인섹시큐리티(대표 김종광)의 사내 벤처인 마에스트로 네트웍스는 기업 내부로 유입되는 다양한 파일의 악성여부를 자동 분석•검증•차단하는 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로)’을 선보이고, 공공 및 엔터프라이즈 기업 시장 고객을 대상으로 한 본격적인 사업에 나선다고 밝혔다.

인섹시큐리티가 투자하고 기술 연구 공동 진행, 마케팅을 전담하고 있는 마에스트로 네트웍스는 악성코드 탐지 및 분석, 차단 보안 솔루션을 개발하는 기업이다.

마에스트로는 기업 내부로 유입되는 파일들에 대한 멀티 안티바이러스 스캔, 정적분석, 동적 행위분석, IP / Domain / URL 분석, 이메일 분석은 물론, 연관분석, 머신러닝 분석 등을 이용하여 악성코드를 탐지 / 분석 / 차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다. 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 서로 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화됐다.

마에스트로는 네트워크 보안시스템, 이메일 보안 게이트웨이, 웹 가속기/웹 프락시, 엔드포인트 보안시스템, WEB/WAS/DB/파일서버/스토리지, 망분리/망연계 시스템 등의 다양한 보안 솔루션들과 상호 연동하여, 다양한 보안 솔루션들을 하나의 통합 플랫폼으로 구성함으로써 기업 내부에 수많은 보안 솔루션이 구축돼 있더라도 서로 유기적으로 통합 운영되지 못해 존재하던 위협 사각지대를 없앨 수 있다.

마에스트로는 파일 유입단계에서는 시만텍(블루코트 포함), 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크·엔드포인트 보안 솔루션과, 파일 검증단계에서는 옵스왓 메타디펜더, 조시큐리티, 도메인툴스 등과 상호 연동을 지원한다.

또한 마에스트로는 기업 내부 망의 시스템들로 유입되는 파일들에 대하여 수동적으로 수행해온 위협 분석·검증 작업을 자동으로 악성코드 여부를 탐지하여 차단시킴으로써 시스템 운영 효율성을 높일 수 있다. 마에스트로는 통합 관리 인터페이스를 기반으로 기업 네트워크 보안 솔루션 연동 현황을 비주얼한 솔루션 맵으로 보여주며, 사내 유입된 악성파일 등의 위협 분석 결과와 현황을 한 눈에 살펴볼 수 있는 통합 대시보드와 리포트도 제공한다.

인섹시큐리티는 기업 내외부 보안 인프라 환경의 복잡성이 높아지는 상황에서 마에스트로 솔루션으로 보다 가시적이고 통합적인 보안 시스템 운영은 물론, 사내에 위협 인텔리전스 플랫폼이나 악성코드 분석·검증 자동화 시스템을 구축하고자 하는 수요를 가진 정부·공공기관, 기업 등을 대상으로 데모나 개념검증(PoC)를 추진해 적극적인 영업을 펼칠 계획이다.

특히 인섹시큐리티는 고객사의 상황에 따라 유기적으로 연동되는 다양한 국내외 보안 솔루션을 함께 공급하여 보안 위협에 선제 방어할 수 있는 고객 맞춤형 솔루션으로 공급할 예정이다.

인섹시큐리티는 기업 고객들이 다양한 보안 이슈가 발생할 때마다 추가적인 보안 솔루션 도입하면서 발생되는 비용을 최소화할 수 있는 마에스트로를 활용하여 최적의 보안환경을 갖출 수 있을 것으로 기대하고 있다. 이와 함께 인섹시큐리티는 강력한 영업, 마케팅 전략과 전담 기술인력 구성으로 국내 시장 공략 강화와 추후 해외 시장까지 비즈니스를 더욱 확대할 계획이다.

인섹시큐리티는 마에스트로 솔루션의 국내 보급 확대를 위해 기술지원 및 교육 컨설팅 인력을 보강한다. 또한 사이버 보안 위협 탐지 솔루션의 활용도를 높일 수 있도록 다양한 글로벌 보안 파트너사 제품과의 연동 비즈니스 모델을 지속적으로 개발하는 한편, 주요 산업군별 잠재 고객을 대상으로 각종 교육 세미나와 프로모션 등 다양한 마케팅 활동을 진행해 마에스트로의 국내 비즈니스 확대를 적극 지원할 방침이다.

마에스트로 사이버보안 위협 인텔리전스 플랫폼((Maestro Cyber Threat Intelligence Platforms)의 주요 기능은 다음과 같다.

- 파일검사: 유입되는 파일들에 대하여 최대 31개 벤더의 멀티안티바이러스 스캔 엔진을 이용하여 1차 검사하고 2차적으로 샌드박스를 이용하여 파일을 실제로 실행한 뒤 동적 행위 분석과 정적 행위 분석을 수행 하여 악성코드를 판별한다.
- 도메인검사: 유입 파일 내부에 내장된 Domain / URL / IP에 대한 신뢰도와 악성 사이트 여부를 분석하여 악성코드를 판별한다.
- 이메일검사: 기업 내부망으로 유입되는 이메일과 이메일 첨부 파일에 대해 이메일 컨텐츠와 파일 내부에 내장된 Domain / URL / IP에 대한 신뢰도와 악성 사이트 여부를 분석하여 악성코드를 판별한다.
- 머신러닝 연관분석: 파일, 도메인, URL, IP, 이메일 등의 다양한 데이터를 기반으로 위험 요소를 분석하고 연관분석과 머신러닝 기법을 이용하여 사이버 보안 위협을 사전에 탐지하고 차단 할 수 있다.
- 모바일 앱 취약점 진단: 전 세계 유일의 Android와 iOS 운영체제(OS) 기반 기기에 대한 보안 분석을 지원하여, 모바일 앱(App) 들에 대한 각종 보안 컴플라이언스에서 요구하는 보안 취약점을 쉽고 빠르게 진단할 수 있으며 진단 보고서를 제공한다.
- 모바일 앱 정밀분석: 안드로이드 APK 실행 파일에 대한 정적분석, 동적분석, 소스분석, 연관분석 등 정밀분석을 수행한다.

Copyright ⓒ Acrofan All Right Reserved.