인포섹이 보안 관제를 성장엔진으로 삼은 이유

인포섹이 보안 관제를 회사의 성장엔진으로 내걸었다. 관제를 기반으로한 성장의 선순환 구조를 만드는게 골자다. 다양한 사업 기회를 관제로 찾아보자는 것이다.

보안 컨설팅과 달리 관제는 월단위로 돈을 받는 만큼, 한번 수주하면 계속 매출이 발생하는 구조다. 고객 기반이 탄탄하다면 매력적인 사업이다.

그러나 현실에선 꼭 그렇지 않다. 업체간 출혈 경쟁이라는 함정에 빠지게 되면, 하다하다 지쳐 쓰러질 가능성이 높은 사업이 또한 보안 관제다. 실제로 그런 징후가 보이고 있는 것이 현실이다. 보안 관제로 혁신하기가 만만치 않은 이유다.

그런데도 인포섹은 출혈경쟁이라는 함정이 여기저기 깔려 있는 관제 분야를 혁신과 성장의 엔진으로 삼겠다고 했다. 승부수는 프리미엄 관제였다. 양이 아니라 질을 바꿔 성장해보자는 것이 큰 축이다. 방향은 2가지로 요약된다.

하나는 관제 서비스 역량 강화고 다른 하나는 관제에서 얻은 경험을 솔루션 개발 등 다른 사업으로 확대하는 것이다. 한마디로, 관제를 통한 선순환 구조 구축이다.

인포섹의 김용철 기술위원은 관제 서비스를 하다보면 고객 요구사항들에 대한 노하우가 쌓이는데 지금까지는 이런 정보를 해당 고객사에만 사용했으나 데이터를 축적하면 다른 고객들에게도 사전 대응 성격으로 제공할 수 있다고 말했다. 그는 또 이렇게 하려면 기술과 자동화된 체계가 필요한데, 이걸 갖추면 관제를 통해 얻는 노하우를 갖고 신규 서비스 및 솔루션 사업에 진출할 수 있는 길이 열린다고 덧붙였다.

프리이엄 관제 전략은 이미 구체적인 성과로 이어지는 분위기다. 안티-웹쉘(Anti-Webshell)’과 ‘더블유-엠디에스(W-MDS)’가 대표적이다.

짧은 소스코드로 이뤄진 웹셀은 공격자가 웹페이지를 쉽게 공격할 수 있는 방법을 제공한다. 보안 사고를 당한 웹서버를 분석해보니, 90%가 웹셀에 감염돼 있었다는 결과가 있을 만큼 웹셀은 대표적인 웹공격으로 꼽힌다. 인포섹에 따르면 방화벽 등 기존 보안 솔루션으로는 웹셀을 악용한 공격을 막기 힘들다. 기존 악성코드 차단 솔루션으로도 한계가 있다. 웹셀의 90%는 기존 보안 솔루션이 위험하다고 인식할 수 없게 난독화되어 있는 탓이다. 때문에 대기업들까지 웹셀앞에서 쩔쩔매고 있다는 얘기가 들린다.

인포섹은 웹셀을 막으려면 전용 제품이 필요하다고 판단, 안티 웹셀을 내놓게 됐다. 서비스로도 제공하고 솔루션으로도 판다.

웹셀이 웹사이트 자체를 장악하기 위한 공격 시도라면 MDS는 웹사이트에 접속하는 최종 사용자들을 겨냥하고 있다. 웹사이트에 접속만 해도 악성코드에 감염되게 하는 공격인 셈이다. 인포섹은 MDS를 차단해주는 W-MDS를 현재 1만6천여개 도메인을 대상으로 서비스로 제공중이다. 안티 웹셀의 경우 최근 CC인증도 획득했다.

관제 노하우를 활용한 신규 서비스들은 계속해서 나오고 있다. 관련 데이터들이 이미 축적돼 있다는 것이 회사측 설명이다.

인포섹은 안티웹셀과 W-MDS외에 개인정보 유출탐지서비스인 '구글리스크 리스크점검서비스(GRSC), 인터넷 사기방지 서비스인 '안티-프로드(Anti-Fraud)서비스' 등 최신 보안 위협 트렌드에 대응할 수 있는 서비스를 내놓는데 속도를 내는 모습이다.

GRSC는 웹사이트 어드민(Admin) 페이지에 저장된 개인정보가 구글검색을 통해 노출되고 있는 것을 방지하기 위해 구글DB에 저장된 취약점 정보를 사전에 점검, 조치하여 이를 예방할 수 있게 해준다. '안티-프로드 관제서비스'는 전자금융 상거래 정보를 훔쳐 획득한 개인정보와 금융정보를 이용한 피싱(Phishing), 파밍(Pharming) 등과 같은 온라인 사기범죄에 대응할 수 있게 해준다.