템을 구축할 수 있는 유연성을 갖추고 있다는 점이 특징이다. 또한, 고급 보안 이벤트 연관성, 전체적인 환경 가시성, 자동화된 컴플라이언스, 보안운영센터, 안전하고 효율적인 데이터 스토리지. 즉시 감시 등의 기능을 포함하고 있다.
2. 위협관리 시스템(TMS)
두 번째 보안관리 솔루션은 위협관리 시스템(TMS: Threat Management System)이다. ESM/SIEM과 기능 측면에서 유사하나 네트워크 보안 중심으로 구성된 위협관리 시스템이라는 점에서 차별화된다.
TMS 솔루션 제공업체 안랩은 네트워크 보안장비를 통합관리하는 차세대 네트워크 통합보안 플랫폼 ‘AhnLab TMS’를 중심으로시장에서 두각을 나타내고 있다. 수집된 위협정보를 종합적으로 모니터링 및 분석·대응할 수 있다는 점에서 기업의 관심을 받고 있다. 특히, △다수/개별 안랩 네트워크 보안 장비 통합 정책관리 △대용량 로그 관리/분석 △머신러닝/룰 기반 보안위협 탐지 및 분석 △사용자 중심 보안 현황 통합 모니터링(사용자 맞춤형 대시보드, 통계, 보고서) 등 통합보안 플랫폼 기능을 제공하는 게 특징이다.
또하느 코닉글로리의 ‘TESS TMS V6.0’은 기존 TESS TMS의 기능에 △악성 의심 파일 수집 기능 △YARA 엔진을 사용한 악성 파일 탐지 기능 △자동화된 어플리케이션 탐지/분석 기능이 더해진 보안 시스템으로, APT 공격 등 새로운 위협에 대응할 수 있는 체계적 보안관제 및 대응 시스템이다.
올해 TMS 기술 트렌드와 관련해 보안업계 관계자는 “지난해부터 올해까지 TMS는 다양하고 방대한 SIEM 정보에 대응하고자 기존의 RDBM에서 빅데이터 플랫폼으로의 변화가 요구되고 있다”며 “야라(YARA)룰 기반의 멀웨어(malware) 탐지 추세와 표준연동체계에 따라 TMS 또한 이에 대한 정책 연동과 관리기능이 강화됐다. TMS의 빅데이터 기반 SIEM 정보에 AI 학습을 도입하여 위협분석을 자동화하고자 하는 기술이 요구되고 있다”고 진단했다.
내년 TMS 시장 이슈에 대해 업계 관계자는 “신규 제품의 추가와 구버전 보안장비의 관리기능이 강화되면서 제품의 복잡도가 높아져가고 있다”며 “관리 보안제품 간의 인터페이스 표준화를 통해 추가되는 보안장비 간의 연동정보에 대한 유연성을 확보하는 게 중요하다. 이를 통해 정책관리의 편리성을 제공하고, SIEM 정보 간의 시각화를 개선하며, AI 분석을 통한 자동화로 고객으로부터 인정받는 제품으로 발전해야 한다”고 밝혔다.
3. 패치관리 시스템(PMS: Patch Management System)
패치관리 시스템(PMS)는 OS, 소프트웨어 취약점을 자동으로 패치하고, 최신버전으로 업데이트해주는 보안관리 시스템이다. 복잡다단한 패치관리를 자동으로 손쉽게 관리할 수 있어 기업에서 도입이 확산되고 있다. 다만, 악성코드의 침입통로로도 자주 악용되고 있어 더욱 철저한 보안관리가 요구되고 있다. 패치관리 시스템과 관련해서는 본지의 ‘취약점 지뢰밭! 패치관리시스템(PMS) 매출도 ‘쭉쭉’(7월 6일 보도) 기사를 참고하면 된다.
4. 백업·복구 시스템
백업·복구 시스템은 PC나 네트워크가 바이러스나 랜섬웨어 등에 감염된 경우 감염 전의 깨끗한 상태로 복구해주는 시스템을 말한다. 최근 랜섬웨어 뿐만 아니라 블루스크린, 바이러스, 스파이웨어 등 다양한 형태의 장애, 기업을 타깃으로 한 APT 공격 대응 솔루션으로 기업의 관심을 받고 있다.
최근 백업·복구 제품들을 보면 단순 백업·복구 기능이 아니라 다양한 시스템 지원과 최적화된 환경 구현을 위해 호환성을 높이고 있으며, 데이터와 시스템을 보호하는 기능이 한층 강화되는 추세다. 뿐만 아니라 소프트웨어 문제가 발생해도 언제든 사용자가 원하는 상태로 시스템 복구 및 데이터 백업이 가능하도록 기능을 강화하고 있다.
해당 솔루션을 제공하는 주요 업체는 베일리테크, 비츠코리아, 이노티움, 베리타스코리아 등이 있다.
2018년 백업·복구 시장에 대해 베일리테크 정경수 대표는 “고객 수요 측면에서 백업·복구 시장은 기업에서 솔루션을 도입하려는 움직임이 있는 반면, 개인이 잘 알아서 백업·복구하라는 인식이 거의 반반이었다”며 “제조업체 입장에서는 매출이 크게 증가했지만, 영업을 담당하는 파트너사나 유통업체 입장에서는 너무 많은 제조업체에서 백업·복구 시장에 진입해 경쟁이 치열했던 한 해였다”고 밝혔다.
이어 백업·복구 시장의 기술 트렌드에 대해 정경수 대표는 “단독 백업·복구 시장보다는 융복합 솔루션이 주를 이뤘다”며 “예를 들면 백신과 백업·복구를 결합한다는가, 랜섬웨어 사전방어와 엔드포인트 보안의 결합, 네트워크 APT와 랜섬웨어 사전방어, 엔드포인트 APT, EDR, 백업·복구 등이 모두 결합된 흐름을 보였다”고 분석했다. 특히, APT 솔루션과 랜섬웨어 사전방어 솔루션을 결합한 수요가 크게 늘었다는 게 그의 설명이다. 올해 시장현황에 대한 보다 세부적인 내용은 랜섬웨어로 후끈 달아오른 백업·복구 시장, 2018년 성적표는?(12월 25일 보도) 기사를 참고하면 된다.
5. 로그 관리/분석 시스템
로그 관리/분석 시스템은 방화벽, 네트워크 접근제어 등 기업 내부의 보안장비와 네트워크 장비, 운영 장비(Linux, Windows 시스템 등) 등에서 발생하는 로그를 하나의 솔루션에서 수집·저장·관리·모니터링하는 시스템이다. 해당 솔루션의 주요 제공업체 및 솔루션별 특징은 본지의 첨단기술 접목 통합로그관리 시장 ‘춘추전국시대’(9월 6일 보도)기사를 참고하면 된다.
6. 취약점 진단/분석 시스템
취약점 진단/분석 시스템은 안전하지 않은 소프트웨어와 펌웨어 등 컴퓨터 시스템의 알려진 취약점을 찾아내고, 분석·개선해주는 시스템이다.
취약점 진단/분석 솔루션은 지란지교에스앤씨의 VADA, 에스에스알(SSR)의 솔리드 스텝, 엘에스웨어의 시큐엠에스 등이 시장에 출시되고 있다.
SSR의 ‘Solidstep(솔리드스텝)’은 자체 개발한 보안진단 솔루션으로 중요 IT 자산의 주기적인 보안 점검을 자동으로 수행하는 자동보안점검 솔루션이다. 적합성과 속도, 넓은 탐지범위를 차별점으로 내세우고 있다. 또한, 전문인력의 컨설팅 노하우가 농축돼 있으며, OS, DBMS, WEB, WAS, 네트워크 영역 등 대규모 전수 검사로 빠르고 서버 부담이 적은 에이전트 사례 노하우를 보유하고 있다는 게 장점이다. 특히, 파일 및 디렉토리 점검, 계정점검, 로그점검, 백신점검, 서비스점검, 보안설정점검, 패치점검, 변경관리 등이 자동으로 가능한 게 특징이다.
지인소프트의 ‘컴보이S(+)’는 개인정보보호수준 관리 시스템과 보안수준 관리 시스템, 패치관리 시스템을 모두 통합해 하나의 솔루션으로 제공한다. 다양한 취약성 관리 항목 지원, 액티브X 및 프로세스 관리, 윈도우 보안 업데이트 지원, 사용자 PC의 보안위험 수준 관리 등이 가능하다.
지란지교에스앤씨의 ‘VADA’는 IT 자산 인프라 진단(CCE), Application 취약성 진단(CVE) 웹 취약성에 대해 진단하는 시스템 취약점 자동 진단 솔루션이다. KISA, 행정안전부에서 발간한 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드를 기준으로 시스템의 보안 취약점을 자동으로 점검하고 발견된 문제들에 대한 상세원인 분석부터 해결방법까지 원스톱으로 제공한다.
2018년 취약점 진단/분석 시스템 시장에 대해 지란지교에스앤씨는 “올해는 관리 서버의 신규 취약점을 이용한 APT 공격, 취약점 자동화 공격 및 제로데이 취약점, 신규 악성코드 등 다방면에서 이슈가 발생해 취약점 진단 솔루션 시장이 활성화됐다”며 “정보통신기반보호법, 전자금융거래법 등 관련 법규 개정과 정보보호 컴플라이언스 규제, 법적 의무사항의 확대로 중앙행정기관을 비롯해 주요 기업의 취약점 진단 솔루션에 대한 수요는 점차 증가할 것”으로 전망했다.
7. 디지털 포렌식 시스템
디지털 포렌식 시스템은 PC나 노트북, 휴대폰 등 디지털 기기에 저장돼 있거나 인터넷상에 남아 있는 정보를 분석 및 추적하는 시스템이다. 기업에서는 내부정보 유출방지나 외부 침입에 대한 추적과 증거 수집을 위해 사용하고 있다.
디지털 포렌식 솔루션 분야의 주요 업체인 인섹시큐리티는 ‘마그넷 엑시엄 2.0(Magnet AXIOM 2.0)’을 국내에 공급하고 있다. 마그넷 엑시엄은 하나의 플랫폼에서 스마트폰과 컴퓨터의 데이터를 수집하고, 증거 데이터를 검사해 결과 보고서를 제공하는 종합적인 디지털 증거 수집 분석 솔루션이다.
자동으로 인터넷 브라우저와 메신저, SNS, 이메일, 클라우드 스토리지에 저장된 정보의 수집 및 종합 분석이 가능하며, 윈도우, 리눅스, OS X, iOS, 안드로이드, 킨들 파이어 등 다양한 운영체제에서 구동된다. 또한, 타임라인 분석기능을 사용해 사건이 발생한 순서대로 증거들을 분석하고 인과관계를 빠르고 쉽게 추적할 수 있다는 게 장점이다.
마그넷 엑시엄 2.0의 동작방식은 △증거획득(ACQUIRE): Android, iOS, OS X, Windows 등의 OS 기반의 디지털 저장매체에서 증거 획득 △증거분석(EVIDENCE ANALYZER): 750개 이상의 다양한 증거 유형 지원 △자동화 증거 수집 및 처리 △증거탐색(ARTIFACT EXPLORER): 대량의 데이터 증거 분석 및 탐색 기능 지원 △파일 시스템 및 레지스트리 탐색: 좀더 쉽고 빠른 파일 시스템 및 레지스트리 분석 기능 지원 △소스연결(SOURCE LINKING): 분석한 증거 데이터의 파일 시스템 소스 연결 기능지원 등의 순서로 진행된다.
또한, 제트코는 디지털 증거수집 및 분석 솔루션 ‘EnCase Forensic’을 시장에 선보이고 있다. 해당 솔루션의 주요 특징으로는 △포렌식적으로 무결성을 증명할 수 있는 방법으로 증거물 채증 △EnCase SAFE를 설치하지 않고도 IP네트워크 상에서 라이브 조사 △논리적 증거파일 생성 가능 △전체 케이스에서 사용이 쉽고 강력한 검색 인터페이스 등 심층 포렌식 분석 작업 가능 △Passware Kit Forensic 제품과의 통합 사용이 가능하다는 점이 꼽힌다.
2018년 디지털 포렌식 시장에 대해 인섹시큐리티 김종광 대표는 “전반적으로 포렌식 분야 매출은 지난해와 비슷한 수준이거나 소폭 상승했다”며 “외부에서 볼 때는 검찰, 군 등 수사 기관에서만 제한적으로 사용하는 것으로 볼 수 있지만, 실제는 각종 법무법인이나 회계법인에서 대기업 컨설팅을 위해 포렌식과 안티 포렌식에 관심을 갖고 있다. 포렌식 전담팀을 꾸리고, 포렌식 솔루션을 도입하는 추세다. 이는 최근 들어 대기업들이 압수수색 등 포렌식 수사를 많이 경험하거나 내부 비리 색출이나 내부정보 유출 차단 등의 목적으로 확산됐기 때문”이라고 설명했다.
디지털 포렌식 분야의 기술 트렌드와 관련해 김종광 대표는 “전통적으로 컴퓨터 포렌식이 10년간 이어오다가 모바일과 스마트폰으로 이어졌다. 그러나 재작년부터 시작해서 올해, 그리고 앞으로는 IoT와 드론 분야에 포렌식 기술이 적용되는 흐름”이라며 “특히, IoT와 드론 분야는 포렌식해야 할 데이터양이 방대하게 급증해 어려움이 있었으나, 최근 빅데이터, 머신러닝, AI 기술 등이 포렌식 솔루션에 접목되면서 신속한 분석과 증거 채증을 할 수 있게 됐다”고 설명했다.
이어 김종광 대표는 “앞으로 기업이 안티 포렌식, 내부 비리 조사, 내부 중요자료 유출 조사 등의 목적으로 사용을 점차 확대하면서 내년에는 관련 시장이 더욱 커질 것”이라고 향후 디지털 포렌식 시장을 전망했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
