[아이뉴스24 최은정 기자] 사이버보안 위협 정보제공 기업 레코디드 퓨처가 '위협 인텔리전스 머신'을 앞세워 국내 엔터프라이즈 시장을 공략한다.
그동안 국내 총판사 인섹시큐리티와 단독 파트너십을 통해 보안 서비스를 제공해 왔다. 현재 국내 고객수는 5~6개로, 이중 민간기업은 2개 정도다.
지난해 10월 서울 삼성동에 지사를 설립, 올해 한국 시장 공략을 본격화 하는 것. 국내 대기업, 공공, 금융 등 고객을 주요 타깃으로 시장 확대를 꾀한다.
오정선 레코디드퓨처 한국 대표는 30일 간담회를 갖고 "위협 인텔리전스 머신을 기반으로 올해는 지난해 대비 2배 이상 성장할 것"이라고 포부를 밝혔다.
레코디드퓨처는 미국 보스톤에 본사를, 스위스에 연구개발(R&D) 센터를 두고 있다. 보안 자동화 수요 증가로 지난 3년간 100% 이상씩 매출이 성장하고 있다. 최근에는 아시아와 유럽 지역 사업 확장에 박차를 가하고 있다. 지난해 12월 기준 총 직원수는 약 500명이다.
주력인 위협 인텔리전스 머신은 머신러닝(ML)을 기반으로 위협정보를 자동 분석해주는 서비스다. 전세계 외부 소스로부터 신·변종 악성코드, 제로데이 취약점, IP와 도메인 등 데이터를 24시간 수집해 분석해주는 게 특징. 최대 90만개 이상 소스 정보를 분석, 위협 정보를 제공한다는 게 회사 측 설명이다.
오정선 대표는 "위협 인텔리전스 머신을 통해 위협피드, 리포트 형태의 서비스 뿐 아니라 매일 200건 이상 이벤트를 수집·분석할 수 있다"며 "오픈소스 기반이기 때문에 투명성도 높다"고 강조했다.
위협 인텔리전스 머신의 주요 기능은 위협 행위자, 악성코드, 위치정보, 소프트웨어(SW), 회사·단체 등 정보를 검색, 자동분류·제공하는 '온톨로지(Ontologies)', 글로벌 위협 트렌드, 위험한 취약성, 인프라·브랜드 위협 정보, 산업·서드파티 위협 정보 등 5가지로 분류한 정보를 한 화면에서 제공하는 '위협 뷰(Theat View)' 등이다.
또 IP 어드레스(7천만 개), 도메인(5천만 개), 해시(9천만 개), 멀웨어(6만 개), 취약성(12만 개), 위협 행위자(72만 개) 등 특정 분석 대상에 대한 모든 위협 정보를 제공하는 '위협 정보 카드(Intel Cards)', 기업 내부 보안 솔루션과 통합을 위해 연동 응용프로그래밍 인터페이스(API) 커넥트를 제공하는 '통합 기술(Integration Technology)' 등 총 4가지가 포함된다.
특히 대부분의 언어로 된 데이터 수집이 가능하다. 이때 컴퓨터 입장에서는 자연어 처리(사람 언어를 컴퓨터에 인식시키는 기술) 과정이 필요한데, 현재 라틴어, 러시아어, 중국어 등 포함 10가지 언어를 지원한다. 한국어는 올해 자연어 처리가 가능하도록 개발중이다.
오 대표는 "수집된 정보는 본사에서 근무하는 지역별 전문가가 분석하기 때문에 타사보다 전문성 있는 정보를 제공한다"며 "중소기업(SMB) 보다는 보안 투자 등 관심이 높은 대기업 등을 타깃으로 사업을 확장할 계획"이라고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기