유럽 엔드포인트 보안 솔루션 전문기업 이셋이 엔드포인트 침해 탐지 및 대응(EDR) 솔루션 ‘이셋 엔터프라이즈 인스펙터(EEI)’와 클라우드 기반 전문 분석 서비스 ‘다이내믹 쓰렛 디펜스(DTD)’를 출시하고 보안 영역을 대폭 확대한다고 밝혔다. 또한 한국에서 SMB는 물론, 엔터프라이즈 시장까지 집중 공략해 매출을 높이겠다고 자신했다.

파빈더 왈리아(Parvinder Walia) 이셋 아태지역 세일즈 마케팅 디렉터는 “이셋은 비상장 보안 기업 중 세계 최대 규모를 갖고 있으며, VB100과 같은 독립적인 보안 솔루션 평가 기관의 테스트에서 단 한번도 인증을 놓친 적이 없는 보안기업”이라며 “이번에 EDR과 클라우드 기반 분석 서비스를 추가하면서 엔드포인트 보안 역량에 있어서 세계 최고 수준의 기술력을 입증해보이겠다”고 말했다.

선제방어부터 탐지·대응 및 예방 지원

‘노드32’라는 개인용 안티바이러스(AV) 솔루션으로 유명한 이셋은 2014년 한국 법인 이에스티씨(ESTC)를 설립하고 하우리 연구소장 출신의 김남욱 대표를 비롯한 AV 기술 및 영업 전문가들을 영입해 국내 시장에 정식 진출했다.

이셋은 일반사용자를 위한 ‘노드32’ 제품군과 기업을 위한 제품군을 다양하게 갖추고 있으며, 엔드포인트, 모바일, 이메일, 파일 등 모든 환경에서 멀웨어를 탐지하고 차단한다. 윈도우, 리눅스, 맥, 안드로이드, iOS 등 모든 OS를 지원하며, 클라우드까지 위협 대응 범위를 넓혀오고 있다.

이셋은 일반 사용자와 SMB 시장에서 두드러진 경쟁력을 보여 왔으며, 전 세계 1억명 이상의 사용자를 확보하고 있다. 2년 전 AV 제품의 아키텍처를 완전히 새롭게 설계해 제품을 리뉴얼한 후 엔터프라이즈 시장까지 확장해나가고 있다.

파빈더 왈리아 디렉터는 “이셋은 지난 15년간 연평균 9% 성장을 지속해왔으며, 지난해 5억400달러의 매출을 올렸다. 유럽 보안 시장에서 가장 큰 규모의 회사이고, 아태지역에서는 4번째로 큰 엔드포인트 보안 기업이다”라며 “이셋은 위협을 선제적으로 방어하고, 진행되는 위협을 탐지 및 대응하고, 앞으로 발생할 위협을 미리 예방하는 모든 과정의 보안 기술을 갖추고 있다”고 말했다.

모든 환경·모든 기기 지원하는 확장력 갖춰

이셋은 전통적인 AV 기술의 자부심을 강조하는 기업이다. 1997년부터 악성코드 탐지에 머신러닝 기술을 적용했고, 엔드포인트에서 위협을 차단하는 호스트IPS(HIPS) 분야에서는 경쟁사 보다 높은 수준의 보안 기술을 갖추고 있다고 자신한다.

바이오스 단계에서 시작되는 멀웨어부터 OS, 응용프로그램 전 단계에서 활동하는 악성코드를 차단하며, 고급 샌드박스 기술을 제공한다. 악성코드 DNA를 분류하고 평판점수를 매겨 탐지하는 기술, 고급 메모리 스캔 기술, 클라우드를 기반으로 하는 위협 인텔리전스인 ‘라이브그리드’를 탑재해 진화하는 위협에 대응한다.

기기의 종류, 플랫폼의 종류, 파일, 웹, 클라우드 상관없이 단일한 웹 기반 콘솔에서 관리할 수 있으며, NAC 기능과 무선랜 위협 탐지 기능, 보안 패치 업데이트 등 까지 통제할 수 있다.

잠복해있던 위협도 지능적으로 탐지

새롭게 출시한 신제품 EEI는 단말에서 일어나는 모든 행위를 모니터링하고 이상행위를 탐지·차단한다. 평소와 다른 이상행위는 라이브그리드에서 수집한 위협행위와 비교해 위협을 차단한다. 새롭게 유입된 파일만을 감지하는 것이 아니라 엔드포인트에서 일어나는 모든 행위를 분석하기 때문에 장기간 잠복해 있다가 조용히 공격을 시작하는 타깃형 악성코드까지 탐지할 수 있다.

DTD는 클라우드에서 이상행위를 분석한 후 위협으로 판단되면 엔드포인트에 룰을 배포하는 기술로, 이셋의 분석 전문 조직에서 이상행위와 의심파일을 분석하기 때문에 오탐 없이 정확한 분석 결과를 제공한다. 지능형 우회공격을 막고, 이전에 발견되지 않았던 신종 공격도 차단할 수 있다.

왈리아 디렉터는 “이셋은 지능형 AV로 위협을 선제차단하고, EEI와 DTD로 진행되는 공격을 차단하며, 위협 인텔리전스로 향후 진행될 위협에 미리 대응한다”며 “또한 엔터프라이즈를 위해 위협 인텔리전스 서비스를 제공해 지능형 타깃 공격을 막아준다”고 강조했다.

사이버 범죄 대응 국제 공조에 참여

왈리아 디렉터는 이셋의 가장 큰 장점으로 ‘가볍고, 빠르고, 정확하다’는 점을 들었다. 이셋 제품군은 엔드포인트에서 리소스 점유율이 매우 낮으며, 엔드포인트에서 운영되는 다른 프로그램에 영향을 주지 않아 장애와 충돌이 적다.

이러한 경쟁력을 인정받아 구글 크롬에서 이셋 제품을 사용해 웹 기반 위협을 선제차단하고 있으며, 미츠비씨모터스, 혼다 등 글로벌 엔터프라이즈에 적용됐다. 세계 최대 규모의 인터넷 서비스 기업과 가장 높은 속도로 성장하고 있는 제조사에도 공급됐다.

왈리아 디렉터는 “이셋은 유연한 정책과 통합 관리, 사용 편의성, 높은 보안 기술 등을 인정받아 포츈 500대 기업을 비롯한 세계 유수의 기업에 제품을 공급하고 있다. 일반 사용자와 SMB에서도 다수의 사용자가 이셋을 선택했다”며 “우리 기술을 원하는 기업에게 SDK를 제공할 수 있으며, 전략적 파트너십을 통해 제품 적용 영역을 확대할 수 있다”고 말했다.

더불어 그는 “세계 각국에서 활동하는 사이버 범죄자들의 활동을 추적하고 검거하는데 도움을 줄 수 있도록 시큐리티 포럼을 열고 사이버 범죄 추적 보고서를 공개하는 포털을 운영하고 있으며, 글로벌 위협 정보 공유 커뮤니티인 ‘CTA’에도 가입해 보안기업간의 공동방어 전선 구축에 기여하고 있다”고 밝혔다.

“한국에서도 이셋의 성장률은 매우 주목할만하다”라고 밝히며 왈리아 디렉터는 “이셋 한국법인인 이에스티씨는 지난 2년간 2배의 매출을 기록했다. 한국법인의 고객 지원 능력과 고객의 피드백 전달 능력이 매우 뛰어나 앞으로 더 높은 성장을 기록할 것이라고 확신한다. 특히 엔터프라이즈 시장에서의 성과에 높은 기대를 갖고 있다”고 말했다.