클라우드 네이티브 구조에 적합한 보안 기술 도입
트리니티소프트와 협력 통해 SW 공급망 보안 솔루션 확대
일본 시장 진출 통해 글로벌 입지 다질 계획
에스에스알(대표 고필주, 275630)은 보안 솔루션과 정보보호 컨설팅 분야에서 국내외적으로 높은 평가를 받는 전문 기업이다. 직원의 80% 이상이 보안 기술 전문 인력으로 구성된 에스에스알은 고객 맞춤형 보안 컨설팅 서비스와 자체 보안 솔루션을 통해 500여 개의 국내 고객사를 보유하고 있으며, 다수의 인증 제품과 기술 특허를 통해 신뢰를 쌓아왔다. 특히, 최근 인공지능(AI) 기술을 도입한 보안 솔루션 개발에 박차를 가하며, 클라우드 및 IoT 보안 분야에서도 확장을 계획하고 있다.
고필주 대표는 이번 데일리시큐와 인터뷰에서 에스에스알의 핵심 솔루션인 ‘SolidStep(솔리드스텝)’과 ‘MetiEye(메티아이)’를 소개하며, 이 제품들이 기업의 보안 취약점을 신속하게 대응하고 자동화된 솔루션을 통해 보안 리스크를 최소화하는 역할을 한다고 강조했다. 또한, 에스에스알은 금융, 공공, 기업 등 다양한 산업군에서 솔리드스탭과 메티아이 솔루션을 통해 보안 진단과 취약점 대응을 강화하고 있으며, 고객의 요구에 맞춘 맞춤형 보안 서비스를 제공하고 있다.
향후 사업 전략으로는 일본 시장 진출과 더불어 인공지능 및 클라우드 보안 기술을 적용한 보안 솔루션의 확대를 목표로 하고 있으며, 최근 인수한 트리니티소프트와의 협력을 통해 SW 공급망 보안 시장에서도 입지를 다질 계획이다. 고필주 대표는 이러한 사업 전략을 통해 에스에스알이 '취약점 토탈 서비스 플랫폼 No.1' 비전을 실현하고자 한다고 밝혔다.
다음은 고필주 대표와 인터뷰 내용이다.
-에스에스알 회사소개를 부탁드립니다.
▶에스에스알은 2000년 설립 이래 정보보호 컨설팅과 보안 솔루션 개발에 주력해온 회사입니다. 임직원의 80% 이상이 보안 기술 전문 인력으로 구성되어 있으며, IT 인프라 취약점 진단, 모의해킹, 정보보호 컨설팅, 자체 보안솔루션 개발 등 다양한 보안 연구와 서비스를 제공하고 있습니다. 현재 국내외 500여 개의 고객사를 보유하고 있으며, 고객의 다양한 보안 요구를 충족시키기 위해 17개의 인증 제품과 기술 특허를 보유하고 있습니다.
-에스에스알 컨설팅 사업 부문의 강점이나 차별화된 서비스는 무엇인가요?
▶에스에스알의 보안컨설팅사업부는 전문 컨설턴트로 구성된 강력한 인적 자원을 자랑합니다. 저희는 카드사, 보험사, 증권사 등 다양한 금융 분야에서 프로젝트를 성공적으로 수행해 왔으며, 특히 전자금융기반시설의 취약점 분석과 평가에서 두각을 나타내고 있습니다. 저희는 ‘솔리드스텝’이라는 취약점 진단 자동화 솔루션을 통해 고객사의 취약점을 빠르고 정확하게 분석하며, 이를 기반으로 고객에게 최적화된 보안 환경을 제공합니다.
-에스에스알의 주요 제품인 솔리드스텝 CCE, 솔리드스텝 CVE, 메티아이 등에 대해 설명 부탁드립니다.
▶에스에스알이 다년간 축적해 온 컨설팅 노하우와 고객의 요구사항을 반영해 자체 개발한 ‘솔리드스텝’과 '메티아이는 에스에스알의 IT 보안 시리즈로 고객의 다양한 보안 요구를 충족시키기 위해 설계됐습니다. 특히, 솔리드스텝은 자산의 진단 유형에 따라 솔리드스텝 CCE와 솔리드스텝 CVE로 제품 라인업이 세분화됐습다.
솔리드스텝 CCE는 IT 인프라 영역의 보안 진단을 상시적으로 자동 수행하는 CCE 취약점 진단 자동화 솔루션으로 주기적인 보안 점검과 국내 외 법령 컴플라이언스 준수를 지원합니다. 또 취약점이 발견되면 자동 조치 기능을 통해 운영 효율성을 높이고 관리 비용을 절감하며 다양한 진단 방식을 제공해 고객사 환경에 맞춰 최적화된 환경을 구축합니다. 또한, 4.0 버전으로 업그레이드되어 클라우드 진단 확대와 관리 서버 및 에이전트 리소스 사용률을 절감시키는 등 보안 안정성이 더욱 강화됐습니다.
솔리드스텝 CVE는 국내 시장에 맞게 다양한 기능들을 추가해 CVE 취약점 진단 뿐만 아니라 자산별 상세 인벤토리 관리까지 가능한 CVE 취약점 진단 자동화 솔루션입니다. 최신 CVE 정보를 운영 중인 자산들과 매칭하여 소프트웨어 사용 현황과 취약점 정보를 원스톱으로 손쉽게 관리할 수 있으며 고객사 내부 환경에 맞춘 다양한 진단 방식을 제공하고 진단 정확도를 높여 신규 CVE 취약점에 빠르게 대응할 수 있습니다.
메티아이는 보안장비에서 탐지하지 못하는 신·변종 웹쉘을 에스에스알이 독자 개발한 정규식 알고리즘과 별도의 휴리스틱 엔진 탑재 기술을 적용해 실시간으로 웹쉘에 대한 차단, 격리 조치 등 선제적 대응이 가능한 웹 서버 보안 솔루션입니다. 2중 암호화 설계로 안정성과 보안성을 향상시키며 다수의 보안 전문 컨설턴트가 현장에서 수집하는 웹쉘 패턴을 적용해 실제 공격자가 사용하는 기술을 파악하고 반영하기 때문에 시스템 안정성 확보가 뛰어납니다.
-솔리드스텝과 메티아이를 도입한 주요 산업군과 보안 강화 효과는 무엇인가요?
▶올해 상반기에만 공공 부문 36%, 기업 부문 33%, 금융 부문 26%의 매출을 달성했습니다. 특히, 공공과 금융 부문에서 솔리드스텝과 메티아이 솔루션의 크로스 셀링 전략을 통해 보안 강화 효과를 크게 보고 있습니다. 솔리드스텝 CCE는 시스템의 취약점을 자동으로 진단하고 조치해 고객사의 보안 리스크를 최소화하는 데 기여하며, CVE 솔루션은 빠른 대응력을 자랑합니다. 이러한 자동화 솔루션은 고객의 운영 관리 효율성을 크게 높이는 효과가 있습니다.
-에스에스알이 인공지능 기술을 활용한 보안 솔루션을 준비 중이라고 들었습니다. 어떤 계획을 가지고 계신가요?
▶에스에스알은 AI·머신러닝 기술을 솔루션에 적용해 보안 취약점 분석을 더욱 정교하고 신속하게 수행할 계획입니다. 특히 솔리드스텝의 수동 진단 방식을 개선해 대규모 데이터를 학습하고, 취약점을 우선순위로 정리해 빠르게 대응할 수 있도록 할 예정입니다. 메티아이도 신·변종 웹쉘뿐만 아니라 제로 데이 공격을 탐지하는 데 머신러닝 기술을 적용해 탐지율을 높일 계획입니다.
-에스에스알의 앞으로 사업 전략과 비전은 무엇인가요?
▶에스에스알은 클라우드 보안 시장에서의 영향력 강화를 위해 솔리드스텝의 탐지 엔진을 고도화하고 클라우드 네이티브 구조에 적합한 보안 기술을 도입할 예정입니다. 또한, 트리니티소프트와의 협력을 통해 SW 공급망 보안 솔루션을 확대하고, 일본 시장 진출을 통해 글로벌 입지를 다질 계획입니다. 장기적으로는 '취약점 토탈 서비스 플랫폼 No.1'이라는 비전을 목표로 삼고 있으며, 이를 위해 고객의 의견을 반영하고 최신 기술을 연구하며 보안 솔루션을 지속적으로 발전시킬 것입니다. (이상)
에스에스알 고필주 대표는 이번 인터뷰를 통해 에스에스알의 현재와 미래에 대한 확고한 비전을 제시했다. 그는 기술의 발전 속에서 보안의 중요성을 강조하며, 에스에스알이 고객에게 제공하는 솔루션이 보안 리스크를 최소화하고 비즈니스 연속성을 강화하는 데 기여하고 있다고 말했다. 에스에스알은 AI와 클라우드 보안을 접목한 새로운 솔루션을 통해 글로벌 시장에서의 경쟁력을 키우며, ‘취약점 토탈 서비스 플랫폼 No.1’을 목표로 꾸준히 성장해 나갈 것으로 기대된다.
◆2024 인공지능 보안 컨퍼런스 AIS 2024 개최(보안교육 7시간 이수)◆
-인공지능 기반 보안기술과 보안위협 대응 정보 공유-
-공공, 금융, 기업 정보보호 담당자 700여명 참석예정-
-일 시: 2024년 11월 5일(화) 09:00~17:00
-장 소: 더케이호텔서울 2층 가야금홀
-주 최: 데일리시큐
-참석대상: 정부, 공공, 금융, 기업 정보보호 담당자만 참석 가능(보안과 관련없는 자는 참석 불가)
-참가기업 모집: 국내외 인공지능, 보안자동화 기반 보안전문기업
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-참석자 사전등록: 클릭
(사전등록 필수, IT보안 관계자만 참석가능)
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
