미디어룸
◆ 중견기업의 힘 ◆
IT기술이 급속히 발전하면서 많은 기업이 보안 위협 증가와 보안 공격 고도화 등으로 어려움을 호소하고 있다. 특히 핀테크, IoT(사물인터넷), 클라우드 등 다양한 신기술 등장은 새로운 산업 영역을 만들고 이용자들에게 높은 편의성을 제공하고 있지만 보안이라는 측면에선 경계해야 할 위협 경로가 더 많아졌다는 뜻이기도 하다. 또한 랜섬웨어 등 각종 치밀하게 준비된 해킹 공격 증가로 인해 네트워크 안정성을 유지하는 데 어려움을 겪고 있는 기업도 있다.
IT 비즈니스 솔루션을 공급해 온 웅진(대표 이재진)은 중소기업 상생 경영 일환으로 IT 분야에서 탁월한 기술력을 갖춘 기업과 손잡고 솔루션을 보급하는 데 앞장서고 있다.
웅진이 새로운 보안 위협에 대응하기 위해 IT 보안 전문기업인 나루씨큐리티와 함께 선보인 내부망 은닉공격 탐지 솔루션 `커넥텀(Connectome)`은 내부망에서 발생하는 이벤트를 모니터링해 이를 기반으로 문제를 해결할 수 있다는 것이 장점이다. 기존 보안 체계에서 대응하지 못했던 공격에 대응할 수 있는 것이다.
커넥텀은 사이버 공격이 이뤄지는 단계인 `사이버 킬 체인`에 따라 사고 분석과 재발 방지를 위한 보안 체계를 구축할 수 있도록 돕는다.
웅진 관계자는 "내부 시스템 변화를 실시간으로 추적하고 내부망에서 발생하는 데이터를 분석해 이상 징후를 파악할 수 있다"며 "또한 인과 관계 분석에 따른 공격자의 움직임을 추적하는 등 빅데이터 분석을 통한 단계별 현황을 보고해 각종 위험을 탐지할 수 있다"고 말했다.
특히 링크 분석 기반 시각화 기술을 이용해 복잡한 공격 상황을 한눈에 확인할 수 있도록 이미지로 구현해 기존 분석시스템에서 볼 수 없었던 상호 연관 관계 등을 분석 가능하다는 장점도 있다.
커넥텀은 기업 네트워크 특성과 규모에 따른 다양한 솔루션을 보유하고 있으며 내부망 공격 탐지장치 및 비즈니스 인텔리스(BI) 소프트웨어, 내부망 보안 솔루션 커넥텀 등도 함께 공급하고 있다.
특히 우회 기반 악성 트래픽 통제 및 정보유출탐지 서비스를 제공하는 등 특허 기술을 보유해 타사가 흉내를 낼 수 없는 우수한 성능을 자랑한다.
실제 웅진의 커넥텀 도입 사례에 따르면 기존 보안 시스템을 갖추고 있는 기업들의 경우 알려지지 않았던 보안 위협이 수백 건 발견되고 있으며, 내부망 PC 대다수가 악성 소프트웨어에 감염됐고 외부로 정보가 유출된 것으로 나타났다.
웅진은 나루씨큐리티의 국내 독점 총판 및 보안 파트너 역할을 수행하며 기업 네트워크 상황을 분석하고 규모에 따른 필요한 리소스를 파악해 적절한 솔루션을 제안하고 있다.
이용인 웅진 CIT서비스본부 상무는 "급격히 고도화되고 지능화돼 가는 보안 위협에 완벽하게 대응하기 위해서는 외부만이 아닌 내부망 변화를 철저히 파악하고 가시화해서 문제를 해결해야 한다"며 "웅진은 커넥텀을 통해 다양한 기업들이 보다 완벽한 보안 솔루션을 구축할 수 있도록 지원하고 있다"고 말했다.
커넥텀에 대한 자세한 정보는 (주)웅진 홈페이지(woongjin.co.kr) 또는 웅진 IT서비스본부(02-2076-9700)에서 확인할 수 있다.
[매일경제 / 민석기 차장(팀장), 김제관 기자, 정순우 기자, 진영태 기자, 김정범 기자]
https://www.mk.co.kr/news/special-edition/7069990