소프트와이드시큐리티(대표 정진)는 지난해 MITRE ATT&CK 기반 BAS 솔루션인 ‘AttackIQ’를 시장에 적극 영업하며 시장 확장 가능성을 확인했다. 또 이지시큐와 MOU를 통해 ISMS 인증 컨설팅 시장에 진출했다. 한편 올해는 AttackIQ, TXHunter, Votiro 제품에 대해 기업에서 신규 서비스로 자리 잡을 수 있도록 성장시켜 나갈 예정이며, 서비스 방식을 제공해 중소기업까지 시장 확장을 목표로 하고 있다.

다음은 소프트와이드시큐리티 정진 대표와 일문일답 내용이다.

-2019년 사업 성과에 대해

2019년은 차세대 성장 동력이 되는 주요 솔루션 사업 시장에서 성장하면서 컨설팅 등 신규 산업을 성공적으로 런칭한 보람 있는 한 해였다.

2017년도부터 BAS라는 개념을 국내에 소개하고, 국내 환경에 맞는 지속적인 연구 개발을 통해 MITRE ATT&CK 기반의 BAS 솔루션인 ‘AttackIQ’를 시장에 적극 영업하면서 시장 확장 가능성을 확인했다. 또한 CDR 솔루션 시장이 형성되기 시작하면서 Votiro의 Patented CDR의 차이점에 대해 현업에서 인식하기 시작했다. 금융권 및 공공기관 수요 증가에 따라 다수 PoC를 진행했고 증권사 등 금융권에 납품을 진행했다.

2019년 상반기에는 이지시큐와 MOU를 통해 ISMS 인증 컨설팅 시장에 진출했다. 솔루션 기반 차별화된 컨설팅과 합리적인 가격 그리고 적극적인 마케팅으로 쇼핑몰, 암호화폐거래소, 게임, 병원, 학교 등 10곳 이상 컨설팅 수주하며 성공적으로 ISMS 인증 컨설팅 시장에 자리매김했다.

-주력 제품에 대한 간략한 소개

◇AttackIQ(어택아이큐)
AttackIQ는 엔드포인트와 기존 방어 체계를 강화할 수 있는 MITRE ATT&CK 기반의 BAS(Breach & Attack Simulation) 플랫폼이다. MITRE ATT&CK 기반으로 사전에 정의된 공격 시뮬레이션을 수행해 현재 보안 솔루션이 공격을 탐지하는지 판별하고, 판별되지 않은 경우 원인을 분석하여 보안성을 강화해 향후 실제 공격이 발생하더라도 이에 대한 대응 능력을 향상시키는 선제적 대응 플랫폼이다.

◇TXHunter(티엑스헌터)
TXHunter는 기존의 방어 솔루션(백신)을 우회한 공격에 대해 최대한 빠른 시간 내에 인지하고 대응할 수 있는 침해사고 조사 솔루션이다. 보안 분석가를 현장으로 보내는 대신 자동으로 심층 조사를 수행하고 수행 결과에 대한 자동화된 보고서를 제공해 보안 운영팀이나 관제팀이 엔드포인트 보안 위반, 침해 흔적에 대한 존재 여부를 빠른 속도로 파악할 수 있다.

◇Votiro(보티로)
Votiro는 파일을 통한 위협을 원천 차단하는 CDR 솔루션이다. 업계에서 유일하게 글로벌 CC 인증을 보유하고 있으며, 특허 받은 CDR 기술을 사용하여 단계별로 파일을 정화해 안전한 파일만을 제공한다. 130개가 넘은 파일 형식을 지원하고 파일 플래트닝(Flattening)이 아닌 완벽히 고도화된 CDR(Content Disarm and Reconstruction)로서 원본 파일의 콘텐츠와 기능을 완벽하게 보존하는 차별화된 기술력을 보유하고 있다.

-주력 사업에 대한 2020년 사업 전망은

2020년에는 고객의 요구사항을 반영해 솔루션 및 서비스 형태로 유연한 제품 도입 옵션을 제공할 예정이다. 주력 제품군이 금융권, 엔터프라이즈, 공공, 중견중소기업 등 다양한 업종과 규모의 고객사에 꼭 필요로 하는 분야로 거듭날 것으로 전망하고 있다.

AttackIQ는 MITRE와 위협 정보 방어 센터 공동 연구 프로그램에 합류하고 마이크로소프트와 디펜더 APT 서비스를 통합하는 등 글로벌 BAS 시장에서 경쟁력은 이미 입증이 되었고, 국내에서는 MITRE와 BAS 솔루션에 대한 개념과 중요성에 대한 인식이 확대되면서 시장이 형성되고 있는 단계다. 작년부터 올 초까지 금융, 엔터프라이즈, 군 등 고객의 요청에 따라 다수의 설명회, PoC 등을 꾸준히 진행하고 있어 2020년에 시장이 확대될 것으로 예상된다.

TxHunter는 고객 니즈 파악해 악성코드 감염 진단 서비스를 런칭했다. 단일 및 정기 진단 서비스로 솔루션 도입이 부담스럽고 EDR 운영에 어려움이 있는 중소기업에 서비스를 확대해 나갈 예정이다.

Votiro는 2019년부터 CDR에 대한 고객의 이해도와 니즈가 급증하면서 Votiro의 CDR 기술력의 차이점 대한 현업의 인식이 형성된 단계다. 기술력을 기반으로 금융권, 공공기관을 포함해 수요 기업의 매출이 증가할 것으로 예상한다.

-2020년 주요 사업에 대한 국내·외 전략과 목표는

AttackIQ, TXHunter, Votiro 제품에 대해 기업에서 신규 서비스로 자리 잡을 수 있도록 ISP 사업자, 파트너들과 전략적인 제휴를 통해 사업을 성장시킬 예정이며, 서비스 방식을 제공해 중소기업까지 시장을 확장하는 것이 목표다.

영역은 전문 인력을 기반으로 웹, 소스코드 취약점 진단 에 집중하면서 시장을 확장할 예정이다. 또한 ISMS 인증관리 솔루션 ‘ATHENA’의 개선과 보안 서비스를 연계한 차별화된 서비스로 ISMS 인증 의무 대상 외에도 정보보호 관리체계 수립이 필요한 고객사에 서비스를 확대해 ISMS 인증 시장에서 확고한 입지를 구축할 계획이다.

-끝으로 시장에 전하고 싶은 말씀이 있다면

소프트와이드 시큐리티는 창업 이후부터 지금까지 선구안을 가지고 해당 분야 최고의 보안솔루션을 국내에 처음 선보이면서 보안 시장의 트렌드를 선도해 오고, 국내 환경에 맞는 연구 개발을 통해 기술력을 인정을 받고 있다.

2020년에는 고객에게 도움이 되는 다른 곳에서 찾을 수 없는 소프트와이드시큐리티만의 심도 깊은 보안 기술과 서비스를 제공하도록 하겠다.

 

[2020 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최 안내]

-주최: 데일리시큐

-후원: 정부 유관기관

-참관객: 공공•금융•기업CISO, CSO, CPO 및 정보보안 담당자 및 보안연구가 등 300명

-일시: 2020년 2월 5일 수요일

-장소: 한국과학기술회관 지하1층 대회의실

-참관비용: 11만원(VAT 포함)

-교육이수: 7시간 정보보호 교육 이수 가능(정부/공공/일반기업 보안실무자)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★