Home > 전체기사

보안으로 안전과 행복을 추구하는 지란지교에스앤씨, 창립멤버 4人 4色 인터뷰

  |  입력 : 2023-02-01 10:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
지란지교에스앤씨, “자체 연구개발 솔루션과 유통 두 마리 토끼 잡는다”
취약점 진단, 클라우드, 방화벽 정책관리, 모의훈련 4가지 솔루션 분야 두각


[보안뉴스 김경애 기자] “우리의 핵심 가치는 도전, 상생, 행복입니다. 지란지교에스앤씨는 늘 도전하고, 모두가 안전하게 함께 하는 세상을 만들며, 그 속에서 진정한 행복을 추구합니다.”

[이미지=지란지교에스앤씨 홈페이지]


보안으로 안전과 행복을 추구한다는 슬로건을 내세운 지란지교에스앤씨가 취약점 진단, 클라우드, 방화벽 정책관리, 모의훈련 솔루션 분야에서 두각을 나타내고 있다.

여기에는 바다사업본부와 보안솔루션 사업1부, 보안솔루션 사업2부, 보안솔루션 사업3부 각 부서에서 창립멤버가 책임자로 진두지휘하며 지란지교에스앤씨를 보안 솔루션의 강자로 끊임없이 발전시키고 있기 때문이다. 이에 본지는 지란지교에스앤씨의 4개 각 부서 총괄 인터뷰를 통해 최근 보안 이슈와 주요 성과에 대해 들어봤다.

[사진=지란지교에스앤씨]


Q. 먼저 바다사업본부에 대해 소개해 주신다면?
바다사업본부는 내부 보안기술연구소를 통해 자사 솔루션을 연구개발하고, 해당 솔루션의 제공 및 구축, 보안 용역 수행을 통한 기술 지원을 제공하고 있습니다. 특히, 시스템 취약점 진단 솔루션 VADA를 직접 연구하고 개발한 곳으로 해당 취약점 진단 솔루션의 안정성과 기술력은 공공기관과 정부부처, 기업, 금융 등 다수의 레퍼런스 확보를 통해 입증되고 있습니다.

Q. 취약점 진단 솔루션의 작년 한 해 성과는 어땠나요?
바다사업본부는 2년 연속 10억원 이상 사업은 물론 전국구 규모의 사업 다수를 성공적으로 수행하면서, 솔루션의 안정화 및 기술력을 입증했습니다. 각 기관 및 기업에서 보안사고 후 혹은 보안사고를 대비해 우리 회사로 1회성 진단 요청이 증가했음은 물론 컨설팅 업체에서도 VADA를 활용해 취약점 진단을 하는 사례가 증가하고 있습니다. 이점은 전문성과 신뢰성을 인정받은 결과라 생각합니다. 또한, 기존 고객의 라이선스 재구매율이 증가한 점은 솔루션에 대한 활용성과 안정성, 그리고 높은 고객 만족도를 나타내는 지표라 볼 수 있습니다.

Q. 기업에서 취약점 자동진단 솔루션을 도입하는 이유는 무엇인가요?
기업에서 지속적인 시스템 확장 및 변경에 따른 인프라 보안 관리가 필요한 반면, 시스템 취약점 점검을 위한 내부 전문인력은 부족한 실정입니다. 이를 해결하기 위해 외부기관에 의뢰하는 사례가 반복되며 비용 증가로 이어졌습니다. 또한, 용역 수행기관의 취약점 진단 결과에 대한 정확성, 신뢰성, 일관성을 확보하고, 최신 보안 규정을 적용하거나 진단 이력을 확보하는 데 있어 어려움이 있습니다. 이러한 문제점을 해결하고자 공공 및 기업, 금융, 국방 등에서 활용하는 일관된 취약점 진단 기준을 바탕으로 쉽고 빠르게, 그리고 편리한 시스템 보안관리 프로세스를 구축하기 위해 솔루션을 도입한다고 보시면 될 것 같습니다. 특히, 대상 시스템의 접근이 언제든 가능해 퇴근 이후부터 익일 출근 전까지 예약 진단을 통해 보안수준을 향상시킬 수 있어 효율성 측면에서 솔루션 도입 기업으로부터 높은 평가를 받고 있습니다.

Q. 지란지교에스앤씨의 VADA 솔루션의 특장점은 무엇인가요?
VADA는 보안 컴플라이언스를 기반으로 기업 상황에 따라 Agent, Hybrid 등 다양한 방식을 통해 시스템과 인프라의 취약점을 진단합니다. 점검결과는 물론 비교 보고서를 제공하고 제조사 직접 기술지원을 통해 보안담당자의 효율적인 시스템 보안관리 업무를 지원하고 있습니다. 특히, 간단한 에이전트 설치, 내부 기능과 API를 통한 쉽고 빠른 외부 연동 지원, 직관적인 사용자UI 제공, 대상 자산의 리소스(CPU,Memory) 점유율에 대한 안정적인 관리가 강점입니다. 시스템 취약점 진단 기간을 단축하고, 인력 등 비용 측면에서 해당 업무 효율성을 향상시키는 점도 주요 특징입니다. 지란지교에스앤씨는 VADA 솔루션이 시스템 취약점 진단 기간을 단축하고, 인력 등 비용 측면에서 해당 업무 효율성을 향상시킴으로써 안전한 인프라 환경을 유지하는데 기여하도록 지속적인 투자를 하고 있습니다.

[사진=지란지교에스앤씨]


Q. 보안솔루션 사업1부 소개를 부탁드립니다.
보안솔루션 사업1부는 지란지교에스앤씨의 영업 역사를 함께 해온 유통부서로서, 지난 12년간 보안 이슈에 가장 먼저 대응해 지원해온 부서입니다. 주요 솔루션으로는 CWPP를 비롯한 클라우드 보안 솔루션과 방화벽 정책관리 솔루션에 주력하고 있습니다.

Q. 클라우드서비스제공사(CSP)가 인프라 보안을 담당하고 있는데요. 기업에선 클라우드 보안을 어떻게 해야 하나요?
CWPP(cloud Workload Protection Platform)는 클라우드 보안의 가장 기본적인 솔루션이자 중심입니다. 지란지교에스앤씨가 제공하고 있는 트렌드마이크로의 클라우드원 솔루션은 전세계 시장점유율 1위의 클라우드 보안 솔루션인데요. 국내 대규모 전산 데이터센터에서 사용하고 있습니다. 특히, 클라우드원 CWPP 솔루션인 Deep Security는 필수 기능인 방화벽, IPS, 안티멀웨어, 무결성 모니터링, 애플리케이션 제어까지 모두 제공되고 온프레미스 및 가상화 환경에서도 모두 지원되는 게 특징입니다. 이 때문에 솔루션을 도입한 기업으로부터 클라우드 환경으로의 전환 과정에 있어 마이그레이션이 유용하다는 평가를 받고 있습니다.

Q. 작년에 방화벽 정책관리 솔루션도 이슈였는데요. 시장에서의 반응이 좋았던 것으로 알고 있습니다. 실제 도입 성과는 어땠나요?
IT 인프라는 지속적으로 확대되고 세분화되고 있습니다. 인력 활용에 있어서도 단순 업무 대신 전문성을 강화해가고 있죠. 이러한 환경 속에 방화벽 정책관리 솔루션은 효율성 측면에서 기존 프로세스 대비 25%~60%의 시간 및 비용 절감이 가능합니다. 그러다 보니 방화벽 정책관리 솔루션 도입고객도 많았습니다. 그동안 수주한 사업들은 모두 성공적으로 마무리했고, 현재 규모 있는 사업도 빠르게 사업을 완료하며 안정화 기간을 충분히 확보한 상태입니다. 사업 중에 발생할 수 있는 이슈들도 확실하게 해결해 수요자의 만족도는 좋은 평가를 받고 있습니다. 앞으로도 기업에서 필요한 기능을 바로 반영해 대응하고, 이슈에 대한 해결능력도 발휘해 발전해 나갈 것입니다.

[사진=지란지교에스앤씨]


Q. 보안솔루션사업2부는 신설된지 얼마 안 됐는데요. 소개 먼저 부탁드립니다.
보안솔루션 사업2부는 클라우드 및 네트워크 보안을 주축으로 유통사업을 하는 부서로, 엔지니어 기반의 기술력 있는 컨설팅과 서비스를 제공합니다. 주요 기술지원 솔루션은 트렌드마이크로의 APT 대응시스템, 침입방지시스템(IPS), 서버통합보안솔루션, EDR/XDR 및 클라우드 보안솔루션을 포함한 모든 솔루션과 F5의 L4/L7, 웹방화벽, SSL VPN, SSL복호화 솔루션 그리고 포티넷의 방화벽(UTM)이 있으며 각 제조사 솔루션에 대한 원스톱 서비스를 제공합니다. 이 외에도 각 영역을 대표하는 보안솔루션 제조사와의 긴밀한 협력관계를 통해 폭넓은 솔루션 제안 및 유통을 담당하고 있습니다.

Q. 신설 부서인 만큼 지란지교에스앤씨에서도 기대하는 바가 클 것 같은데요. 사업부장으로서 어깨가 무거울 것 같습니다. 지난해 성과는 어땠나요?
지란지교에스앤씨의 설립 이전인 지란지교소프트때부터 기술인력으로 근무했던 저는 클라우드는 물론 네트워크, 엔드포인트 등 보안의 전 분야에 있어 PM으로서 수많은 구축사례 경험이 있습니다. 이를 바탕으로 적극적인 기술 투자와 고객 입장에서 필요한 컨설팅을 제공하면서 안전한 업무 환경을 만들어 가는데 힘쓰고 있습니다.

그 결과 1년 만에 목표 실적을 달성할 수 있었는데요. 평가를 통해 소수 기업만 부여되는 트렌드마이크로 플래티넘 파트너로 선정됐고, F5 골드파트너, 방화벽 정책관리 파트너 인증 획득 등의 성과를 이뤘습니다. 이 외에도 포티넷, 가디코어, 수산아이앤티 등 다양한 솔루션에 대한 영업 및 기술지원을 수행했는데요. 전체 인프라 환경을 바라보며 안전한 환경을 만들어 나갈 수 있도록 통찰력 있는 서비스를 제공합니다. 최근 이슈인 클라우드 보안 측면에서도 금융권 A사에 새로 구축하는 클라우드환경에 가디코어(차세대 SW방화벽 : micro segmentation and visibility) 제품을 공급 예정이며, B리조트의 클라우드 영역에 F5의 차세대 웹방화벽을 VE(Virtual Edition) 버전으로 공급 예정입니다.

Q. 어플라이언스(Appliance)의 On-Premise 구축 외에 담당하는 분야가 있는지?
트렌드마이크로, F5, 포티넷 솔루션의 경우 On-Premise 뿐만 아니라 SW 솔루션을 통해 SaaS 서비스를 포함한 클라우드 환경에서 구축 및 컨설팅을 지원합니다. 그 중 특히 이메일, 엔드포인트, 서버, 네트워크, 클라우드 워크로드 등 여러 보안 계층에서 데이터를 수집해 자동으로 상호 연관시킬 수 있는 XDR에 집중하고 있습니다. 또한, 클라우드 요소요소에 대한 보안 위협을 가이드하고, 총체적인 보안 해결책을 제시합니다. 클라우드 환경부터 인스턴스까지 아우르는 보안을 가이드하고, 우선순위를 지정해 순차적으로 보안이 강화될 수 있도록 안내하고 있습니다.

최근에는 OT 환경도 매우 중요해지고 있는데요. OT 보안은 다른 환경으로서의 이해가 필요합니다. 폐쇄망이었던 OT망이 IoT, 빅데이터 등 여러 신기술과 융합을 통해 점차 IT 환경과 연결돼 운영되기 시작하고 있기 때문입니다. 기업은 OT 환경에서의 보안 취약성에 대한 이해가 필요하고, 대응방안을 수립해야 합니다.

[사진=지란지교에스앤씨]


Q. 보안솔루션 사업3부에 대한 소개 부탁드립니다.
보안솔루션 사업3부는 유통사업을 근간으로 국내 유수의 솔루션과 함께 하는데요. DB보안, 통합로그관리, 보안인증관리를 비롯해 DDoS모의 훈련과 이메일 모의훈련 등을 지원합니다.

Q. 디도스 모의훈련 서비스를 도입 현황은 어떤가요?
과거 디도스 모의훈련의 경우 공공기관에서 주로 연간 보고서를 위해 수행하는 경우가 많았어요. 최근 들어서는 기업과 금융권의 수요가 점차 증가하고 있는데요. 국내 기업에서 중국, 베트남, 인도네시아, 카자흐스탄 등의 해외지점을 대상으로 모의훈련을 수행하며 모의훈련이 확대되고 있습니다.

Q. 모의훈련 솔루션 도입 증가의 원인은 무엇인가요?
모의훈련은 1년에 한 두 번 하는 수행이다 보니 기관이나 기업에선 전문인력을 상주시키기 어렵습니다. 그러다 보니 비용과 효율성 측면을 고려해 솔루션을 도입하고 있는데요. 업무시간 중이나 업무 외 시간에도 전문인력이 모의훈련 수행 후 보고서까지 제공해 많은 기관들이 이용하고 있습니다. 최근 들어서는 기업은 물론 금융권까지 직접 솔루션을 도입해 자체적으로 상시 점검하는 경우도 늘고 있어요. 효과가 있다고 판단한 곳은 해외 지사까지 모두 모의훈련을 하게 하는 등 유의미한 협업이 이뤄지고 있습니다.

Q. 모의훈련 솔루션을 통해 드러난 기관의 주요 문제점은 무엇인가요?
모의훈련을 하면서 가장 큰 2가지 문제점은 Anti-DDoS 장비 부족에 따른 운영상의 서비스에 이슈가 발생한다는 점과 특정 공격에 대한 탐지·차단 정책 없이 운영 돼 사고 발생시 빠르고 정확한 대응을 기대하기 힘든 경우 등입니다.

Q. 모의훈련 솔루션을 통해 어떤 점이 개선됐으며 기관에서 어떤 점을 만족해 하나요?
기업이 처한 기존에 문제점인 △보안장비 부족에 따른 운영상의 애로 △사고 발생 시 미흡한 대응사항에 대해 네트워크 보안장비의 모니터링 방안과 특정 공격에 대한 탐지·차단 정책을 제시하고 있는데요.

기관 보안의 현실적인 진단과 실제에 가까운 훈련 서비스를 제공하다보니 1회 훈련 이후 재훈련 시 문제가 되는 부분이 개선됐어요. 특히, 실제 디도스 공격에 사용되는 공격 패턴의 모의훈련은 네트워크·보안 장비 등의 디도스 공격의 취약점이 개선되었습니다. 또한, 방어 테스트를 통해 디도스 대응능력이 향상되었습니다. 그러다 보니 보안수준을 유지하기 위해 지속적으로 점검을 수행하는 기업 및 기관이 증가하고 있습니다.

Q. 최근 러-우크라이나 사태, 북한의 핵이슈 등으로 인해 전세계적으로 사이버전쟁도 치열해지고 있습니다. 그런 측면에서 모의훈련 솔루션과 관련해 특이사항은 없나요?
특히, 주목되는 점이 있는데요. 러-우크라이나 사태로 연일 보도되고 있는 디도스 공격과 관련해 러시아에 서버를 둔 한 해외 기업이 모의훈련 솔루션에 대해 관심을 보이며 문의를 해 온 바 있습니다. 그만큼 지정학적, 정치적 이슈로 사이버전쟁이 치열해지고 있고, 이에 대한 방어로 모의훈련에 대한 관심도 높아지고 있는 추세입니다.

모두가 안전하게 함께 하는 세상을 만들기 위해 보안 솔루션 자체 개발과 유통으로 두각을 나타내고 있는 지란지교에스앤씨. 창립멤버가 수장으로 있는 바다사업본부와 보안솔루션 사업1부, 보안솔루션 사업2부, 보안솔루션 사업3부 4인 4색 인터뷰를 진행했다. 이들이 이끌어가는 지란지교에스앤씨의 2023년도 행보를 기대해본다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)