[2023.02.01]
[보안뉴스 김경애 기자] “우리의 핵심 가치는 도전, 상생, 행복입니다. 지란지교에스앤씨는 늘 도전하고, 모두가 안전하게 함께 하는 세상을 만들며,
그 속에서 진정한 행복을 추구합니다.”
[이미지=지란지교에스앤씨 홈페이지]
| 보안으로 안전과 행복을 추구한다는 슬로건을 내세운 지란지교에스앤씨가 취약점 진단, 클라우드, 방화벽 정책관리, 모의훈련 솔루션 분야에서 두각을 나타내고 있다.
여기에는 바다사업본부와 보안솔루션 사업1부, 보안솔루션 사업2부, 보안솔루션 사업3부 각 부서에서 창립멤버가 책임자로 진두지휘하며 지란지교에스앤씨를 보안 솔루션의 강자로 끊임없이 발전시키고 있기 때문이다. 이에 본지는 지란지교에스앤씨의 4개 각 부서 총괄 인터뷰를 통해 최근 보안 이슈와 주요 성과에 대해 들어봤다. |
[사진=지란지교에스앤씨]
| Q. 먼저 바다사업본부에 대해 소개해 주신다면? 바다사업본부는 내부 보안기술연구소를 통해 자사 솔루션을 연구개발하고, 해당 솔루션의 제공 및 구축, 보안 용역 수행을 통한 기술 지원을 제공하고 있습니다. 특히, 시스템 취약점 진단 솔루션 VADA를 직접 연구하고 개발한 곳으로 해당 취약점 진단 솔루션의 안정성과 기술력은 공공기관과 정부부처, 기업, 금융 등 다수의 레퍼런스 확보를 통해 입증되고 있습니다.Q. 취약점 진단 솔루션의 작년 한 해 성과는 어땠나요? 바다사업본부는 2년 연속 10억원 이상 사업은 물론 전국구 규모의 사업 다수를 성공적으로 수행하면서, 솔루션의 안정화 및 기술력을 입증했습니다. 각 기관 및 기업에서 보안사고 후 혹은 보안사고를 대비해 우리 회사로 1회성 진단 요청이 증가했음은 물론 컨설팅 업체에서도 VADA를 활용해 취약점 진단을 하는 사례가 증가하고 있습니다. 이점은 전문성과 신뢰성을 인정받은 결과라 생각합니다. 또한, 기존 고객의 라이선스 재구매율이 증가한 점은 솔루션에 대한 활용성과 안정성, 그리고 높은 고객 만족도를 나타내는 지표라 볼 수 있습니다.Q. 기업에서 취약점 자동진단 솔루션을 도입하는 이유는 무엇인가요? 기업에서 지속적인 시스템 확장 및 변경에 따른 인프라 보안 관리가 필요한 반면, 시스템 취약점 점검을 위한 내부 전문인력은 부족한 실정입니다. 이를 해결하기 위해 외부기관에 의뢰하는 사례가 반복되며 비용 증가로 이어졌습니다. 또한, 용역 수행기관의 취약점 진단 결과에 대한 정확성, 신뢰성, 일관성을 확보하고, 최신 보안 규정을 적용하거나 진단 이력을 확보하는 데 있어 어려움이 있습니다. 이러한 문제점을 해결하고자 공공 및 기업, 금융, 국방 등에서 활용하는 일관된 취약점 진단 기준을 바탕으로 쉽고 빠르게, 그리고 편리한 시스템 보안관리 프로세스를 구축하기 위해 솔루션을 도입한다고 보시면 될 것 같습니다. 특히, 대상 시스템의 접근이 언제든 가능해 퇴근 이후부터 익일 출근 전까지 예약 진단을 통해 보안수준을 향상시킬 수 있어 효율성 측면에서 솔루션 도입 기업으로부터 높은 평가를 받고 있습니다. Q. 지란지교에스앤씨의 VADA 솔루션의 특장점은 무엇인가요? |
[사진=지란지교에스앤씨]
| Q. 보안솔루션 사업1부 소개를 부탁드립니다. 보안솔루션 사업1부는 지란지교에스앤씨의 영업 역사를 함께 해온 유통부서로서, 지난 12년간 보안 이슈에 가장 먼저 대응해 지원해온 부서입니다. 주요 솔루션으로는 CWPP를 비롯한 클라우드 보안 솔루션과 방화벽 정책관리 솔루션에 주력하고 있습니다.Q. 클라우드서비스제공사(CSP)가 인프라 보안을 담당하고 있는데요. 기업에선 클라우드 보안을 어떻게 해야 하나요? CWPP(cloud Workload Protection Platform)는 클라우드 보안의 가장 기본적인 솔루션이자 중심입니다. 지란지교에스앤씨가 제공하고 있는 트렌드마이크로의 클라우드원 솔루션은 전세계 시장점유율 1위의 클라우드 보안 솔루션인데요. 국내 대규모 전산 데이터센터에서 사용하고 있습니다. 특히, 클라우드원 CWPP 솔루션인 Deep Security는 필수 기능인 방화벽, IPS, 안티멀웨어, 무결성 모니터링, 애플리케이션 제어까지 모두 제공되고 온프레미스 및 가상화 환경에서도 모두 지원되는 게 특징입니다. 이 때문에 솔루션을 도입한 기업으로부터 클라우드 환경으로의 전환 과정에 있어 마이그레이션이 유용하다는 평가를 받고 있습니다.Q. 작년에 방화벽 정책관리 솔루션도 이슈였는데요. 시장에서의 반응이 좋았던 것으로 알고 있습니다. 실제 도입 성과는 어땠나요? IT 인프라는 지속적으로 확대되고 세분화되고 있습니다. 인력 활용에 있어서도 단순 업무 대신 전문성을 강화해가고 있죠. 이러한 환경 속에 방화벽 정책관리 솔루션은 효율성 측면에서 기존 프로세스 대비 25%~60%의 시간 및 비용 절감이 가능합니다. 그러다 보니 방화벽 정책관리 솔루션 도입고객도 많았습니다. 그동안 수주한 사업들은 모두 성공적으로 마무리했고, 현재 규모 있는 사업도 빠르게 사업을 완료하며 안정화 기간을 충분히 확보한 상태입니다. 사업 중에 발생할 수 있는 이슈들도 확실하게 해결해 수요자의 만족도는 좋은 평가를 받고 있습니다. 앞으로도 기업에서 필요한 기능을 바로 반영해 대응하고, 이슈에 대한 해결능력도 발휘해 발전해 나갈 것입니다. |
[사진=지란지교에스앤씨]
| Q. 보안솔루션사업2부는 신설된지 얼마 안 됐는데요. 소개 먼저 부탁드립니다. 보안솔루션 사업2부는 클라우드 및 네트워크 보안을 주축으로 유통사업을 하는 부서로, 엔지니어 기반의 기술력 있는 컨설팅과 서비스를 제공합니다. 주요 기술지원 솔루션은 트렌드마이크로의 APT 대응시스템, 침입방지시스템(IPS), 서버통합보안솔루션, EDR/XDR 및 클라우드 보안솔루션을 포함한 모든 솔루션과 F5의 L4/L7, 웹방화벽, SSL VPN, SSL복호화 솔루션 그리고 포티넷의 방화벽(UTM)이 있으며 각 제조사 솔루션에 대한 원스톱 서비스를 제공합니다. 이 외에도 각 영역을 대표하는 보안솔루션 제조사와의 긴밀한 협력관계를 통해 폭넓은 솔루션 제안 및 유통을 담당하고 있습니다.Q. 신설 부서인 만큼 지란지교에스앤씨에서도 기대하는 바가 클 것 같은데요. 사업부장으로서 어깨가 무거울 것 같습니다. 지난해 성과는 어땠나요? 지란지교에스앤씨의 설립 이전인 지란지교소프트때부터 기술인력으로 근무했던 저는 클라우드는 물론 네트워크, 엔드포인트 등 보안의 전 분야에 있어 PM으로서 수많은 구축사례 경험이 있습니다. 이를 바탕으로 적극적인 기술 투자와 고객 입장에서 필요한 컨설팅을 제공하면서 안전한 업무 환경을 만들어 가는데 힘쓰고 있습니다.그 결과 1년 만에 목표 실적을 달성할 수 있었는데요. 평가를 통해 소수 기업만 부여되는 트렌드마이크로 플래티넘 파트너로 선정됐고, F5 골드파트너, 방화벽 정책관리 파트너 인증 획득 등의 성과를 이뤘습니다. 이 외에도 포티넷, 가디코어, 수산아이앤티 등 다양한 솔루션에 대한 영업 및 기술지원을 수행했는데요. 전체 인프라 환경을 바라보며 안전한 환경을 만들어 나갈 수 있도록 통찰력 있는 서비스를 제공합니다. 최근 이슈인 클라우드 보안 측면에서도 금융권 A사에 새로 구축하는 클라우드환경에 가디코어(차세대 SW방화벽 : micro segmentation and visibility) 제품을 공급 예정이며, B리조트의 클라우드 영역에 F5의 차세대 웹방화벽을 VE(Virtual Edition) 버전으로 공급 예정입니다. Q. 어플라이언스(Appliance)의 On-Premise 구축 외에 담당하는 분야가 있는지? 최근에는 OT 환경도 매우 중요해지고 있는데요. OT 보안은 다른 환경으로서의 이해가 필요합니다. 폐쇄망이었던 OT망이 IoT, 빅데이터 등 여러 신기술과 융합을 통해 점차 IT 환경과 연결돼 운영되기 시작하고 있기 때문입니다. 기업은 OT 환경에서의 보안 취약성에 대한 이해가 필요하고, 대응방안을 수립해야 합니다. |
[사진=지란지교에스앤씨]
| Q. 보안솔루션 사업3부에 대한 소개 부탁드립니다. 보안솔루션 사업3부는 유통사업을 근간으로 국내 유수의 솔루션과 함께 하는데요. DB보안, 통합로그관리, 보안인증관리를 비롯해 DDoS모의 훈련과 이메일 모의훈련 등을 지원합니다.Q. 디도스 모의훈련 서비스를 도입 현황은 어떤가요? 과거 디도스 모의훈련의 경우 공공기관에서 주로 연간 보고서를 위해 수행하는 경우가 많았어요. 최근 들어서는 기업과 금융권의 수요가 점차 증가하고 있는데요. 국내 기업에서 중국, 베트남, 인도네시아, 카자흐스탄 등의 해외지점을 대상으로 모의훈련을 수행하며 모의훈련이 확대되고 있습니다. Q. 모의훈련 솔루션 도입 증가의 원인은 무엇인가요? Q. 모의훈련 솔루션을 통해 드러난 기관의 주요 문제점은 무엇인가요? Q. 모의훈련 솔루션을 통해 어떤 점이 개선됐으며 기관에서 어떤 점을 만족해 하나요? 기관 보안의 현실적인 진단과 실제에 가까운 훈련 서비스를 제공하다보니 1회 훈련 이후 재훈련 시 문제가 되는 부분이 개선됐어요. 특히, 실제 디도스 공격에 사용되는 공격 패턴의 모의훈련은 네트워크·보안 장비 등의 디도스 공격의 취약점이 개선되었습니다. 또한, 방어 테스트를 통해 디도스 대응능력이 향상되었습니다. 그러다 보니 보안수준을 유지하기 위해 지속적으로 점검을 수행하는 기업 및 기관이 증가하고 있습니다. Q. 최근 러-우크라이나 사태, 북한의 핵이슈 등으로 인해 전세계적으로 사이버전쟁도 치열해지고 있습니다. 그런 측면에서 모의훈련 솔루션과 관련해 특이사항은 없나요? 모두가 안전하게 함께 하는 세상을 만들기 위해 보안 솔루션 자체 개발과 유통으로 두각을 나타내고 있는 지란지교에쓰앤씨. 창립멤버가 수장으로 있는 바다사업본부와 보안솔루션 사업1부, 보안솔루션 사업2부, 보안솔루션 사업3부 4인 4색 인터뷰를 진행했다. 이들이 이끌어가는 지란지교에스앤씨의 2023년도 행보를 기대해본다. [김경애 기자(boan3@boannews.com)] |
출처 : 보안뉴스
#지란지교에스앤씨 #지란지교 #클라우드보안 #방화벽 #방화벽정책관리 #트렌드마이크로 #F5 #포티넷 #인포시즈 #이너버스 #케이사인 #제이시큐어플랫폼 #디도스 #DDoS #APT공격 #IPS #CWPP #클라우드원 #cloudone #SSL VPN #Deep Security #통합로고 #DB보안 #NxP #포트레이트 #NxPortrait
