스파이런트, 화이트 해커 활용해 보안 검증 시장 진출한다

  • 동아닷컴
  • 입력 2016년 4월 20일 17시 32분


코멘트
2015년 보안 동향을 살펴보면 각종 취약점을 이용한 산업 기반 시설 공격, 사물 인터넷 기기에 대한 공격 위협 증가, 랜섬웨어 성행, 등을 들 수 있다. 제로데이 취약점 역시 크게 증가했다. 제로데이 취약점이란 알려지지 않은 혹은 알려졌지만 이에 관한 대응책이 마련되지 않은 취약점을 말한다. 한 보안 업체에 따르면 지난 2006년 보고된 제로데이 취약점은 13개였으나, 2014년에는 24개, 2015년에는 54개로 크게 증가했으며, 이를 악용한 해커의 공격도 더 성행했다.

네트워크, 장비 및 서비스 테스트 솔루션을 제공하는 스파이런트가 네트워크에 연결하는 보안장비 및 애플리케이션에 대한 보안 검증이 필요하다고 강조했다. 최근 IoT 기기, 커넥티드 카, 스마트홈 등 네트워크에 접속할 수 있는 장치가 증가하고, 네트워크 환경이 더 복잡해진데 따른 전략이다.

스파이런트 코리아 이민우 지사장
스파이런트 코리아 이민우 지사장

런트 재키 우 세일즈 총괄 이사는 "보안은 새로운 분야가 아니지만, 보안 위협을 줄이기 위해서 새로운 공격 동향을 파악하는 것은 중요하다"며, "스파이런트는 단순히 보안 검증을 위한 장비를 제공하는 것이 아니라 지금까지의 노하우를 포함해 기업 고객에 제공하는 것이 목표"라고 말했다.

스파이런트
스파이런트

스파이런트코리아 이민우 지사장은 이러한 보안 검증을 위하 자체적으로 '화이트 해커' 조직을 운영하고 있다고 밝혔다. 화이트 해커란 악의적인 목적으로 해킹을 하는 범죄자와 달리 연구를 위해 보안 취약점을 찾는 정보보안 전문가를 의미한다. 스파이런트는 이 화이트 해커 조직을 통해 악성 코드 샘플을 수집하는 것은 물론, 제로데이 취약점을 찾아내 보고한다. 스파이런트 솔루션을 이용하는 기업은 클라우드를 통해 이렇게 업데이트 된 DB를 지속적으로 구독할 수 있다.

스파이런트의 테스트 솔루션은 하드웨어 박스 혹은 가상화 소프트웨어 형태로 제공된다. 이 솔루션을 이용해 퍼즈 테스트, 디도스 시뮬레이션 등을 통해 보안 시스템이 잘 구축 돼 있는지 검증한다. 솔루션을 통한 실시간 모의 공격도 가능하다. 예를 들어 한 업체의 서버에 특정 국가의 IP를 이용한 가상 디도스 공격을 시작하고, 이 테스트를 통해 대응이 취약한 부분이나 개선해야 할 부분을 찾아낼 수 있다.

스파이런트
스파이런트

클라우드 환경으로 전환 중인 기업의 동향에 맞게 네트워크 기능 가상화(NFV)나 소프트웨어 정의 네트워크(SDN) 검증을 위한 솔루션도 마련했다. 즉 클라우드 환경을 위한 가상화 테스트 솔루션이다. 출시 했거나 출시 예정인 웹 서비스에 이 솔루션을 올리고 난 뒤, 트래픽 과부하 등 다양한 환경에서 테스트하며 서비스 규모나 운영 방법 등을 개선할 수 있다.

향후에는 사이버 공격에 관한 컨설팅 사업 계획도 내비쳤다. 이민우 지사장은 "금융 등 특정 회사가 자사의 취약점 분석 등을 의뢰하면 화이트 해커 조직 등을 활용해 이를 검증하는 방식이다. 특히 국내에서 커넥티드 카 시장이 커지면서 이러한 사업의 수요도 많을 것으로 보인다"고 말했다.

동아닷컴 IT전문 이상우 기자 lswoo@donga.com
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스