[2022 보안기업] 지란지교시큐리티 “차세대 신성장동력 확보에 주력…매출 20% 이상 성장 목표”

2022-01-24     길민권 기자
윤두식

지란지교시큐리티(대표 윤두식)는 어려운 상황에서도 지난해 머드픽스, 모바일키퍼, 새니톡스 등 주력 제품들의 매출이 모두 성장을 지속한 한 해였다. 2022년에는 기존 비즈니스 강화와 차세대 신성장동력 확보에 주력할 계획이다. 매출은 20% 이상 성장을 목표로 하고 있다.

다음은 윤두식 지란지교시큐리티 대표와 인터뷰 내용이다.


◇2021년 지란지교시큐리티 사업 성과는

2021년은 2020년에 이어 코로나19로 인한 기업의 디지털 전환과 재택근무 확산으로 보안의 중요성이 강조되면서 지란지교시큐리티의 사업은 견고한 매출 성장을 이어갔다.

코로나 팬데믹을 악용한 사이버 공격 기승으로 이에 대비하기 위한 악성 이메일 모의훈련 솔루션 ‘머드픽스(MudFIX)’가 크게 성장하며 도입 기업 수가 전년 대비 2배 이상 증가했다. 또한 원격•재택근무 시장의 수요가 커지면서 문서중앙화 솔루션 다큐원(DocuONE)이 다수 기관 및 기업에 구축을 완료하며 유의미한 성과를 거뒀다.

모바일 통합 보안 솔루션 모바일키퍼(MobileKeeper)는 보안성과 운영 효율성을 강화한 4.0 버전을 출시하고 CC인증 두번째 재획득과 조달청 나라장터 등록을 완료했다. 기업들의 디지털 전환과 함께 기업 모빌리티 환경 보안에 대한 수요가 증가하면서 모바일키퍼의 매출도 크게 성장, 국내 대표 모바일 보안 솔루션으로서 입지를 다시 한번 공고히 했다.

문서형 악성코드 위협에 대한 심각성이 부각되면서 첨부파일 악성코드 대응(CDR) 솔루션 새니톡스(SaniTOX)가 공공과 금융권 레퍼런스를 다수 확보하고 본격적인 성장가도에 올랐다. 새니톡스는 기존 구축형에 더해 클라우드형 새니톡스 EP를 새롭게 출시, 고객의 다양한 IT환경에서도 효율적인 보안 운영이 가능한 포트폴리오 제공이 가능해졌다.

◇지란지교시큐리티 주력 제품에 대한 간략한 소개

△사회공학적 해킹 대응을 위한 악성 이메일 모의훈련 솔루션 ‘머드픽스(MudFIX)’
악성 이메일 모의훈련 솔루션 머드픽스는 최신 메일 위협 트렌드를 반영한 템플릿과 세분화된 훈련 관리를 통해 사내 메일 위협 수준을 점검하고 사회공학적 해킹 메일에 대응하는 효과적인 모의훈련을 제공한다. 최신 이메일 위협에 대한 최다 패턴 수집 및 분석 데이터를 적용해 신종 패턴의 이메일 위협에 빠르게 대응할 수 있는 것이 장점이다.

△기업 문서 자산을 안전하게 통합 관리하는 문서중앙화 솔루션 ‘다큐원(DocuONE)’
다큐원은 기업 데이터의 로컬 PC 내 문서 저장을 차단하고 중앙 서버로 이관•관리하여 내부자로 인한 정보 유출을 방지하고, 랜섬웨어, 악성코드 공격 등 보안 위협으로부터 중요 문서 자산을 안전하게 보호하는 문서중앙화 솔루션이다. 문서 버전 관리, 시점별 복원 기능 등을 통해 외부 보안위협 및 개인 과실로 인한 문서 유실 시 빠른 복구를 지원한다. 재택근무 모드 기능을 탑재해 재택근무 환경에서도 업무용 노트북 또는 PC에 에이전트 설치만으로 사내 주요 데이터에 대한 편리한 접근과 보안이 가능하다.

△모바일 보안 및 관리를 위한 엔터프라이즈 모바일 통합 솔루션 ‘모바일키퍼(MobileKeeper)’
모바일키퍼는 기업의 모든 모빌리티를 통합 관리하는 모바일 통합 솔루션(EMM, Enterprise Mobility Management)이다. 국내 기업에 최적화된 모바일 출입통제, 모바일 오피스 보안, 모바일 단말 관리 서비스로 모바일 기기에 대한 관리 및 보안은 물론, 업무 생산성을 동시에 제공한다. 모바일키퍼는 공공/금융/국방 보안감사를 통과한 국가 공인 솔루션으로 100만 이상의 유저, 200개 이상의 고객사 구축 경험으로 국내 최다 레퍼런스를 보유하고 있다.

△문서형 랜섬웨어 공격 차단, 첨부파일 악성코드 대응(CDR) 솔루션 ‘새니톡스(SaniTOX)’
새니톡스는 지란지교시큐리티가 자체 개발한 CDR 엔진을 기반으로 고도의 파일 구조 분석을 통해 악성코드로 활용 가능한 액티브 콘텐츠(Macro, JavaScript, OLE 객체 등) 영역만을 탐지하여 제거(비활성화)한 후 재조합하는 첨부파일 악성코드 대응(CDR) 솔루션이다. ‘안전한 문서는 없다’라는 제로 트러스트 관점을 기반으로 랜섬웨어, APT, 제로데이 공격 등 알려지지 않은 보안 위협을 사전에 예방하고 신종 위협에 빠른 대응이 가능하다. 내외부에서 유통되는 다양한 파일 포맷의 무해화를 지원하고, 상세 리포트를 제공해 악성 문서의 무해화 결과 및 상세•연관 분석 내용을 직관적으로 파악할 수 있다는 점이 타사 대비 차별화된 강점이다.

◇2022년 주력 사업에 대한 시장 전망은

2022년에도 기업을 타깃으로 이메일을 이용한 악성코드 유포, 랜섬웨어 공격 등이 기승을 부릴 것으로 전망한다. 고도화되는 사이버 공격에 대응하기 위해 기업의 보안 역량 강화의 중요성이 더욱 부각될 것이며, 이에 따라 지속적인 학습을 위한 악성메일 모의훈련 솔루션 수요가 증가할 것이다.

CDR 시장은 공공과 금융권을 중심으로 본격적으로 확대되기 시작했다. 코로나19 여파로 원격•재택근무가 정착되면서 2022년에도 첨부파일을 이용한 악성코드, 랜섬웨어 공격이 성행할 것으로 예상한다. 이에 따라 외부로부터 유입되는 공격, 특히 이메일 및 웹을 통해 들어오는 문서형 공격에 대응하기 위한 방안으로 CDR 기술이 크게 주목받고 있어 본격적인 시장 성장을 예측한다.

기업들의 하이브리드 업무 환경이 확산하면서 기관 및 기업의 전사적인 모빌리티 운영 및 관리가 필수적인 요소로 자리잡고 있다. 이에 따라 기업 모바일 서비스 운영에 요구되는 다양한 모바일 보안 및 관리를 위한 모바일 통합 솔루션에 대한 수요는 지속적으로 증가할 것이다. 또 제로데이, 악성코드 위협에 취약한 원격/재택근무 환경에서 보안과 업무 효율성을 동시에 충족하는 문서중앙화 역시 기업의 필수 솔루션으로 자리잡을 것이라 기대한다.

◇2022년 국내•외 사업 전략과 목표는

2022년에는 기존 비즈니스 강화와 차세대 신성장동력 확보에 주력할 계획이다. 매출 20% 이상 성장을 목표로 하고 있다.

더불어 기존 사업 영역인 문서형 악성위협 대응과 이메일, 문서, 모바일보안 제품 고도화를 통해 각 분야의 시장 성장을 견인하는 대표 제품으로 입지를 확고히 하고자 한다. 특히, 다년간 쌓아온 보안 기술력을 근간으로 인공지능(AI)과 머신러닝(ML) 기술을 본격적으로 접목•활용해 전방위적 보안 시스템 내재화에 힘쓸 예정이다.

한편 문서형 악성코드를 기존의 시그니처나 샌드박스 기반 탐지가 아닌 머신러닝(딥러닝)을 이용한 모델 기반 탐지 기술을 자체 개발하고 시험 적용 중에 있다. 또 AI 기반의 지능화된 문서 분류 체계를 지원하는 등 문서중앙화 고도화 개발을 추진 중이며, 자회사 모비젠과 협력해 공공 오픈 데이터 분석 서비스를 선보일 예정이다. 이처럼 그동안 준비해 온 인공지능, 데이터 분석 기술을 이용해 데이터 비즈니스의 원년으로 삼고, 관련 서비스들을 성공적으로 선보이는 것이 목표다.

2022년은 블록체인, 메타버스로 대변되는 웹3.0 시장의 본격적인 성장이 예상됨에 따라 보안 시장이 태동할 것으로 본다. 지란지교시큐리티 역시 새로운 시대를 대비해 우리의 보안이 나아가야 할 방향을 새롭게 설정하고 차세대 신성장동력을 확보하기 위해 매진하고자 한다.

◇2022년 공공•기업 보안담당자들에게 당부하고 싶은 말이 있다면

보안은 기관•기업의 가장 약한 고리를 통해 뚫린다. 때문에 약한 고리를 없애는 것이 중요하다. 이를 위해 주기적인 임직원 보안 교육 실시가 필요하다. 소셜 엔지니어링 공격에 대한 상시 훈련과 실제 랜섬웨어 공격 및 피해 사례 공유 등을 통해 보안 위협에 대한 임직원의 경각심을 고취하고 보안 습관을 생활화하는 것이 필수적이다.

★정보보안 대표 미디어 데일리시큐!★