이스트시큐리티(대표 정진일)는 31일 발표를 통해, 인공지능 보안관제 플랫폼 전문기업 시큐어시스템즈(대표 손동식)과 차세대 통합보안플랫폼 R&D 협력을 위한 업무협약을 체결했다고 밝혔다.

지난 8월 두 회사는 국내 한 제조 기업의 통합 보안운영 및 관리 사업을 수주하여 성공적으로 구축한 바 있다. 

당시 성과를 이어 두 회사는 ▲엔드포인트 기반의 차세대 통합보안플랫폼 개발 협력 ▲통합보안플랫폼과 엔드포인트 솔루션 간 융합 및 공격표면관리 대응 실증 ▲양사 R&D를 통한 협력사업 모델 및 상품화 등을 골자로 협약을 체결했다.

▲ (사진 왼쪽부터)손동식 시큐어시스템즈 대표와 정진일 이스트시큐리티 대표는 31일 발표를 통해, 차세대 통합보안플랫폼 R&D 협력을 위한 업무협약을 체결했다고 전했다.(출처 : 이스트시큐리티 제공)

먼저 이스트시큐리티의 위협정보 및 엔드포인트 기반 탐지기술과 시큐어시스템즈의 보안 오케스트레이션 기반의 보안관리기술 및 인공지능을 통한 분석기술을 융합, 탐지와 운영이 결합된다. 

이에 따라, 기업 등 조직에서는 운영중인 보안 솔루션과의 연동을 통해 실시간 대응이 가능한 차세대 통합보안 아키텍처를 구현할 수 있다.

덧붙여 이스트시큐리티는 엔드포인트 기반 프로파일링이 가능한 통합 보안 자동화 탐지 대응체계를 확장 및 고도화하고, 이를 통해 엔터프라이즈 고객의 정보보안 자산 현황을 한 눈에 파악, 이벤트 발생 시 보안담당자가 통합보안 정책 관리를 프로파일링된 플레이북으로 정책을 인프라에 효과적으로 적용할 수 있도록 하는 통합보안 솔루션을 제공할 방침이다. 

이는 이기종 벤더간 오픈(Open)XDR을 시도한 최초의 상용화 시도이다.\

또 보안담당자들이 공격표면관리(ASM, Attack Surface Management) 시 엔드포인트 빅데이터를 활용한 이스트시큐리티의 CTI(Cyber Threat Intelligence) 기반의 강력한 엔드포인트 차단 성능을 통해 유기적으로 정책을 적용할 수 있는 프로세스를 가능하게 한다.

결과적으로 시큐어시스템즈의 시큐어오케스트라와 이스트시큐리티의 알약(ALYac)이 밀접하게 연동돼 실질적인 공격에 대한 고객 인프라 전반에서의 대응이 한층 강력해졌다.

이 밖에도 위협 인텔리전스 정보 제공을 위해 이스트시큐리티의 TI(Threat Intelligence)가 시큐어시스템즈의 시큐어오케스트라와 연계, 알약API를 활용한 엔드포인트 위협을 차단하도록 지원하며 이를 통해 관리 단계는 줄이고, 대응속도는 향상시키는 등 정보보안 담당자의 업무효율을 높이는데 기여한다.

향후 이스트시큐리티와 시큐어시스템즈는 알약 빅데이터 기반의 위협 인텔리전스 데이터를 활용한 AI옵스(AIOps)까지 추진할 계획이다.

엔드포인트 기반의 AI분석 악성 파일 분석 기술을 보유하고 있는 이스트시큐리티와 웹해킹, 네트워크 공격을 인공지능을 분석할 수 있는 시큐어시스템즈와의 결합을 통해 다양한 공격을 빠르고 효율적으로 분석하고 대응할 수 있다.

특히, 높은 보안수준이 요구되는 폐쇄망 등과 같이 TI(Threat Intelligence)를 활용하기 어려운 환경에서는 두 회사의 보안데이터를 기반으로 학습된 인공지능엔진을 통하여 더욱 유용하게 활용될 수 있다.

정진일 이스트시큐리티 대표는 “이번 R&D협약을 통해 양사의 기술력을 결합한 한층 고도화된 엔드포인트 기반 차세대 통합보안관리플랫폼을 제공할 수 있게 됐다”며 “이스트시큐리티는 국내에서 가장 방대한 엔드포인트와 데이터를 커버하고 있으며, AI와 제로트러스트 등 유망기술 분야에도 적극적으로 연구개발을 진행하고 있다. 이같은 핵심역량을 활용해 앞으로도 고객들이 요구하는 통합보안솔루션을 제공할 수 있도록 개방형 연구개발 전략을 추진하며, 여러 솔루션 전문업체들과 협력하고 함께 성장해갈 것”이라고 밝혔다.  

<김동기 기자>kdk@bikorea.net