[뉴스토마토 홍연 기자] 코로나19로 비대면 근무가 증가하고 디지털 트랜스포메이션(DT)이 확산하면서 사이버 공격이 늘고 있다. 전방위적인 보안 위협이 발생할 것으로 예측되는 가운데, 보안 업계는 다양한 보안기술과 사업 영역에서 역량을 강화하고 있다.

 

8일 관련 업계에 따르면 최근 사이버 공격자는 특정 기업과 기관을 타깃으로 다양한 방식의 공격을 수행하고 있다. 안랩(053800)은 이에 대응해 올해 초 운영기술(OT) 보안 개발조직을 신설하고 클라우드 보안 조직 강화 등 주요 기술 경쟁력 확보를 위한 조직 개편을 실시했다. 신규 보안 영역의 경우 기술 기반 유망 기업과의 전략적 제휴와 투자를 바탕으로 기술 역량을 강화하고 있다. 안랩은 블록체인 자회사인 ‘안랩블록체인컴퍼니’를 설립해 안랩의 축적된 보안 역량과 블록체인 기술을 결합할 수 있는 다양한 사업 기회를 발굴해 나간다는 계획이다.

 

안랩은 다양한 영역에서 인공지능(AI) 기술을 활용하는 한편, 유망 보안 기업과의 전략적 제휴와 투자를 바탕으로 보안 기술 영역을 확장하고 있다. 엔드포인트와 네트워크 솔루션에서는 보안 위협 탐지 및 분석에 머신러닝을 활용하고, 보안 관제 영역에서는 안랩의 SOAR 솔루션 ‘안랩 세피니티 에어(AhnLab Sefinity AIR)’에 머신러닝 기반 분석 엔진인 '세피니티 ASA(Sefinity ASA)'를 적용해 정오탐 식별 등 관제 업무를 효율화했다. 최근에는 라우드 보안 전문기업 모니터랩과 ‘ZTNA, SASE 등 클라우드 보안 시장 공략을 위한 전략적 제휴 MOU’를 체결하며 제로스트러스 분야 기술력 제고에도 나섰다. 

 

약 150명의 컨설턴트를 포함해 1500여명의 사이버보안 전문가를 보유한 SK쉴더스는 사이버보안과 기술을 지속적인 연구·개발하고 내재화를 통해 경쟁력을 높이고 있다. 보안 전문가로 구성된 전문 관제 인력을 중심으로 신규위협추적, 악성코드분석, 해킹 사고 대응 등을 수행하고 이를 바탕으로 실시간 모니터링, 긴급 해킹 대응, 보안 네트워크 컨설팅 등의 서비스를 제공하고 있다. 특히, 전문가 조직은 ‘Zero-Day(제로데이) 공격 대응’ 전략을 기반으로 위협에 대한 정보를 신속하게 수집하고, 자체 위협 탐지 룰을 개발·적용해 대응한다. 

 

2016년 자체 개발한 관제 플랫폼 '시큐디움'은 빅데이터 처리 기술을 통해 연간 약 8조건, 일일 79억건, 초당 25만건에 달하는 위협 데이터를 수집, 처리하고 있다. SK쉴더스는 글로벌 사이버위협 연합(CTA, Cyber Threat Alliance)의 멤버로서, 위협정보공유를 통해 해킹 위협 판단과 해킹 영향도 분석에 활용하고 있다. 

 

시큐아이는 지난 3월 고성능 위협 차단 플랫폼을 탑재한 차세대 침입방지시스템 ‘블루맥스 IPS’를 출시했다. 시큐아이의 취약점 분석 솔루션과 연계해 고객의 IT 환경에 최적화된 보안정책을 제공한다. 아울러 국내외 위협정보시스템과의 협업 체계를 통해 해커들의 새로운 공격법과 취약점에 대한 탐지 패턴도 제공한다. 이를 통해 지능형 표적(APT) 공격 등 기업의 자산을 위협하는 알려지지 않은 신종 위협에 대한 즉각적인 방어가 가능하다. 

 

국가별 특성을 고려한 해외 사업 확대도 이뤄지고 있다. 안랩은 중국에서 산업제어시스템(ICS: Industrial Control System) 등 특수목적시스템 전용 보안 솔루션인 'EPS'라는 제품 위주의 사업을 펼치고 있으며, 일본에서는 동남아 지역에서는 APT(Advanced Persistent Threats) 공격 같은 지능형 위협 대응용 보안솔루션인 '안랩 MDS' 위주로 고객사를 확보하고 있다. SK쉴더스는 베트남 대기업 빈(Vin) 그룹과 전략적 협력을 통해 정보보안 관제플랫폼 시큐디움을 수출했으며 현지 주요 기업과 전략적 협력을 토대로 동남아 전역, 미국과 중국에서도 사업을 확장한다는 계획이다. 시큐아이는 지난 4월 베트남 ICT그룹 FPT 인포메이션시스템과 사업 협약을 체결하고 네트워크 보안장비 공급에 나설 계획이다. 

 

 

홍연 기자 hongyeon1224@etomato.com