지난해 코로나19 여파로 산업 전반에 많은 변화가 발생한 가운데, 네트워크와 디지털 관련 분야의 수요가 급증했다. 이와 함께 보안 솔루션에 대한 수요도 함께 증가하면서 지난해 보안 기업들은 전반적으로 좋은 실적을 기록했다. 국내 보안관제 분야를 선도하고 있는 이글루시큐리티 역시 지난해 역대 최고의 실적을 달성하며 2021년을 좋은 분위기로 시작하고 있다. 그동안 집중적으로 투자했던 AI 보안 솔루션이 확장된 보안 수요와 맞물려 좋은 성과를 이끌어낸 이글루시큐리티는 올해 다각화된 보안 기술로 새로운 보안 위협에 선제적으로 대응할 수 있는 체계를 구축하겠다는 목표를 밝혔다. 조창섭 이글루시큐리티 부사장을 통해 2021년 비전에 대해 들어봤다.
Q. 지난해 이글루시큐리티는 역대 최고 실적을 달성했다. 세부적으로 어떤 부분에서 좋은 성과를 거두었나?
이글루시큐리티는 2020년 보안 관리 솔루션과 보안관제, 정보보호 컨설팅 서비스 등 여러 사업 분야에서 고른 실적 상승을 기록했다. 특히 2019년 출시한 국내 최초의 AI(인공지능) 보안관제 솔루션인 ‘SPiDER TM AI Edition(스파이더 티엠 에이아이 에디션)’을 비롯한 솔루션 판매 증가에 힘입어 좋은 결실을 맺었다고 생각한다. 지난 몇년간의 AI 연구 개발과 특허 기술 확보 노력을 토대로 앞으로도 선진화된 기술 확보에 힘을 기울일 방침이다.
Q. 보안관제라는 분야에 대해 생소한 사람들이 많은데, 보안관제는 어떠한 일을 하는 분야인가?
보안관제는 사이버 공격을 탐지, 분석, 대응하기 위한 일련의 활동으로 조직의 사이버 보안을 통합 관리하는 것을 의미한다. IT 인프라가 보안 위협에 노출되지 않도록 지켜보고 위험 요소 발견 시 즉각 대처할 수 있어야 하므로 보안 장비 운영 및 관리, 공격 탐지/분석/대응, 예방 업무를 모두 수행할 수 있는 전문적인 지식과 경험이 요구된다. 그러나 현실적으로 모든 기업·기관이 이러한 역량을 보유하기는 어려운 것이 사실이다. 이에, 통합적으로 사이버 보안을 관리할 수 있는 보안관제 솔루션과 서비스에 대한 수요가 점점 높아지게 됐다.
Q. 보안관제를 위해 가장 필요한 역량은 무엇이라고 생각하나?
기술, 전문가, 프로세스의 핵심 3요소가 유기적으로 맞물려 돌아갈 수 있는 선순환 구조가 형성되어 있어야 한다. 먼저, 수많은 보안 시스템을 통합적으로 운영하고 의미 있는 정보를 수집, 선별, 분석할 수 있는 기술력이 요구된다. 고도화된 공격에 기민하게 맞설 수 있는 보안 전문가 역시 필수적으로 요구된다. 보안관제 역량을 끌어올릴 수 있는 보안관제 방법론 역시 중요하다. 보안관제 업무를 수행하는 것과 이를 가장 효과적으로 수행하기 위한 체계·절차를 만드는 것에는 명확한 차이가 있고, 어떤 방법론을 적용하느냐에 따라 보안관제의 수준이 달라질 수 있기 때문이다.
Q. 많은 산업 분야들이 디지털화되면서 사이버 위협도 그만큼 증가하고 있다. 과거와 비교했을 때 최근의 사이버 위협은 어떤 양상을 띠고 있나?
얼마 전까지는 정치적 신념을 사이버 공격으로 표현하는 ‘핵티비즘(Hacktivism)’ 공격과 금전적 이득을 얻기 위한 사이버 범죄가 고루 발생했으나, 최근에는 암호화폐 가치 상승 및 온라인 금융 서비스 확산 등의 영향으로 금전적 수익을 창출하기 위한 공격의 비중이 높아지고 있다. 또한 코로나19를 계기로 디지털 전환과 기술 융합이 가속화되면서, 지금까지 경험하지 못했던 유형의 보안 위협이 빠르게 확산될 전망이다.
광범위한 연결성을 갖게 된 OT(운영 기술) 환경을 노린 보안 위협도 증가할 것으로 보고 있다. 예전에는 각각 다른 네트워크에서 운영되었던 IT와 OT, IoT 시스템의 접점이 날로 확대되고 ICS(산업제어시스템) 네트워크에 대한 원격 접속과 모니터링이 늘어나면서, 사이버 공격자가 노릴 만한 공격 면도 더욱더 넓어졌기 때문이다. 이에 IT와 OT 영역을 중앙에서 통합적으로 아우를 수 있는 융합보안관제 체계 구축의 중요성이 더욱 부각될 전망이다. IT와는 다른 OT 환경의 특성에 대한 이해를 토대로 일원화된 위협 모니터링 및 가시성 확보가 이뤄져야 한다.
Q. 새롭게 등장한 대표적인 보안 위협 사례가 있다면?
비대면 플랫폼을 노리는 사이버 공격 또한 지속적으로 발생할 전망이다. 초대받지 않은 외부인이 들어와 화상수업이나 회의를 방해하거나, 취약점을 익스플로잇하여 비대면 애플리케이션을 장악하는 등의 공격이 잇달아 포착되고 있다. 또한, 탈취된 사용자 계정 정보와 내부 정보가 다크웹에서 판매될 가능성도 있어 추가 피해에 대한 대응 방안 마련도 요구된다.
Q. 이글루시큐리티는 이러한 새로운 보안 위협에 어떻게 대응하고 있나?
사이버 공격 면이 넓어지면서 보안 담당자들이 처리해야 할 보안 이벤트가 기하급수적으로 증가하고 있는 만큼, 통합적인 관점에서 보안성과 업무 생산성을 높일 수 있는 보안 체계 마련의 중요성이 부각될 것으로 예상한다.
이글루시큐리티는 넓은 범위에서 기업의 보안 환경을 조망하는 SIEM(통합보안관제)과 SIEM 관련 보안 기술 확보에 힘을 기울이고 있다. 보안 업무의 효율성을 높이고 흩어진 모든 IT 자산, 데이터에 대한 가시성을 확보하기 위해서다. SIEM, AI(인공지능), CTI(위협 인텔리전스), SOAR(보안 오케스트레이션·자동화·대응), 취약점 진단 등의 보안 영역들은 유기적으로 결합된 형태로 저마다 중요한 역할을 수행하게 될 것이다.
Q. 국가 차원에서 보안 관련 정책을 강화하고 보안을 꾸준히 강조하고 있음에도 불구하고, 보안 사고는 꾸준히 증가하고 있다. 이유는 무엇이라고 보나?
여러 가지 이유가 있겠지만 가장 큰 문제점은 상당수의 조직이 지능적인 사이버 위협에 실시간으로 대응할 수 있는 전문적인 보안 역량과 지식, 경험을 보유하고 있지 않다는 사실에서 기인한다. 다년간 축적된 경험과 전문 지식에 기반해 기업 전반에 걸친 가시성을 확보하고, 보안 관리의 복잡성을 해소하며, 위협에 맞서 정확한 판단을 내릴 수 있는 보안 전문 인력 양성과 기업의 지원이 뒷받침되어야 한다.
2020년의 경우, 전 세계적인 디지털 대전환 움직임에 발맞춰 보안 강화의 필요성이 부각되었음에도 경영 불확실성으로 인해 보안 분야에 대한 투자가 지연된 바 있다. 2021년에는 경기 회복에 따라 고도화된 보안 기술을 도입하려는 기관·기업이 증가하고 범정부 차원의 정보보호산업 진흥계획이 본격 시행되면서, 보다 강력한 보안 대응 체계를 마련할 수 있을 것으로 기대하고 있다.
Q. 사실 중소기업의 입장에서 보안 시스템을 구축하는 것은 비용적으로 큰 부담이 될 수 있는데, 이러한 중소기업들에게 조언을 해준다면?
사이버 보안을 위한 투자를 비용으로 인식하는 경우가 적지 않은 것 같다. 그러나 보안 사고가 발생하게 되면, 선 투자 비용보다 훨씬 높은 대응 및 복구 비용이 발생할 수 있다. 다시 말해, 보안은 예방이 가장 중요하다. 아울러 새로운 것을 도입하는 게 항상 최선은 아니다. 조직 구성원 대상의 보안 교육을 실시하고 보유한 정보 인프라의 활용성을 높이는 것부터 시작해야 한다. 이를 위해서는 조직 내 위험 요소 진단을 토대로 적절한 시스템을 구축하고 이를 잘 운영하기 위한 투자 방안이 마련되어야 한다.
Q. 2021년에는 어떠한 보안 위협이 새롭게 등장할 것으로 예측하고 있나? 또 이에 대한 대비책은?
코로나19 상황이 계속 이어지는 만큼, 지난해에 이어 올해에도 비대면 플랫폼과 OT 환경을 노린 보안 위협이 급격히 늘어나고, 랜섬 디도스(RDDoS) 등 금전적 수익 창출을 위한 사이버 공격도 변함없이 지속될 것으로 보인다. 보안 담당자들이 처리해야 할 보안 이벤트가 기하급수적으로 증가하고 있는 만큼, 넓은 범위에서 기업의 보안 환경을 조망하는 SIEM과 관련 보안 기술의 중요성이 더 확대될 것으로 보고 있다.
이글루시큐리티는 여러 신제품 출시를 계기로 SIEM, AI, CTI, SOAR, 취약점 진단 등을 포함하는 보안관리 영역의 포트폴리오를 강화하고, 각 제품 간의 유기적인 연동을 통해 보안관제 효율성을 극대화하는데 주력할 방침이다.
Q. 이글루시큐리티의 2021년 목표와 실행 전략은 무엇인가?
이글루시큐리티는 2021년 AI 보안관제, OT 보안, 클라우드 보안을 세 축으로 삼고 전 세계적인 디지털 전환에 선제적으로 대응하는 데 집중할 계획이다. AI와 SOAR 등 보안관제의 효율성을 높일 수 있는 핵심 기술 확보에 주력하고, 가용성 확보에 중점을 둔 OT 환경에 최적화된 보안 대책 마련에도 힘을 쏟을 예정이다. 더불어, SaaS 형태의 SIEM 솔루션을 제공하며 클라우드 보안 사업 확대에도 나설 방침이다.
먼저, AI 보안 분야의 역량을 강화한다. ‘설명 가능한 AI(XAI, eXplainable AI)’ 기술을 AI 보안관제 솔루션에 적용한 것에 이어, 올해는 머신러닝이 예측한 결과에 대한 설명을 시각화하고, 원인-결과 도출 과정을 표현하는 학습 모델을 개발하는 데 중점을 둘 생각이다. 더불어 2020년 취득한 다수의 AI 특허를 토대로 데이터 레이블링 시간을 단축하고 학습 데이터 관리 효율성을 높이는 ‘데이터 관리 툴’ 개발에도 힘을 실을 예정이다.
또한, 활용도 높은 자동화 기능을 제공하는 데도 주력한다. 이글루시큐리티는 올해 초 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있는 SOAR 솔루션인 ‘SPiDER SOAR(스파이더 SOAR)’를 새롭게 선보였다. 국내 수많은 사이트에서 검증받은 플레이북에 기반한 SOAR 솔루션 제공을 통해, 고객사의 플레이북 개발·관리 및 활용의 어려움을 해소하고 보안관제 효율성을 극대화할 수 있도록 지원하겠다.
더불어, 주요 물리보안 회사와 ICT/OT 보안 전문 기업과의 협업을 통해, 스마트빌딩·스마트시티·스마트팩토리 등 산업 영역별로 최적화된 통합관제 시스템 구축 전략을 마련할 계획이다. 다양한 OT 프로토콜과 운영체제, IIoT(산업용 IoT) 인프라를 포함한 OT 시스템에 대한 폭넓은 가시성을 확보하고, 이를 정밀하게 제어·감시할 수 있도록 지원할 것이다.
마지막으로, 그동안 준비해왔던 클라우드형 SIEM을 1분기 중 선보이고 상반기 중 애저 마켓플레이스에 등록하고, 이를 기점으로 국내외 고객과의 접점을 더욱 넓힌다는 전략이다. 멀티 클라우드 보안관제 체계 구축과 클라우드 플랫폼 보안 분석 서비스 확대에도 힘을 싣는다. 주요 클라우드 플랫폼에 대한 취약점 진단 및 로그 분석 서비스에도 중점을 두고 있다.
