23일 이스트시큐리티(대표 정상원)는 서울 소공동 더 플라자 호텔에서 출시 기념 간담회를 개최하고 향후 사업전략을 발표했다.

이스트시큐리티는 오는 2022년까지 인텔리전스 엔드포인트 보안 선도 기업을 목표로 2019년 ‘알약EDR’ 제품을 선보여 엔드포인트 보안의 틀을 완성하고, 2021년까지 인텔리전스 보안 솔루션을 고도화해 나갈 계획이다.

김준섭 이스트시큐리티 부사장은 “최근 국내외 보안 업계에서 EDR이 주목받고 있지만, 현존하는 EDR 솔루션은 악성코드의 탐지 이후 적절한 대응 방법을 제시하지 못하는 경우가 많았다”며, “우리는 EDR에서 가장 중요한 요소로 ‘대응(Response)’에 주목하고, 신변종 악성코드를 식별, 분류하는 것은 물론 유형에 따른 대응이 가능한 보다 진보된 EDR 체계를 제공하고자 한다”고 사업의 방향성을 설명했다.

이 일환으로 AI 딥러닝 기술이 적용된 악성코드 위협 대응 솔루션 ‘쓰렛 인사이드’를 출시했다. ‘쓰렛인사이드’는 딥러닝 기술을 활용해 악성코드의 종류와 유형을 식별 및 분류하고, 기업과 기관의 보안담당자에게 악성코드 정보와 유형에 따른 실효적인 대응 가이드를 제공한다. 또 실시간 탐지 정보를 대시보드를 통해 제공함으로써 가시성을 향상시켰고, 국내외 실시간 위협 정보 및 이스트시큐리티 시큐리티대응센터(이하 ESRC)의 인텔리전스 보고서도 제공한다. 더불어 보안담당자를 위해 관련 뉴스를 정제해 메일 또는 사이트로 제공하는 기능도 적용됐다.

이날 ‘쓰렛 인사이드’ 소개를 맡은 최원권 이스트시큐리티 PM은 “기존의 보안 솔루션들은 악성코드의 악성 여부를 탐지하는 것은 가능했지만, 탐지한 악성코드가 정확히 어떤 종류이고 어떤 악성 행위를 하는지 ‘식별’과 ‘분류’를 하는 능력은 현저히 떨어졌다”면서, “이에 따라 산업 현장의 보안 담당자들은 탐지한 악성코드의 정보를 각종 커뮤니티나 웹을 통해 검색하는데 많은 시간과 노력을 기울여야 했고, 이마저도 정확한 정보를 찾지 못해 신속하고 올바른 대응 조치를 취하는데 어려움을 겪어왔다”고 설명했다.

이어 “‘쓰렛 인사이드’는 악성코드를 식별 및 분류하고, 이에 대한 대응 가이드로 인텔리전스 리포트를 함께 제공함으로써 산업 현장의 보안 담당자들이 악성코드 정보를 찾기 위해 시간을 소비하지 않아도 되고, 나아가 정확하고 즉각적인 대응이 가능해진다”고 강조했다.

‘쓰렛 인사이드’는 웹서비스와 API, 온프레미스(On-premise) 등 다양한 형태로 제공된다. 더불어 향후 출시될 ‘알약EDR’과의 연동을 통해 유기적인 대응도 지원할 예정이다.