모니터랩 “특화 프록시 기술로 ‘글로벌 웹 보안 강자’로”
상태바
모니터랩 “특화 프록시 기술로 ‘글로벌 웹 보안 강자’로”
  • 김선애 기자
  • 승인 2018.07.17 11:30
  • 댓글 0
이 기사를 공유합니다

웹·애플리케이션 보안 전문성으로 글로벌 진출…통합 플랫폼으로 유연성·확장성 높여

모니터랩이 클라우드 보안 서비스 ‘아이온클라우드’를 웹방화벽과 SWG를 통합한 ‘통합 웹 보안 서비스’로 발전시키는 한편, 일본·동남아시아 등 해외 시장 진출에 박차를 가하겠다고 밝혔다. 차별화된 프록시 기술을 기반으로 웹방화벽, SWG, SSL VA, 이메일 보안, DB보안 등 다양한 보안 솔루션을 공급하는 모니터랩은 자사의 제품을 모듈화해 통합보안 플랫폼으로 제공하는 보안 전략을 제안하고 있다. 모니터랩이 가진 핵심 경쟁력을 알아보고, 국내외 시장 공략 전략을 들어봤다. <편지자>

웹·애플리케이션 보안 전문기업 모니터랩이 새로운 사무실로 이전하고 글로벌 보안 기업 도약을 선언했다. 현재 모니터랩은 일본 지사를 통해 해외 매출을 올리고 있으며, 태국, 말레이시아, 베트남, 인도네시아 등에서 현지 파트너를 통해 영업을 전개하고 있다. 더불어 클라우드 보안 서비스(SECaaS)를 통해 다양한 고객을 확보하고 글로벌 시장 진출에 유리한 고지를 차지한다는 계획도 밝혔다.

이광후 모니터랩 대표는 “웹·애플리케이션 이용 공격이 진화하면서 모니터랩이 보유한 프록시 기반 보안 기술이 진가를 발휘하고 있다”며 “2020년 매출 200억원을 달성하고 일본을 비롯한 아시아 지역에서 웹·애플리케이션 보안 전문기업으로 성장한다는 것이 목표다. 국내와 아시아 시장 기반을 단단하게 다지면서 미국 진출도 시도해 볼 것”이라고 밝혔다.

‘트랜스페어런트 프록시’ 차별성 강조
모니터랩의 핵심 경쟁력은 자체 개발한 ‘트랜스페어런트 프록시’ 기술에 있다. 애플리케이션에 대한 높은 수준의 보안 검사를 수행하는 이 기술은 웹, 데이터베이스, UC 개별 애플리케이션 프로토콜을 완벽하게 해석한다. 네트워크 구조의 투명성을 보장하고, 기존 네트워크 변화 없이 쉽게 구축할 수 있으며, 유연한 바이패스 기능을 제공해 네트워크 안정성과 신뢰성을 보장한다.

모니터랩 솔루션은 트랜스페어런트 프록시 기술이 탑재된 ‘애플리케이션 인사이트(AI)’ 아키텍처를 기반으로 설계됐으며, 개별 애플리케이션의 프로토콜을 분석해 최적의 보안 방안을 제공한다. 알려진 공격을 차단하는 패턴 기반 분석, 프로파일링을 통한 학습방식, 트래픽·데이터 행위를 기반으로 하는 탐지 방식 등 다양한 보안 탐지 방법을 이용해 애플리케이션을 안전하게 서비스 할 수 있도록 도와준다.

시시각각 변하는 최신 위협에 대응할 수 있도록 클라우드 기반 위협 정보 수집·분석 센터 ‘쓰렛 인사이트’를 운영하고 있으며, 애플리케이션 프로파일링을 통해 비정상적인 요청을 차단한다. 웹과 DB에서 발생하는 이벤트를 상관분석해 사용자를 추적, 이벤트를 발생시킨 최초 사용자를 알아내고 공격 시나리오를 재현하는데 도움을 준다.

머신러닝으로 위협 탐지
모니터랩의 기술적 특징은 웹·애플리케이션 보안, 데이터 보안 제품에 고르게 녹아있다. 가장 대표적인 제품인 웹방화벽 ‘AIWAF’는 네트워크에 프록시 형태로 구성돼 웹서버 성능 저하 없이 해킹시도와 애플리케이션 취약성 공격을 차단한다. 보안웹게이트웨이(SWG) ‘AISWG’는 웹 공격 위협으로부터 내부 사용자를 보호하며, 이메일 보안 솔루션 ‘AISEG’는 메일을 통해 유입되는 악성 첨부파일이나 링크를 차단하고 중요정보 유출을 막는다.

암호화된 트래픽을 복호화하는 가시성 솔루션(SSL VA) ‘AISVA’는 양방향 복호화로 인바운드-아웃바운드 트래픽을 모두 분석할 수 있도록 도와준다. 네트워크 구성 변경 없이 간단하게 설치 가능하며, 빠른 복호화 처리 속도를 보장한다.

모니터랩의 SECaaS인 ‘아이온클라우드(AIONCLOUD)’는 웹을 통해 유입되는 다양한 위협을 탐지·차단할 수 있으며, AWS, MS 애저, IBM 소프트레이어, KT 유클라우드비즈, 이노그리드, 가비아 등 여러 클라우드 인프라를 통해 제공된다.

모니터랩은 APT 방어 솔루션도 제안한다. ‘AIATP’는 웹, 이메일, 파일 등을 통해 유입되는 APT 공격을 효과적으로 차단하며, 모니터랩의 위협 인텔리전스인 AICC를 연계해 알려지지 않은 공격까지 막아낸다. 이외에도 인터넷전화(VoIP) 전용 방화벽 ‘AIVFW’와 DB 방화벽 ‘AID FW’를 제공해 다양한 위협 차단 요구에 대응한다.

이 대표는 “모니터랩 제품은 모두 특허받은 프록시 기술이 탑재된 전용 OS를 기반으로 하고 있으며, 모듈화 돼 제공돼 필요한 만큼 사용할 수 있고 유연성이 높다. 또한 머신러닝 기반 지능형 탐지 엔진을 접목하고 있으며, 글로벌 위협 인텔리전스 DB 서비스를 이용해 모니터랩이 탐지하지 못한 글로벌 위협까지 신속하게 탐지할 수 있다”며 “이 같은 유연성과 전문성을 인정받아 2005년 설립 후 13년여 동안 흔들림 없이 업계 선두주자의 자리를 지킬 수 있었다”고 말했다.

“MSSP도 모니터랩 기술력 인정했다”
모니터랩이 현재 가장 주력하는 제품은 ▲웹방화벽 ‘AIWAF’ ▲SWG ‘AISWG’ ▲암호화된 트래픽 가시성 솔루션 ‘AISVA’다. 웹을 통한 공격이 지능화되고 있어 웹 보안 시장이 뜨겁게 달아오르고 있기 때문이다.

특히 국내 웹방화벽 시장은 규제로 인해 성장했으며, 규제준수만을 위해 개발된 제품은 시장에서 경쟁력을 잃고 있다. 모니터랩은 높은 수준의 기술력을 기반으로 제품을 설계했으며, 지능형 공격 탐지·차단 기술까지 다양하게 갖추고 있어 글로벌 기업과 어깨를 나란히 할 수 있을 만큼의 성능과 기술력을 갖춘 솔루션을 제공한다고 강조한다.

이 대표는 “현재 웹방화벽 시장에는 기존 제품을 교체하는 수요가 많다. 초기 웹방화벽은 규제준수만을 위해 개발된 것으로 보안 솔루션으로서의 기능을 제대로 하지 못했다. 모니터랩의 AIWAF는 지능적인 웹 공격에 효과적으로 대응할 수 있으며, 한국 고객에게 최적화된 관리 환경을 제공해 경쟁사에 비해 탁월한 보호 효과를 제공할 수 있다”고 말했다.

이 대표는 “모니터랩 제품의 성능과 안정성, 지원능력은 경쟁사를 압도하는 규모를 갖추고 있다고 자신한다. 그래서 최근 모니터랩의 성장세가 높아지고 있는 것”이라며 “가장 높은 수준의 보안 서비스를 제공하는 MSSP 기업들이 경쟁사가 아닌 모니터랩을 선택했다는 것은 그만큼 신뢰할 수 있는 보안 벤더라는 뜻”이라고 자신했다.

통합 플랫폼 관점의 보안 솔루션 제공
SWG와 SSL VA 솔루션은 높은 성장 가능성이 있는 제품이다. 현재 치열한 경쟁이 전개되고 있는 상황은 아니지만, 국내외 여러 기업들이 연달아 뛰어들면서 경쟁을 가속화하고 있다. 시만텍(블루코트), F5네트웍스, A10네트웍스, 수산INT, 소만사 등이 주요 경쟁사이며, 새롭게 시장 진출을 준비하는 기업들이 있어 하반기 뜨거운 전쟁이 벌어질 것으로 예상된다.

SWG의 경우, 대기업에서만 사용하는 제품이라는 인식에서 벗어나 범용적인 솔루션으로 자리 잡게 될 것으로 보인다. SWG는 내부 사용자가 외부의 위험한 웹 접속을 차단하는 기술로, 유해사이트 차단, 웹을 통한 지능형 공격 차단, 암호화된 트래픽의 복호화 검사 등의 기능을 제공한다. 주로 엔터프라이즈에서 사용돼왔지만, 경쟁사가 늘어나면서 합리적인 가격과 유연한 구축옵션을 제공하는 기업이 많아지면서 공공기관과 중견규모 이하 기업까지 도입을 검토하고 있다.

SSL VA는 암호화 트래픽을 이용한 공격이 늘어나면서 관심이 쏠리고 있다. 7월부터 구글 크롬이 HTTP 사이트에 ‘신뢰할 수 없는 사이트’라는 경고를 보낼 예정이며, 다른 브라우저들도 이와 같은 방침을 채택한다고 선언했다. 이에 따라 SSL 인증서를 적용한 HTTPS 사이트가 늘어날 것이며, 암호화로 보호되는 악성 트래픽과 기밀정보 유출 정황을 탐지할 수 있는 암호화 트래픽 가시화 장비가 필요하다.

이 대표는 “현재 사용하는 보안 장비들은 대부분 암호화 트래픽을 처리하지 않고 바이패스하기 때문에 SSL VA 솔루션 수요가 확실히 늘어나고 있다. 최근 출시되는 보안 솔루션이 암호화 트래픽 처리 속도를 크게 개선했다고 주장하지만 가시성 전용 솔루션을 이용하는 것 보다 효과는 크게 떨어진다”며 “이러한 이유 때문에 가시성 솔루션은 앞으로 4~5년간은 호황을 누리게 될 것”이라고 말했다.

그러나 그는 “SSL 복호화 가속 기능이 높아지면 SSL VA 솔루션의 수요가 줄고 통합보안 솔루션 수요가 늘어날 것이다. 모니터랩은 통합 플랫폼 관점에서 모듈화된 솔루션을 제공하고 있기 때문에 가시성 전용 솔루션만을 요구하는 환경이나 WAF, SWG, DLP 등 다른 보안 솔루션에서 암호화 가속기능을 추가할 것을 요구하는 환경 모두에 맞출 수 있다”고 설명했다. 

“해외 진출 성과 낼 것”
클라우드 기반 웹 보안 서비스 아이온클라우드는 200개 이상 유료 사용 고객을 확보하고 있다. 안랩, SK인포섹, 메가존 등 AWS 보안 서비스를 제공하는 기업들이 모니터랩 제품을 고객에게 제안하고 있으며, 파트너의 브랜드로 아이온클라우드를 제공하는 화이트라벨 모델로도 좋은 성과를 거두고 있다. 내년에는 SWG 기능도 아이온클라우드에서 제공해 웹 보안 전용 SECaaS로 자리매김시킬 계획이다.

모니터랩은 아이온클라우드로 해외시장 진출 계획을 닦고 있는데, 일본에서는 지사를 통해 클라우드 서비스 사업자와 긴밀하게 협의하고 있다. 또한 보안 유통 전문회사를 통해 전용장비 판매 사업도 펼칠 계획이다.

현재 일본에서는 ‘AISVA’가 호평을 받고 있다. 일본에서는 2020 도쿄 올림픽 개최를 앞두고 있어 APT 공격 대응에 많은 투자를 하고 있으며, 암호화 트래픽을 복호화하는 솔루션에 관심을 갖고 있다.

이 대표는 “모니터랩은 13년 동안 프록시 기술을 기반으로 웹·애플리케이션 보안 솔루션을 전문적으로 개발해 왔다. 이 핵심 능력이 인정을 받아 국내에서 안정적으로 성장해 올 수 있었다. 국내 경험을 기반으로 해외에 진출해 글로벌 보안 기업으로 자리매김하겠다”고 다짐했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.