[아이티데일리] 지니네트웍스(대표 이동범)는 인텔리전스 위협관리 플랫폼 ‘지니안 인사이츠(Genian Insights)’를 개발, 오는 하반기 중 출시할 예정이라고 24일 밝혔다.

‘지니안 인사이츠’는 엔드포인트에서 발생하는 다양한 보안 정보 및 이벤트를 ‘지니안 NAC(Genian NAC)’을 통해 수집해 모니터링 할 수 있도록 구현한 빅데이터 엔진 기반 인텔리전스 위협관리 플랫폼이다.

이동범 지니네트웍스 대표는 “보안 업체로서 경계선 방어부터 자체 솔루션을 적용해 관리하고 있지만, 정말 안전하게 운영되고 있는지 늘 고민이다. 보안 업체도 이런데 고객들은 어떻겠는가”라며, “이 문제에 대해 좀 더 초점을 맞추게 되면서 지니안 인사이츠를 개발하게 됐다”고 설명했다.

‘지니안 인사이츠’는 ▲보안 정보 이벤트 관리(SIEM: Security Information and Event Management) 아키텍처를 기반으로 자산 및 감사로그를 수집/저장/검색/분석/시각화 해 확장된 네트워크 가시성을 제공하고 ▲설치형 임베디드 시스템을 통해 향후 내부 네트워크 관련 추가 모듈 구축이 가능하도록 확장 가능한 설계 구조를 갖고 있으며 ▲국내외 최신 침해지표(IOC: Indicators of Compromise) 기반 위협대응을 통해 인텔리전스 기능을 확보하는 등 강력한 지능형 내부 보안위협 대응 솔루션의 특징을 보유하고 있다.

얼핏 보면 SIEM과 유사하지만 분명한 차이점이 존재한다. 이에 대해 이동범 대표는 “로그를 분석하는 SIEM을 통해 위협 관리가 가능하려면 내부 사정을 정확히 알고 로직화 할 수 있는 스킬을 보유하고 있어야 한다. 그러나 지니안 인사이츠는 NAC을 통해 수집된 많은 정보들을 누구나 쉽게 분석할 수 있도록 구성돼 있어 전문가가 아니라도 원하는 분석을 할 수 있다”며 쉬운 사용성을 강조했다.

지니네트웍스는 향후 엔드포인트 위협 대응을 위한 EDR(Endpoint Threat Detection & Response: 엔드포인트 위협 탐지 및 대응)과 네트워크 트래픽 모니터링을 위한 모듈을 선보인다는 제품 개발 계획도 제시했다. 모듈 적용은 NAC 플러그인을 통해 손쉽게 할 수 있도록 설계됐으며, 이로 인해 보안 관리자의 에이전트 배포 부담이나 사용자 PC 부하도 최소화 할 수 있다.

지니네트웍스는 ‘지니안 인사이츠’를 우선적으로 기존 ‘지니안 NAC’을 사용하고 있는 900여개 고객사에 공급하겠다는 방침이다.

한편, 지니네트웍스는 이날 해외사업에 대한 청사진도 제시했다. 주요 타깃 국가는 미국이며, 파트너사를 통한 접근이 아닌 온라인을 통한 직접 비즈니스를 한다는 계획이다. 온라인에서 세일즈, 마케팅, 구매, 동작, 결제까지 모두 이뤄질 수 있도록 하는 서비스를 준비 중이다.

우선적으로 내달 15일 글로벌 버전의 다운로드 사이트가 사전 오픈되며, 8월 15일에는 글로벌 공식 사이트가 론칭된다. 이후 10월 15일에는 직접적으로 제품을 공급할 온라인 쇼핑몰도 오픈될 예정이다.

이동범 지니네트웍스 대표는 “처음부터 큰돈을 벌려고 하기보다는 글로벌 시장에서 인지도를 높이는데 치중할 것”이라며, “사용자 수가 적은 기업들을 대상으로 프로모션을 진행하는 등, 연말까지 200개 사이트 확보가 목표”라고 밝혔다.