지니네트웍스 "이케아 같은 보안 모델 만들 것"

이케아의 성공비결 중 하나는 사용자가 직접 필요한 자재를 구매해 맞춤형 가구를 만들 수 있을 만큼 쉽고, 편리한 플랫폼을 제공했다는 점이다.

지니네트웍스는 이러한 비즈니스 모델을 보안 분야에 적용하려는 시도를 벌이는 중이다. 기업, 기관 내 수많은 사용자 정보, 단말정보, 네트워크서비스 정보, 위치정보를 확보하고 있는 네트워크접근제어(NAC)를 하나의 플랫폼으로 두고 엔드포인트, 네트워크 보안 등 분야로까지 사용자가 원하는 만큼 대응역량을 맞춤형으로 확대할 수 있게 돕겠다는 메시지다.

이 회사는 24일 서울 삼성동에서 개최된 비즈니스 전략 발표 기자간담회에서 인텔리전스 위협관리 플랫폼인 '지니안 인사이츠(Genian Insights)'를 출시했다고 발표했다.

이동범 지니네트웍스 대표는 "기존에는 보안정보이벤트관리(SIEM), 엔드포인트 탐지 및 대응(EDR) 솔루션들을 각각 도입해야했으나 새로운 플랫폼을 활용하면 이케아처럼 나사 몇 개 조이는 것만으로 필요한 보안기능을 제공할 수 있게 했다"고 설명했다.

NAC이 일종의 이케아 매장처럼 플랫폼 역할을 한다면 이를 기반으로 엔드포인트, 네트워크 트래픽 모니터링 등 필요한 보안기능을 모듈형태로 붙여서 쓸 수 있도록 하겠다는 것이다.

이를 위해 지니네트웍스는 그동안 사내 네트워크에 접속할 수 있는 PC, 노트북 등 단말기를 관리하는 '지니안NAC'에서 수집한 정보들을 지니안 인사이츠를 구동하기 위해 쓰이는 별도 서버에 올려서 위협을 분석할 수 있는 기능을 제공한다.

지니안 인사이츠는 기존 SIEM 솔루션에 적용됐던 아키텍처를 가져와 기업, 기관 내 자산과 감사로그를 수집, 저장, 검색, 분석, 시각화할 수 있는 기능을 제공한다.

이후에는 사내 PC, 노트북 등 단말기에 설치된 NAC 에이전트에 EDR 기능을 수행하는 'E모듈', 네트워크 트래픽 모니터링 등 기능을 지원하는 'N 모듈'을 추가할 수 있도록 지원할 예정이다.

EDR을 구현하기 위해 지니네트웍스는 국내외에서 수집한 최신 침해지표(IOC)를 활용한다. 이를 통해 만약 지니안 인사이츠에서 분석한 결과 높은 수준의 보안위협이 감지된다면 해당 PC, 노트북에 경고창을 띄우거나 NAC를 통해 해당 단말기가 사내 네트워크에 접속하지 못하도록 차단한다.

기업, 기관 내 관리자들이 지니안 인사이츠를 통해 수집된 각종 보안위협 정보를 모니터링하는 대시보드는 마치 마이크로소프트 윈도처럼 창을 늘리거나 줄이고, 위치를 변경할 수 있으며, 색깔을 변경해 보다 쉽고, 편리하게 보안위협에 대한 가시성을 높일 수 있게 돕는다.

지니안 인사이츠를 활용하기 위해서는 사내 PC, 노트북 등 단말기에 지니안NAC을 구동하기 위한 에이전트가 설치돼 있어야 한다.

이미 수많은 엔드포인트 보안솔루션들로 인해 느려지거나 잦은 오류를 겪었던 기업, 기관 임직원들 입장에서 지니안 인사이츠를 통해 EDR이나 네트워크 행위 분석 모듈을 구동하기 위해 추가적인 에이전트를 설치해야한다면 그리 달가운 상황은 아닐 것이다.

이에 대해 이동범 대표는 "임직원들이 직접 추가적인 에이전트를 설치할 필요가 없이 기존 지니안NAC 에이전트에서 여러 기능들을 제공할 수 있도록 했다"며 "EDR 모듈을 적용하더라도 메모리는 3MB 정도 쓰는 수준에 그친다"고 설명했다.

관련기사

보안모듈을 설치하는 탓에 PC, 노트북이 느려지거나 오류가 날 가능성을 줄였다는 설명이다. 백신이나 다른 엔드포인트 보안솔루션들과 달리 수집된 정보들은 지니안 인사이츠를 구동하기 위해 구축된 별도 서버에서 분석이 이뤄져 성능저하 문제를 해결했다고 회사측은 덧붙였다.

지니네트웍스는 현재 지니안NAC를 구축한 고객사들을 대상으로 지니안 인사이츠에 대한 테스트(POC)를 진행 중이다. 이 대표는 "일부 고객사에서는 (별도 에이전트를 설치할 필요가 없기 때문에) 임직원들 입장에서는 뭐가 바뀌었는지 모르지만 관리자 입장에서는 그동안 몰랐었던 크리티컬한 문제를 발견했다는 피드백을 받기도 했다"고 말했다.