> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
휴먼스타 “지능형 웹 보안 솔루션으로 차세대 시장 주도”
보안DNS·파밍방지·유해사이트 차단 시장 공략…오·미탐 최소화해 보안 수준 강화
     관련기사
  [차세대 보안 비전 2018 솔루션 리뷰] 휴먼스타 ‘크로첵’
2018년 06월 12일 16:22:48 김선애 기자 iyamm@datanet.co.kr

DNS는 인터넷의 내비게이션과 같은 역할을 한다. 사용자가 접속하려는 웹사이트 주소를 직접 입력하거나 포털사이트에서 검색해 찾아 들어간다고 했을 때, 웹은 DNS 서버에 해당 주소와 매칭되는 IP 주소를 요청한다. DNS가 IP 주소를 알려주면 웹은 해당 IP 주소로 연결해 사용자가 원하는 웹사이트에 접속하게 된다.

DNS의 역할은 단순하지만 인터넷 서비스 가용성에 중대한 영향을 미친다. DNS가 잘못된 IP 주소를 갖고 있다면 피싱·파밍 사이트로 접속할 수 있으며, DNS 서버에 장애가 생기면 웹사이트 접속이 중단되거나 원활하게 작동하지 못할 수 있다. 또한 DNS 서버를 통해 데이터를 유출하고, DNS를 C&C로 사용할 수도 있다. DNS 주소를 바꾸어 피싱·파밍 사이트로 사용자를 유도해 피해를 입힐 수 있다.

   

DNS 기반 웹 보안 솔루션으로 시장 진출
DNS 보안 취약성 문제가 심각하게 대두되면서 보안DNS가 주목받고 있다. 보안DNS는 DNS 서버 접근 관리를 강화해 공격자가 무단으로 접근해 위변조하지 못하도록 하고, 도스/디도스 공격을 감지해 공격 요청을 차단하는 등의 보안 기능을 수행할 수 있다.

보안DNS 시장에 토종 기업 휴먼스타가 도전장을 내밀었다. 휴먼스타는 익스트림네트웍스, 시스코, IBM 등의 유통과 구축, 유지보수 등의 업무를 주요 사업으로 전개해 온 기업으로, 2012년부터 솔루션 개발에 매진해왔다. 5년여의 개발 끝에 완성된 ‘크로첵(CroCheck)’ 제품군은 ▲보안DNS ‘크로첵 SDNS’ ▲파밍 방지 솔루션 ‘크로첵 PP’ ▲유해사이트 차단 솔루션 ‘크로첵 SB’로 구성돼 있으며, 오·미탐 없는 정확한 탐지 기능을 제공한다.

남궁규정 휴먼스타 대표는 “수년간 외산 솔루션을 유통하면서 경험해보니, 보안 분야에서는 외산 솔루션이 해결하지 못하는 부분이 있다는 것을 절실히 체험했다. 특히 웹 보안에 있어서는 국내 환경의 특수성을 반영하는 제품이 필요하며, 웹 보안을 위한 개별 포인트 솔루션도 상당한 수요를 가질 수 있다고 판단했다”고 말했다.

HTTPS 사이트도 분석해 웹 보안 강화
휴먼스타의 크로첵 제품군 3종이 가진 공통된 특징은 DNS를 기반으로 하고 있다는 점이다. DNS 서버에서 자동으로 사이트 주소를 수집하고, 국내외 통신사가 보유한 주소와 대조해 신뢰도가 높은 사이트를 정상으로 간주하고 DB화 했다.

방송통신위원회 등에서 유해사이트로 선정한 DB도 접목해 가장 안전한 사이트 접속만을 허용하도록 하는 것이 크로첵 제품군의 공통된 특징이다. 또한 HTTPS 사이트도 검사해 인증된 안전한 사이트로만 접속할 수 있도록 하며, 공공, 금융, 일반 기업 등에서 사용하는 DB도 반영했다.

크로첵 SDNS는 보안이 강화된 전용 어플라이언스로 제공되며, 디도스 차단과 위협 모니터링을 제공한다. 도메인 서비스 관리와 도메인 사용 통계를 제공하며, DNS 존을 자유롭게 추가/삭제/수정 관리할 수 있게 한다. 이를 통해 DNS 보안 취약점을 제거하고 DNS 관리 편의성과 효율성을 극대화하며, DNS를 이용한 정보유출 방지, 멀웨어 감염 방지, 디도스 차단 등의 효과를 거둘 수 있다.

남궁 대표는 “SDNS는 이미 여러 대학교와 금융사에 공급돼 안정적으로 사용하고 있다. 여러 고객들이 보안DNS의 필요성을 느끼고 있는 만큼, 토종 기술로 한국 환경에 맞는 SDNS가 경쟁력을 가질 것이라고 확신한다”며 “SDNS는 높은 성능과 유연한 커스터마이징, 합리적인 가격으로 고객들을 만족시키고 있다”고 설명했다.

전 세계 유일한 파밍방지 솔루션 개발
크로첵 제품군 중 파밍방지 솔루션 ‘PP’는 전 세계적으로도 찾아볼 수 없는 독특한 제품이다. PP는 휴먼스타가 수년간 축적한 정상 사이트/유해사이트 DB를 바탕으로 위험한 사이트 접속을 차단한다. 확실한 정상 사이트가 아니면 차단하며, 네트워크 기반 도메인에 대한 무결성을 보장한다.

사용자가 파밍 사이트에 접속하면 경고 페이지를 띄우며, 의심사이트 차단 정책을 설정하거나 파밍 사이트를 수동으로 설정할 수 있다. 파밍 사이트를 통한 ID/PW와 금융정보 유출을 미연에 방지할 수 있다.

남궁 대표는 “파밍 방지 솔루션은 전 세계에서도 유일한 제품이다. 파밍 사이트 접속을 차단하기 위해서는 클라이언트의 사이트 접속을 제어해야 한다. 그러나 클라이언트 환경이 각각 다르고 정상/비정상 사이트, 위조 사이트를 빠르게 판단하는 것이 어렵기 때문에 파밍 사이트 방지만을 전문으로 하는 솔루션을 개발하기 어려운 것”이라고 말했다.

그는 “휴먼스타는 5년여의 시행착오를 거치면서 파밍 사이트 차단 효과를 높인 전용 솔루션을 개발할 수 있었다. 고객 사이트에 직접 제품을 공급하고 구축, 유지보수해 온 경험을 그대로 녹여 클라이언트에서 위험한 사이트 접속을 통제하거나 경고를 띄워 중요한 정보 유출을 차단할 수 있다”고 설명했다.

   
▲ 남궁규정 휴먼스타 “휴먼스타는 꿈을 갖고 새로운 도전을 이어온 기업이며, 자체 개발한 기술을 기반으로 한 솔루션 기업으로 성장한다는 목표를 갖고 있다”고 소개했다.

대규모 클라이언트 환경 지원
유해사이트 차단 솔루션 ‘SB’는 이미 국내에 많은 경쟁사가 있다. 휴먼스타는 유해사이트의 패턴을 파악해 유해사이트의 DB를 만들었으며, DB에 대한 철저한 검토를 거쳐 오탐·미탐 없이 유해사이트 접속을 차단할 수 있다. ‘PP’, ‘SDNS’와 마찬가지로 HTTPS 사이트도 제어할 수 있으며, 다양한 클라이언트에서 유해사이트 접속을 차단할 수 있다.

남궁 대표는 “PP, SB는 대규모 클라이언트를 제어해야 하는 환경에서 수요가 높다. 특히 대학, 금융기관에서 많은 관심을 보이고 있는데, 수많은 클라이언트에서 각각 유해 사이트, 위·변조 사이트 접속을 통제할 수 있는 효과적인 제품을 찾기 어렵기 때문”이라며 “크로첵 제품군은 고객의 이러한 어려움을 해결해 줄 수 있다”고 밝혔다.

그는 이어 “크로첵 제품군은 충분한 수요가 있다고 자신한다. 국내 기업에 특화된 기능과 성능, UI로 경쟁력을 확보했다. 향후 클라우드 서비스로도 제공해 비용부담을 줄이고 민첩성을 높일 것”이라고 덧붙였다.

인간 중심 경영으로 직원·고객 만족
많은 유통 전문기업이 자체 솔루션을 개발해 비즈니스의 안정성을 높이려고 하지만, 대부분의 경우 유통기업 문화에서 개발 기업의 업무 프로세스를 인정하지 못하고 실패하는 경우가 많다. 유통은 고객이 니즈를 파악하고 적합한 제품을 제공하는 것이 최우선 과제이지만, 제품을 개발하는 것은 현재와 미래의 시장을 분석·예측하고 장기간의 계획을 수립해 일괄적이고 체계적으로 진행해야 한다.

유통 기업과 제품 개발 기업은 비즈니스 수명 주기가 다르기 때문에 조직을 완전히 분리시키지 않으면 양립하기 어렵다. 휴먼스타는 이 점을 감안해 유통과 개발 조직을 분리시켜 운영하고 있다. 유통조직과 개발 조직을 나누어 운영하고 있으며, 다양한 교육도 꾸준히 전개하고 있다.

남궁 대표는 “조직 정비부터 교육 커리큘럼에 이르기까지 유통-개발 사업을 병행하기 위한 하드웨어/소프트웨어 작업이 모두 끝났다. 기존 고객을 중심으로 크로첵 제품군의 공급을 늘려나가고, 새로운 고객을 확보하는데도 전력을 다할 것”이라고 다짐했다.

남궁 대표는 “사업 영역이 확대되고 기업의 규모가 커졌지만, ‘인간을 중심으로 한다’는 경영 철학은 바뀌지 않는다. ‘휴먼스타’라는 사명이 말해주듯, 직원과 고객, 인간을 가장 중심에 두고 사업을 전개하고 있다”고 밝혔다.

휴먼스타는 직원들이 오래 근무할 수 있도록 근무환경을 개선하고 있다. 회사 근처에 기숙사를 마련해 직원들의 주거비 부담과 출퇴근 거리·시간을 줄여주고 있다. 다양한 외부 교육을 지원해 자기계발 기회도 확보할 수 있게 하고 있다.

그는 “휴먼스타는 꿈을 갖고 새로운 도전을 이어온 기업이며, 자체 개발한 기술을 기반으로 한 솔루션 기업으로 성장한다는 목표를 갖고 있다. 유능한 직원과 충성도 높은 고객을 확보하고 유지해 업계에서 가장 뛰어난 기업이 되겠다”며 “올해는 크로첵 제품군을 시장에 소개하고 인지도를 높이는데 주력하며, 내년 본 궤도에 올려 높은 성장을 이루겠다”고 자신했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr