계 최초 실시간 빅데이터 엔진 기반의 차세대 보안 플랫폼 시큐디움’ 개발을 마쳐

위협 대응 프로세스에 특화된 시스템 엔진과 인텔리전스DB, 자동화 기술 등이 적용돼

플랫폼의 장점을 살려 기존 관제사업에 그치지 않고새로운 플랫폼 비즈니스에 나설 것 



‘SK인포섹이 전통적인 관제서비스 사업 모델을 뛰어넘어 플랫폼 기반 보안사업으로 변화를 모색한다

APT공격처럼 고도화되고 있는 침해위협에 대한 탐지분석 수준은 높이고, 머신러닝(Machine Learning), 인텔리전스 데이터베이스(Intelligent DB) 등 시스템 확장성을 고려한 보안 플랫폼을 통해 새로운 비즈니스를 창출하겠다는 전략이다.      

정보보호 전문기업 SK인포섹(www.skinfosec.com, 대표 한범식)은 업계 최초로 실시간 빅데이터 엔진(Real Time Big Data Engine) 기반의 차세대 보안 플랫폼 시큐디움(Secudium)’을 출시했다고 15일 밝혔다. 



시큐디움(Secudium)시큐리티(Security)’와 주춧돌을 의미하는 포디움(Podium)’의 합성어로 SK인포섹의 관제사업을 시큐디움을 중심으로 펼쳐 나가겠다는 의지를 담아 지어졌다. 

시큐디움은 기존 관제시스템 대비 위협에 대한 탐지분석 성능을 고도화시키는 한편, 고객사의 다양한 IT시스템 환경을 고려해 보안 플랫폼 비즈니스로 확대할 수 있도록 개방성과 확장성 측면에 초점을 맞춰 개발됐다. 

먼저 위협 대응 고도화 측면에서 위협 이벤트 수집 단계부터 처리, 분석, 저장, 검색 등 일련의 프로세스마다 특화된 엔진(Engine)을 각각 구성해 빅데이터 기반 시스템 구조를 완성했다. 여기에 SK인포섹이 실제 해킹 사고 대응을 통해 다년간 축적한 룰(Rule) 기반 탐지 정책, 로그 정규화 노하우 등을 비롯해 2000여 고객사에서 위협으로 탐지된 악성코드 패턴, IP, URL 등 인텔리전스 데이터베이스(Intelligence DB)가 적용되어 있다. 

이를 통해 초당 10 EPS(Event Per Second) 이상 대용량 이벤트를 처리할 수 있으며, *스케일 아웃(Scale-out) 구조를 적용해 데이터 양에 맞춰 처리 성능을 향상시킬 수 있다. 또한, 자동화(Automation) 기술이 적용돼 적은 인력으로도 위협 이벤트에 대한 분석 및 대응이 가능하다. 

이외에도 △ 정책설정 △ 운영 △ 탐지/분석 △ 대응 △ 보고/개선 등 보안관제 운영 과정을 비즈니스 프로세스 관리(BPM, Business Process Management) 관점에서 고객사 IT환경에 맞춰 개별 적용이 가능하도록 플랫폼을 구성했다.    

이에 SK인포섹은 시큐디움을 자사 통합보안관제센터(SOC, Security Operations Center)에 구축하는 것에 그치지 않고, 플랫폼 사업으로 확대한다는 계획이다. 



SK인포섹 관계자에 따르면 시큐디움의 성능과 관리 영역의 편의성을 고려하면 다수 계열사의 보안을 담당하는 기업이나 클라우드 센터, 데이터센터 사업자 등에서 플랫폼 라이선스 계약 방식으로 도입이 가능할 것이라고 내다봤다. 

시큐디움은 플랫폼의 장점인 개방성과 확장성을 고려한 점도 큰 특징이다. ESM(Enterprise Security Management), SIEM(Security Information & Event Management) 등 기존 관제시스템은 물론, 여러 보안 솔루션과도 안정적인 연동이 가능하다. 

더불어 지능형 보안체계를 확보하기 위해 산학협력 개발을 통한 딥러닝 기반 A.I. 엔진 탑재 등 IT트렌드 기술을 지속 적용할 계획이다. 

조봉찬 SK인포섹 관제사업부문장은 보안 로그의 양적 증가와 고도화된 위협을 탐지하기 위해서는 빅데이터 기반의 보안 플랫폼이 필요한 시점이라며 시큐디움을 통해 전통적인 보안관제 시장을 벗어나 새로운 시장, 새로운 비즈니스 모델을 만들어 나갈 것이라고 말했다


* 스케일 아웃(Scale out)

- 데이터 노드(node)를 늘려 데이터 처리 능력을 향상시키는 것을 의미함


저작자 표시 비영리 변경 금지
신고

티스토리 툴바