사이버 위협으로부터 기업의 소중한 정보를 지키는 수호자
사이버 위협으로부터 기업의 소중한 정보를 지키는 수호자
  • 김수연 기자
  • 승인 2019.06.04 14:35
  • 댓글 0
이 기사를 공유합니다

해외서 조명 받는 차세대 네트워크 탐지 및 대응 솔루션 개발

[시사뉴스타임 김수연 기자] 사이버 공격은 모든 분야의 기업이 직면하는 가장 큰 위협이다. 산업 스파이로 인한 지적재산 손실부터 빈번하게 발생하는 대규모 데이터 유출까지, 네트워크 해킹 기법이 점점 복잡하게 진화함에 따라 기업들은 많은 시간과 자원을 투자하여 위협을 극복하고자 한다. 기업의 네트워크에서 발생하는 모든 종류의 사이버 보안 위협을 탐지하고 대응하는 차세대 네트워크 탐지 및 대응 솔루션(Network Detection and Response, NDR)을 개발한 스타트업이 있다. ()쿼드마이너(대표 박범중, 홍재완)가 개발한 네트워크 블랙박스는 국내 대기업 및 금융사가 도입한 데 이어 싱가폴, 미국 시장으로 진출을 앞두고 있다.

쿼드마이너 박범중 대표 사진=김수연 기자 

정보보호 업계 10년 이상 경력의 인재들 의기투합

네트워크 정보 보안 전문기업 쿼드마이너는 201711월에 설립한 스타트업이다. 하지만 스타트업이라고 하기에는 업계에서 잔뼈가 굵다. 안랩코코넛, 넷마블게임즈, RSA에서 보안 업무를 담당하고, IBM Korea 보안사업부 실장을 역임한 박범중 대표를 필두로 10년 이상의 정보보호 솔루션 개발 경력을 지닌 보안전문가 등 각 분야에서 뛰어난 실력을 갖춘 인재들이 모여 만든 회사이기 때문이다. 박 대표는 군 제대 후 ‘CEO 안철수, 영혼이 있는 승부라는 책을 읽은 게 제 삶의 변환점이 되었어요. 원래 전공은 화학이었지만, 자퇴하고 정보보안 분야로 진로를 바꿨습니다. 대학을 졸업하고 연구원, 엔지니어, 보안담당자, 세일즈, 채널 담당 등 15년 동안 국내 및 외국계 기업에서 일하면서 창업에 대한 열망을 항상 가지고 있었습니다. 다행히 2003년부터 함께 정보보안을 공부했던 친구들과 의기투합하여 글로벌 사이버 보안 기업을 만들기 위해 쿼드마이너를 설립했습니다.”라고 말했다.

각종 사이버 보안 위협으로부터 벗어날 해결책 제시

사이버 공격은 대상을 가리지 않는다. IBM 보안연구소 X-Force가 발행한 ‘2019 위협 인텔리전스 인덱스보고서에 의하면 2018년 한 해 발생한 전체 사이버 공격 대상 중 19%가 금융업 및 보험업계였고, 그 뒤로 운송업(13%), 법무, 회계 및 건설 등 전문직(12%) 및 유통 산업(11%) 순이었다. 점차 고도화되는 사이버 공격으로부터 기업이 신속하게 위협을 탐지하고, 선제적으로 대처할 수 있는 해결책이 필요한 시점이다. 이에 쿼드마이너는 기업의 네트워크에서 발생하는 내·외부 보안 위협을 분석하는 솔루션인 네트워크 블랙박스(Network Blackbox)를 개발했다. 이를 통해 기업 내부 및 외부의 보안 위협에 대한 실시간 네트워크 분석을 통해 정보 보안을 강화하고, 기업의 브랜드의 가치와 신뢰도를 보호하겠다는 목표다.

 

네트워크에서 발생하는 모든 패킷 저장 및 분석즉각 대응 가능해

박 대표는 모든 기업은 반드시 지켜야 할 많은 정보들이 있습니다. 인터넷은 기업이 업무를 하는 데 있어서 반드시 사용합니다. 네트워크 블랙박스는 우리가 인터넷을 할 때, 네트워크에서 발생하는 모든 패킷을 고속으로 수집 및 분석하여 보안 위험을 발견하고 위협을 선별하여 대응합니다.”라고 소개했다. ·외부 위협에 대한 명확한 분석, 실시간 이상 징후 탐지, 사용자화면 재현, 풀패킷 데이터 통합, 다양한 서드파티 솔루션 연동 등의 기능을 갖췄다. 이에 따라 기업 내 모든 네트워크 행위에 대한 명확한 근거를 제공하고, 모든 패킷을 저장 및 재현할 수 있어 사이버 보안 위협을 탐지하고 해결할 수 있다. 또한, 여러 가지 조건의 상관분석 룰이나 시나리오 기반의 탐지 룰을 적용하여 보안 담당자 입장에서는 보다 손쉬운 UX/UI 환경에서 오탐지 혹은 과탐지 되는 부분을 줄이고, 정탐률은 높일 수 있다는 것이 기술의 핵심이다. 자체 개발한 데이터베이스를 이용해 분석 속도를 높이고, 저장 공간에 효율성을 극대화한 것 또한 차별화된 강점이다. 네트워크 블랙박스는 현재 국내 대기업과 금융사, 공공기관 등 13개 기업 및 기관에 납품을 완료했으며, 소프트웨어 품질인증(GS) 1등급을 획득했다. 내년 1분기에는 CC인증이 완료될 예정이다.

박범중 대표는 기업에서 외부자에 의한 해킹사고가 발생하거나 내부자에 의한 정보 유출 사고가 발생하게 되면 여러 가지 솔루션을 이용하여 추적 및 분석을 하게 됩니다. 구축되어 있는 여러 가지 솔루션들은 자기가 볼 수 있는 부분만 분석하기 때문에 전체 흐름에 대한 정확한 분석 및 문제 원인이 되었던 데이터 확보가 어렵습니다. 분석하는 시점에는 전체 흐름에 대한 데이터는 이미 지나갔기 때문이라고 말하며, “저희는 사고 원인이 되었던 최초 시점부터 끝나는 시점 그리고 그 이후까지 모든 흐름을 블랙박스에 기록하고 저장 및 분석할 수 있는 항공기에서 사용되는 컨셉의 네트워크 보안 솔루션을 제공합니다.”라고 설명했다.

독자기술과 도전정신으로 해외 네트워크 보안 시장 진출

쿼드마이너는 올해부터 본격적으로 해외 시장 문을 두드리고 있다. 싱가폴 현지 법인을 설립하여 한국과 싱가포르에서 고객사를 2020년까지 80개 레퍼런스를 확보하는 것이 1차 목표다. 최근에는 미국 뉴욕시에서 진행하는 정보보호 솔루션 공모전에 입상하는 쾌거를 거뒀다. 최종 3라운드를 통과하여 미국 시장도 공략하겠다는 계획이다. 국내외 비즈니스 확장을 통해 전년 대비 400%의 성장(매출액 기준)을 달성한다는 목표다. 박 대표는 설립 2년차 만에 해외 시장에서 비상의 날갯짓을 펼칠 수 있었던 원동력에 대해 완벽한 기술 간의 융합과 균형, 그리고 사용자 입장을 고려한 UI/UX의 구현을 꼽았다. 5년여 동안 연구·개발에 매진했기에 가능한 일이었다. 또한, 클라우드 서비스에서 사용 가능한 버전을 개발하고 있다. -패킷 기반의 보안 분석기술을 가지고, 다양한 보안 위협을 학습하고 자동으로 대응할 수 있는 새로운 네트워크 보안 솔루션을 개발할 계획이다. 쿼드마이너의 최종 목표는 차세대 네트워크 탐지 및 대응 솔루션(Network Detection and Response, NDR)인 네트워크 블랙박스와 클라우드 블랙박스로 침입탐지/방지시스템(NIDS/NIPS) 위협관리시스템(TMS) 플로우 분석시스템(Flow) 데이터유출방지시스템(DLP) 네트워크 포렌직 등 5개의 네트워크 보안 영역을 장악하는 것이다. 박 대표는 한국에도 미국이나 이스라엘 못지않은 뛰어난 개발자들과 엔지니어들이 많다는 걸 증명하고 싶어요. 우리만의 도전정신으로 글로벌 사이버 보안 시장의 차세대 슈퍼루키가 되고자 합니다.”라고 포부를 전했다. 쿼드마이너는 오로지 기술 경쟁력만으로 단기간 내 성장을 주도해 왔다. 이들은 성공적으로 해외 시장에 안착하여 한국 스타트업의 저력을 보여주게 될 내일을 향해 한 걸음씩 나아가고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.