[스타트업·혁신기업] `진화하는 에스원` 융합보안 시장 선도한다

24시간 쉴틈없는 정보보안관제센터
사이버 공격·이벤트 로그 대응 분주
물리·정보 보안 결합해 서비스 강화
클라우드 인프라통해 시너지 극대화
랜섬웨어 예방 'SESP' 플랫폼 제공
선택형 솔루션으로 비용절감 효과도
투자 어려운 中企에 월 렌탈 등 제공
"업계 1위로서 보안피해 예방 최선"

수원에 위치한 에스원 정보보안관제센터에서 관제요원들이 사이버 공격에 대응하기 위해 상황을 예의주시하고 있다. 에스원 제공

에스원 정보보안관제센터. 에스원 제공

지난 21일 방문한 경기 수원 에스원 정보보안관제센터. 언제 올 지 모르는 사이버 공격에 대응하기 위해 관제요원들이 24시간 3교대로 쉴 틈 없이 작업을 하고 있었다. 센터 맨 앞 대형 스크린에는 이벤트 로그가 초마다 끊임없이 올라가고 있었다. 10여 명의 인력들은 각자 3대의 모니터를 앞에 두고 로그를 분석하고 시시각각 바뀌는 상황에 대처하고 있었다.

2011년 처음 구축되고 2013년 에스원 수원사옥으로 이전한 정보보안관제센터는 하루에만 20만여 건의 위협 이벤트를 감지하고 조치하는 '사이버보안의 최전선'이다. 이곳에서는 7000대 넘는 보안장비에 대한 관제서비스를 통해 초당 7만건, 하루 32억건의 고객사 데이터를 수집하고 처리한다. 매일 발생한 일을 사후 분석하는 일도 이곳에서 이뤄진다.

센터는 '침해대응 파트', '관제 파트', '운영 파트' 등으로 팀을 구분해 분야별 최정예 전문가들을 배치했다. 침해대응 파트는 고객 시스템의 취약점을 진단하고 침해사고 발생 시 사고분석 대응을 한다. '관제 파트'는 실시간 모니터링을 통해 침입 시도를 탐지·조치하는 역할을 한다. 주간·월간 단위로 고객에게 보안장비 운영 현황과 이벤트 조치 내역이 담긴 관제보고서를 보내 준다. '운영 파트'는 고객 VOC 대응, 사업장 보안장비 구축 지원과 보안 정책 적용, 패치 관리, 장비 벤치마킹테스트(BMT) 등의 역할을 수행한다.

에스원은 효율적인 관제 운영을 위해 인공지능(AI) 기술을 접목했다. AI 기술이 접목된 보안운영·위협대응자동화(SOAR) 시스템을 바탕으로 물리보안과 정보보안 서비스를 함께 제공하는 게 특징이다. 에스원은 SOAR 시스템을 2022년에 구축한 데 이어 프로세스 자동화까지 해냈다.

◇"이제는 융합보안"… 퇴근자 컴퓨터 켜지는 것도 이벤트로 관리

에스원은 주력 서비스였던 물리보안에 정보보안을 결합, 융합보안으로 시장을 선도한다는 비전 하에 사업을 펼치고 있다.

이경수 정보보안관제센터 센터장은 "물리보안과 정보보안 양쪽 분야에서 포착된 데이터를 기반으로 한 연동 서비스를 통해 보안 수준을 궁극적으로 높일 수 있다"면서 "물리보안과 PC 보안을 연동해 출입 기록이 없는 사용자의 PC에서 일어나는 정보 유출 행위를 탐지하거나, 물리보안과 네트워크 보안 기능을 연동해 경비시스템이 작동하면 네트워크를 차단하는 등 양쪽을 유연하게 연계함으로써 물리보안과 정보보안을 동시에 강화할 수 있다"고 밝혔다.

에스원은 내부 네트워크 관리와 보안 서비스를 제공하는 보안스위치 상품과 클라우드 인프라 등에 대한 관제 서비스를 제공하며 융합보안의 시너지를 내고 있다. '클라우드 데이터베이스(DB) 암호화 솔루션'은 기업의 데이터가 저장된 클라우드의 DB가 유출되지 않도록 지원한다. 클라우드에 접속하기 위해 필요한 인증서와 키를 암호화해 통합 관리할 수 있고 웹 기반의 사용자인터페이스(UI)를 지원해 키 접근 제어, 감사 로그 등 시스템 현황을 한눈에 모니터링할 수 있다. 관리자는 대시보드를 통해 지식관리시스템(KMS) 현황을 실시간 모니터링할 수 있고 정기점검을 통해 안정적으로 시스템 운용을 할 수 있다.

'클라우드 보안 스위치'는 기업 내부정보 유출을 방지하는 시스템으로, 복잡한 네트워크를 손쉽게 관리하도록 돕는다. 비인가 단말의 접속 제어 서비스 등 내부 네트워크를 위협하는 상황을 빠르게 감지해 사용자에게 위험 알림을 제공한다.

◇ 물리보안 데이터와 보안 솔루션 연계… SESP 플랫폼으로 기업 자산 보호

물리보안 데이터를 기반으로 분실된 카드를 사용한 출입시도, 비인가 사용자 접근 탐지 등이 가능한 사내 출입 시스템과 통합 엔드포인트 제품을 연동시키는 것이 대표적인 사례다. 에스원은 물리보안 고객을 대상으로 랜섬웨어 피해, 정보유출, 바이러스 감염 등 정보보안 사고를 예방할 수 있는 솔루션을 한데 모은 정보보안 플랫폼 'SESP'을 제공해 유·무형 자산을 보호하도록 돕는다.

SESP는 하나의 플랫폼에서 PC보안, 출력물 보안, 백신, 안티 랜섬웨어 등 PC 영역의 정보유출을 예방할 수 있다. 메신저, 백업, PC 끄기 등의 기능을 제공하며 필요한 솔루션을 선택해 사용할 수 있어 비용 절감 효과도 볼 수 있다. 이 외에도 문서중앙화, 보안스위치, 클라우드 NAC, 서버용 보안솔루션 등 기업이 필요로 하는 정보보안 솔루션을 월 렌탈형 서비스로 제공한다. 물리보안과 정보보안을 결합한 결과 중소기업의 수요가 크게 늘어나고 있다. 에스원에 따르면 PC 사용이 많은 사무실의 가입처가 최근 기준으로 2020년 대비 약 19% 증가했다.

◇늘어나는 사이버 위협… '취약한 중소기업'의 보안 지키미

사이버 침해 공격은 기업의 규모를 가리지 않고 일어난다. 그런데 보안에 투자할 여력이 부족한 중소기업들은 제대로 된 보안 시스템을 갖추지 못해 해커들에게 무방비로 노출될 우려가 있다. 중소벤처기업부가 지난해 발표한 '3차 중소기업 보호 지원계획(2022~2024)'에 따르면 중소기업 기술 보호 역량은 대기업의 70.1% 수준에 머물렀다.

이런 상황에서 사이버 위협은 갈수록 증가하고 있다. 한국인터넷진흥원(KISA)의 '2023 사이버 위협 동향 보고서'에 따르면 국내 사이버 위협 침해사고는 2021년 640건, 2022년 1142건, 2023년 1277건 등으로 증가했다.

에스원은 특히 중소기업의 원활한 사이버 보안 구축·관리에 초점을 맞췄다. 이경수 센터장은 "중소기업은 보안솔루션 구축과 관리 관련 전담부서나 보안 담당자가 대기업에 비해 많이 취약하다"며 "정보보안은 지속적으로 변화하고 발전하는 만큼 보안솔루션을 도입하는 데서 그치지 않고 보안정책 설정과 지속적인 관리, 실시간 모니터링 등이 따라야 한다"면서 "에스원은 보안관제센터를 통해 이를 종합적으로 해결하는 서비스를 제공한다"고 설명했다.

에스원은 물리보안 분야에 이어 융합보안 시장에서도 '초격차' 경쟁력을 만들어 간다는 계획이다. 특히 중소기업들이 초기 부담을 줄이면서 보안체계를 갖출 수 있도록 월 렌탈형 서비스를 제공한다. 최초 구축 비용 부담이 없고 바이러스 백신부터 정보유출 방지를 위한 PC보안 서비스, 네트워크 보안관제, 클라우드 보안까지 최신 보안 트렌드에 맞는 다양한 라인업을 갖췄다.

언제 어디서나 대응이 가능한 전국 유지보수 인프라도 장점이다. 전국망을 갖추고 장애 시 지역별 정보보안 전문가가 설치·유지보수·장애대응에 즉각 지원한다. 새로운 보안 솔루션을 추가하거나 사용자가 늘었을 때 관리자 페이지에 등록된 조직을 통해 간편하게 배포할 수 있어 관리 효율성도 높다.

이 센터장은 "국내 보안 업계 1위 기업으로서 우리나라 산업의 근간인 기업의 정보보호를 책임진다는 막중한 책임감을 가지고 있다"며 "앞으로 보안 역량을 더욱 확대해 중견기업의 피해 예방도 밀착 지원하겠다"고 말했다. 이어 "보안의 기본은 직원들의 정보보안 의식 고취다. 기본적인 패스워드 설정, 불필요 사이트 방문자제 등 사용자 단계에서 기본적인 조치가 선행돼야 한다"고 조언했다.김영욱기자 wook95@dt.co.kr