통합 보안솔루션 기업 SGA솔루션즈는 미래창조과학부에서 지원하는 2017년 ‘글로벌 창조 소프트웨어(GCS) 사업’에서 제안된 APT보안 부문이 선정 돼 최종 협약을 체결했다고 24일 밝혔다.
SGA솔루션즈는 앞으로 2년간 20억 원 규모 사업비 등 정부 지원을 받아, 지능형지속위협(Advanced Persistent Threat, 이하 APT) 탐지 및 대응을 위한 보안 제품을 개발해 국내 시장 주도와 함께 글로벌 시장에 진출할 계획이다.
GCS(Global Creative SW)사업은 미래창조과학부가 2014년부터 국내 역량 있는 중소·중견 소프트웨어(SW)기업을 대상으로 글로벌 SW전문기업을 육성하기 위해 추진하는 사업이다. 해당 기업의 기술개발은 물론 품질 관리와 해외진출까지 지원 해 세계 SW시장에서 성과를 낼 수 있도록 하는 것이 목표다. 특히 올해는 빅데이터, 클라우드, 인공지능(AI) 등 4차 산업혁명 핵심 신기술이 접수된 총 81개 과제 중 16개가 선정돼 5대1의 높은 경쟁률을 보였다.
국내에서는 2011년 농협 전산망 마비, 2013년 방송사 3.20 사이버 테러, 2014년 한수원 사이버 테러, 2016년 인터파크 개인정보 유출과 같은 대형 보안사고의 원인으로 APT공격이 지목돼 왔다.
이를 탐지 및 대응 할 수 있는 IT보안 시장이 폭발적으로 증가하고 있으나, 국내외 시장은 절대적으로 외산 글로벌 IT보안업체의 기술과 제품이 점령하고 있다. 또한 2010년 이후 APT보안 시장은 샌드박스(Sandbox)라고 불리는 네트워크 기반 제품이 주도하고 있으나 최근 2-3년전부터 포스트샌드박스(Post Sandbox)라고 불리는 제품이 나타나고 있으며, 그 중 'EDR(Endpoint Detection & Response)'이라는 앤드포인트 APT보안 제품이 활성화되고 있는 상태이다.
SGA솔루션즈가 이번 과제에서 개발하는 ‘AI 및 빅데이터 기반의 APT 공격 탐지 및 대응을 위한 SDR 시큐리티 플랫폼’은 포스트샌드박스 제품군으로 EDR 및 네트워크 기반의 기존 APT보안 제품의 기술적 한계점을 극복한 세계 최초 제품이다.
이는 엔드포인트(PC)와 서버 등의 시스템(System) 커널 영역의 정보를 수집해 AI기반 이상행위를 탐지(Detection)하고 실시간으로 대응(Response)하는 SDR(System Detection & Response) 기술이 적용된다. 또 클라우드 기반 사이버 위협정보(Threat Intelligence) 분석·관리·정보 공유 서비스를 제공할 계획이다.
글로벌 시장조사기관 래디카티 그룹(Radicati Group)은 2016년 26억 달러 규모의 APT보안 시장이 2020년 73억달러 규모로 276% 성장할 것이라고 예측했다. 이는 글로벌 사이버보안 시장의 연 평균 성장률 약 8%를 압도하는 약 28%의 연 평균 성장률을 갖는 것이다. 그러나 국내 IT보안 기업의 APT보안 제품 출시는 더딘 상태이고 기술 개발 수준 역시 외산 글로벌 IT보안 기업에 뒤쳐진 상태에서 이번 연구개발은 척박한 국내 APT보안 시장을 개척하고 주도할 수 있는 계기라고 볼 수 있다.
최영철 SGA솔루션즈 대표는 “이번 협약은 서버보안, 응용보안, 엔드포인트(PC) 보안, 보안관제 영역에서 핵심 원천기술을 보유한 국내 유일의 통합보안 회사로서 차별화된 기술 개발 능력을 인정 받아 글로벌 진출의 초석을 마련 했다는 데 의의가 있다”며 “이를 기반으로 APT보안 분야에서 신제품 출시, 글로벌 APT보안 업체와 협력 등을 통한 준비를 하반기에 완료하고, 초기 단계인 국내 APT시장 선점 뿐 아니라 등으로 해외 시장을 적극 공략할 것”이라고 말했다.