디지털타임스

 


`차세대 네트워크 보안` 최일선 맹활약

프린트 페이스북 트위터 카카오스토리
기가방화벽 최초 개발… IPSㆍUTM 선두주자
해외서 인정받는 `글로벌 브랜드` 발전 목표
■ 시큐리티대응센터를가다-시큐아이 R&D센터

수년간 다양한 형태의 네트워크 공격기법이 등장하면서 악성코드 유포, 데이터 변경, 네트워크 방해를 목적으로 하는 공격은 더 교묘해졌다. 이런 형태의 공격들은 복합화돼 지능형지속위협(APT) 공격으로 발전하고 `3.20 전산망 대란'과 같은 대규모 보안사고의 원인으로 지목되고 있다.

이러한 흐름에 맞춰 최근 가장 빠르게 변화하고 있는 분야가 전통적인 보안솔루션으로 인식되던 방화벽, 침입방지시스템(IPS), 통합위협관리(UTM) 등 네트워크 보안 분야다. 최소한의 방어를 위해 기본적으로 도입하는 솔루션을 넘어 이제는 애플리케이션(앱) 제어를 통해 예방에서 정보유출 방지까지 전체적인 보안체계를 구축할 수 있도록 변화하는 중이기 때문이다.

시큐아이(대표 배호경)도 국내 네트워크 보안기업 제품이 차세대 네트워크 솔루션으로 진화하는 것에 발맞춰 방화벽, UTM의 선두주자 이미지를 굳히고 있다. 이 중심에는 이 회사의 연구 개발조직인 시큐아이 연구개발(R&D)센터가 있다. 시큐아이 R&D센터는 2000년 시큐아이의 창립과 함께 설립돼 회사 전체 인원의 약 40%인 100여명이 근무하고 있는 전문가 집단이다. 국내 최초로 기가방화벽을 개발한 이후 국내ㆍ외 시장을 경험하며 쌓아온 원천기술을 바탕으로 최근 2년간 차세대 방화벽, 차세대 침입방지시스템 등을 잇달아 선보이고 있다.

시큐아이의 차세대 네트워크 보안제품은 각각 네트워크 계층에 대한 딥 패킷 인스펙션(DPI, 방화벽 기술 중의 하나)을 통해 외부 공격 차단, 악성코드 유입방지, 좀비 탐지가 가능하다. 이밖에 수많은 앱에 대한 식별 및 제어기능을 제공하는 SM DPI(SECUI Multi-stage Deep Packet Inspection) 기능을 탑재했다. 또 멀티코어 최적의 성능을 구현하는 최신 하드웨어 기술로 네트워크 속도 저하 없이 멀티코어들을 효율적으로 사용하는 부하분산 처리기술을 적용해 SC FDE(SECUI Clustering-based Flow Distribution Engine)를 개발했다.

또 시큐아이는 보안분석팀을 운영해 국내 악성코드를 분석, 최신 시그니처 업데이트와 지속적으로 사이트들에 대한 악성코드 검사로 글로벌 평판 정보를 제공하고 있다. 이러한 종합 분석 정보를 통해 APT 공격에 대응은 물론 효과적인 방어체계 구축이 가능하고, 취합한 보안정보를 시큐아이 보안정보센터(SSIC)에서 고객에게도 실시간으로 제공되고 있다.

정용택 시큐아이 R&D센터장은 "시큐아이는 국내 최초로 차세대 네트워크 보안솔루션을 선보이며 성공적으로 시장에 진입했다"며 "앞으로도 적극적인 기술개발을 통해 국내 뿐 아니라 해외에서도 인정받는 네트워크 보안브랜드로 발전하는 것이 목표"라고 설명했다.

유정현기자 juneyoo@


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]