김훈철 엑스트라홉 코리아 지사장 “NDR는 IoT시대 해킹 방어 첨병 역할한다”

김훈철 엑스트라홉 코리아 지사장
김훈철 엑스트라홉 코리아 지사장

“인공지능(AI) 기반의 네트워크위협탐지대응(NDR) 솔루션은 사물인터넷(IoT) 시대에 해킹과의 치열한 싸움을 벌이는 IT담당자를 미생(未生)에서 완생(完生)으로 전환해주는 변곡점 역할하는 데 적지 않게 기여합니다.”

김훈철 엑스트라홉코리아 지사장은 “NDR '리빌엑스'는 보안정보이벤트관리(SIEM)솔루션과 엔드포인트탐지대응(EDR) 솔루션이 대응하지 못하는 사각지대를 메꾸는 최적 보안 솔루션”이라며 이같이 밝혔다.

이는 사각지대의 이상 징후를 탐지하기 위해선 EDR는 반드시 에이전트를 설치해야 하지만 IoT 기기에 설치할 수 없는 단점이 있어서다. 또 SIEM은 시스템 환경이 바뀔 때 마나 일손이 필요하고 수많은 서버에서 로그 데이터를 수집하는데 한계가 있기 때문이다. 김 지사장은 “리빌엑스는 고객이 안고 있는 이러한 보안 문제를 해결할 수 있다”고 강조했다.

엑스트라홉 '리빌엑스'는 전체 시스템의 운영 상태를 한 눈에 파악할 수 있다. IoT, 빅데이터, 클라우드 환경에서 쉽게 네트워크 데이터를 분석할 수 있다. 실시간 대용량 100Gbps 네트워크 스트림 분석 성능을 기반으로 사각지대 없는 하이브리드 환경 전반의 가시성을 지원한다. 1일 최대 1PB 처리 용량까지 가능하다.

“리빌엑스는 70개 이상의 웹, DB, 메시지큐, 미들웨어 등 애플리케이션 서비스를 자동으로 탐지하고 깊이 있는 행위 분석 방식을 제공하는 게 장점입니다. 이는 다시 말해 국제공항에서 여행객들이 주고받는 70개국 대화 내용을 정확히 듣고 이를 분석할 수 있다는 의미입니다.”

특히, 그는 금융·통신 등 기업들이 외부 해킹 방어에만 너무 치중한 나머지 IoT 장비를 통해 서버와 서버 간 몰래 잠입한 내부 해킹 공격을 등한시하는 경향이 짙다고 강조했다. 해커가 데이터를 탈취한 과정도 감지하고 분석해 보안 대응방안을 내놓을 수도 있다.

그는 “엑스트라홉의 리빌엑스는 네트워크에서 흐르는 모든 와이어 데이터를 자동으로 찾아내고 분류, 언제 내부에서 터질지 모르는 이상 징후를 효과적으로 대응할 수 있다”고 말했다. 와이어데이터는 서버, 클라이언트, 사용자 단말기 등 IT 인프라에서 발생하는 모든 데이터 흐름과 과정을 하나로 묶어 분석이 가능하도록 보여주는 데이터를 말한다.

김 지사장은 “리빌엑스는 에이전트를 필요로 하지 않고 특정 시스템에 종속되지 않는 특징을 갖고 있어 IT 인프라 운영에 전혀 부담을 주지 않는다”면서 “기업 IT 담당자는 본연 업무에 더욱 집중할 수 있다”고 강조했다.

“엑스트라 홉의 NDR 리빌엑스를 1년 전에 국내 선보인 이후 도입 고객이 꾸준히 증가하고 있습니다. 아직 NDR 개념이 국내에서 폭 넓게 알려지지 않았지만 NDR 시장에서 선두 기업으로 발돋움할 계획입니다.”

안수민기자 smahn@etnews.com