지능형 지속위협(APT, Advanced Persistent Threat, 이하 APT)은 조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단을 총동원하는 지능적 해킹 방식이다. 많은 대형 보안 사고가 APT 공격으로 발생하고 있다. 따라서 이를 탐지하고 대응할 수 있는 시장이 폭발적으로 증가하고 있다. 글로벌 시장조사기관 래디카티 그룹(Radicati Group)은 2016년 26억 달러 규모의 APT 보안 시장이 2020년 75.6억 달러(한화 약 8.3조) 규모로 급격히 성장할 것이라고 예측했으며, 한국인터넷진흥원(KISA) 또한 2020년 국내 APT 보안 시장을 1,151억으로 16년 392억 대비 약 3배 규모로 증가할 것으로 전망했다.

그간 APT 보안 시장은 2010년 이후 네트워크 기반에서 악성코드를 탐지하는 샌드박스(Sandbox) 제품이 출시돼 시장을 주도해왔다. 그러나 최근 2-3년 전부터 엔드포인트(PC) 로그 등을 모니터링하고 분석해 탐지하는 포스트 샌드박스(Post Sandbox) 분류의 EDR(Endpoint Detection & Response) 및 EPP(Endpoint Protection Platform) 제품으로 시장이 확대되고 있다.

통합보안 전문 기업 SGA솔루션즈 (대표 최영철)는 23일, 서울 문정동 신사옥에서 기자간담회를 통해 ‘인공지능(AI) 및 빅데이터 기반 Sentry APT(이하 센트리APT)’을 발표했다.

센트리 APT를 발표하는 SGA 솔루션즈 최영철 대표
센트리 APT를 발표하는 SGA 솔루션즈 최영철 대표

‘센트리APT(Sentry APT)’는 SAG 솔루션즈가 10년 이상 축적한 서버 보안, 엔드포인트 보안, 보안 관제 등 자체 핵심 기술 노하우를 통합한 차세대 보안 솔루션이다. APT 공격의 주요 목표 중 하나는 데이터 유출로 대상 데이터는 주로 서버에 존재해 기존 PC 기반의 APT 보안 솔루션은 이를 탐지하기 어렵다. 반면 ‘센트리 APT’는 윈도우 및 맥 운영체제만 지원하는 엔드포인트(PC)와 윈도우, 유닉스, 리눅스 운영체제 등 서버까지 APT 공격 탐지한다. 또한 자체 보안관제 제품에 빅데이터 기반 AI(Artificial Intelligence) 기술을 적용해 진화하는 보안 위협을 탐지하고 분석 및 대응해 관제 시스템도 대체가 가능하다.

또한 비정상 행위는 위협 프로파일링(Threat Profiling)을 통해 탐지-대응-분석의 3단계 위협 대응 및 처리 방법을 제공해 알려진 보안 위협 뿐만아니라 잠재적인 보안 위협까지 탐지하고 제거한다. 1단계로 빅데이터 기반의 머신 러닝(Machine Learning)을 이용해 수집된 로그 분석과 위협 이벤트 프로파일링을 통해 위협 수준과 APT 킬체인(Kill Chain)을 단계별로 탐지하고, 2단계로 서버 및 PC에서 탐지된 결과에 따라 에이전트(Agent)를 기반으로 자동 또는 수동 대응한 후, 3단계로 경로 추적 및 행위 재연 등의 기능을 통해 다양한 분석 방법을 제공한다.

센트리 APT 시스템 구성도
센트리 APT 시스템 구성도

이를 통해 악성코드 침입 위험성을 줄이고 실시간 상시 감시 체계로 의심스러운 악성코드 침입을 사전에 탐지/차단/대응할 수 있는 통합보안체계를 구축할 수 있다.

센트리 APT 발표와 함께 SGA솔루션즈는 기존 600여개 고객사를 대상으로 직접 판매와 국내외 전문 총판 및 파트너사를 기반으로 간접 판매를 병행할 계획이다. 그 일환으로 SGA솔루션즈는 지난 6월 ‘파이어아이 엔드포인트 솔루션(HX)’의 공급 및 기술 지원 파트너십을 맺고 다양한 제품 라인업의 확보와 함께 ‘센트리 APT’를 파이어아이 APT 제품군과 상호 보완할 수 있는 이상적인 협업 모델을 구축해 시장을 공동 공략할 방침이다.

SGA솔루션즈 최영철 대표는 “APT 공격 대응을 위해 글로벌 보안업체들이 보안 기술 통합을 목표로 대규모 M&A가 활발하게 이뤄지고 있다” 라며 “APT 보안 시장은 SGA솔루션즈의 축적된 보안 기술을 통합함으로써 두각을 발휘할 수 있는 성장 가능성이 매우 높은 시장”이라고 설명했다. 이어 그는 “2000년대 초반 서버보안 국산화를 통해 시장을 창출하고 확대해가며 국내 시장 1위를 달성한 통합보안사업 노하우를 기반으로, 이번 출시된 ‘센트리APT’를 통해 국내외 APT 보안 선도 기업으로 자리매김할 것”이라고 밝혔다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지