[IR뉴스] 이글루시큐리티 주요 제품 및 서비스

▷16년 연속 통합보안관리 솔루션 분야 부동의 1위
‘스파이더 TM V5.0(SPiDER TM V5.0)’

보안 환경이 빠르게 변화함에 따라, 오늘날의 보안관리자들은 보안과 관련된 방대한 정보를 빠르게 수집, 분석해야 한다는 막중한 과제에 직면하고 있다. 국가 또는 범죄집단으로부터 막대한 자금 지원을 받으며 활동하는 해킹 전문가들이 인프라와 조직의 약점을 파고드는 지속적인 지능형 공격을 감행하고 있으며, 새로운 IT 인프라 도입 증가에 따라 취약점도 속속히 생성되고 있는 만큼 기업의 관리자가 준수해야 하는 정보 보안 규제는 한층 강화되고 있는 까닭이다.

이와 같은 보안 환경의 변화는 기업으로 하여금 간과하고 있는 취약점을 파악할 수 있는 새로운 접근 방식, 즉 보안과 관련된 모든 정보를 수집하고 기업 전반에 걸쳐 가시성을 확보할 수 있는 지능형 보안 체계를 구축할 것을 요구하고 있으며, 이에 이기종의 정보보호시스템에서 수집되는 방대한 보안 데이터를 저장, 검색 및 분석하는 통합보안관리 기술에 대한 시장의 수요가 점점 증가하고 있다. 한층 복잡해진 IT 환경 속에서 모든 로그와 패킷 데이터를 통합 관리하고 분석함으로써 기업 전반에 걸친 가시성을 확보하고 보안 관리의 복잡성을 해소하며, 위협에 맞서 보다 정확하고 빠른 의사결정을 내릴 수 있기 때문이다.

이글루시큐리티는 이러한 보안 환경의 변화에 발맞춰, 날로 진화하는 공격에 선제적으로 대응하기 위해서는 예측 못한 공격에 대한 빠른 탐지에서 더 나아가 보안관리자들이 명확한 의사결정을 내리고 보다 기민하게 대응할 수 있는 통합보안 관리 혁신이 필요하다고 믿고 이를 구현하기 위한 구체적인 방법론을 제시하고 있다.

SPiDER TM V5.0은 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제 환경 구성을 통해 관제 업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 완벽한 가시성을 확보할 수 있다. 또한 모든 로그 및 네트워크 패킷 데이터를 실시간으로 수집, 저장하고 이를 유해 IP, 악성 URL 등의 최신 외부 위협정보와 연계 분석함으로써 각종 위협요소들을 보다 빠르고 효과적으로 탐지, 차단하고 예방할 수 있는 특장점을 보유하고 있다.

이를 위해, SPiDER TM V5.0은 ▷공격 대상 정보 수집 ▷취약 시스템 공격 시도 ▷시스템 탈취 ▷내부자원 정보 수집▷내부 정보 유출 등 각 공격 단계 별 위협상황을 다양한 관점에서 파악할 수 있는 시나리오 기반의 다차원 상관분석 기능을 제공한다. 또한, 이글루시큐리티 보안위협연구센터의 악성코드 유포지 자동수집 시스템인 ‘애플도어 시스템’과 한국인터넷진흥원에서 제공되는 최신 보안위협정보를 방대한 내부 보안 데이터와 통합해 분석함으로써 이상징후와 침입증거를 빠르고 정확하게 탐지, 예방하는 상호연관성 분석 기능을 제공한다.

더불어, 장애 및 위협 요소 발생 상황, 각 분석 단계 별 진행상태를 즉각적으로 인지할 수 있는 관제 화면 구성과 고속 파일 데이터베이스(DB)화에 따른 빠른 검색 기능 지원으로 관리자의 사용 편의성을 대폭 개선하는 동시에 보다 기민한 대처가 가능한 능률적 업무 체계를 구축할 수 있게 되었다. 또한, 일부분의 로그, 패킷 데이터만을 수집, 저장, 분석하는 일반적인 솔루션과는 달리 대용량의 원본 로그 및 풀 패킷 데이터를 안정적으로 수집, 활용할 수 있게 됨에 따라, 공격의 유효성을 보다 정확하게 검증해 관제 업무의 효율성을 높이고 보다 능동적인 보안대책을 세울 수 있게 된다.

▷24시간 365일 정보자산을 안전하게 보호한다
보안관제 ‘허스키 서비스’

2008년 옥션의 개인정보유출사고 이후 끊임없이 보안사고가 지속되고 있다. 이에 기업과 기관들은 고성능의 신 기능을 보장하는 새로운 보안 장비를 도입하고 개인정보 관리체계 인증을 획득하는 등 안전한 정보보안 체계를 구축하기 위해 노력하여 왔다. 그러나 이러한 노력이 무색하게 대형 정보 유출 사고는 끊이지 않고 발생하였으며 그 피해범위도 점점 넓어지고 있다.
이와 같은 배경에서, 기업, 기관의 내부 IT 인프라가 보안 위협에 노출되지 않도록 24시간 365일 지켜보고, 위험요소 발견 시 즉각 대처할 수 있도록 정보보호시스템에 대한 운영 및 관리를 대행하는 보안관제 서비스에 대한 수요가 점점 높아지고 있다. 16년 넘게 다수의 기업, 기관에 보안관제 서비스를 제공하여 온 이글루시큐리티는 ‘기술’, ‘프로세스’, ‘인력’의 3요소가 유기적으로 결합된 보안관제 전략을 제시하고 있다.

이기종의 정보보호 시스템을 보다 효율적으로 통합 관리할 수 있는 ‘통합보안관리 기술’
이글루시큐리티의 보안관제 ‘허스키 서비스’는 출시 이후 지난 10여 년간 국내 대표 통합보안관리 솔루션으로 자리매김한 ‘스파이더 TM’을 활용하여 제공되고 있다. ‘스파이더 TM’은 방화벽, IDS, IPS, UTM, WAF, DDoS 대응 장비 등 다양한 보안 시스템을 효율적으로 운용하는 것은 물론 네트워크 전반에 걸친 정보의 흐름을 빠르고 정확하게 파악할 수 있도록 일원화된 관제 환경을 지원한다. 이글루시큐리티의 보안관제 인력들은 ‘스파이더 TM’을 활용해 최초 탐지부터 로그/네트워크 패킷까지 모든 정보의 흐름을 즉각적으로 파악하고, 자동화된 분석 플랫폼을 통해 집중적으로 조사할 필요가 공격, 행위들을 효율적으로 선별하고 있다

16년간의 노하우가 집약된 ‘관제 프로세스’
다년간의 경험을 통해 정립된 ‘프로세스’ 역시 보안관제 업무를 수행함에 있어 매우 중요하다. 정보 수집부터 분석, 사고 대응, 보고, 후속 조치에 달하는 일련의 대응 프로세스가 확립되지 않았다면, 공격을 탐지해도 빠르게 대응하지 못해 공격에 따른 피해가 확산될 우려가 있기 때문이다. 이글루시큐리티가 다양한 고객사 확보를 통해 보안관제 서비스 시장에서 확고한 1위를 차지하고 있는 만큼, 수 많은 관제 사이트에서 룰셋이 업데이트되고 있다는 점 역시 ‘허스키 서비스’를 타사 서비스와 구분 짓는 경쟁 우위 요소라 할 수 있다.

고도화된 공격에 기민하게 맞설 수 있는 ‘보안 인력’
보안 인력은 보안관제 서비스의 수준을 결정짓는 핵심 요소 중 하나다. 보안 시스템이 제공하는 정보를 보다 빠르고 좀더 정확하게 판단하기 위해서는 다년간 공격자와 맞서 싸우며 축적한 경험이 필수적으로 요구된다. 이에 이글루시큐리티는 보안 장비가 보내는 경보를 확인하는 것에서 더 나아가, 다년간의 경험과 최신 위협에 대한 지식을 기반으로 이것이 공격인지 아닌지, 공격이라면 어느 공격이 더 위험한지 빠르고 정확하게 분석하고 대응할 수 있는 전문 보안 인력 풀을 확보하는 데 주력하고 있다.

[본 글은 투자 참고용으로, 한국경제신문 의견과 다를 수 있습니다.]