시큐어원 "행정전산망 장애 막을 수 있어요"
정보보호컨설팅과 보안관제, 보안솔루션, 보안서비스를 제공하고 있는 시큐어원(대표 유형석)은 최근 일어난 행정전산망 장애를 사전에 탐지, 예방할 수 있는 솔루션인 'CS아이(CSeye)'를 개발해 출시했다고 6일 밝혔다. 시큐어원이 선보인 'CSeye'는 서비스 전구간 장애와 거래 추적이 가능한 엔드 투 엔드 성능관리솔루션인 EUM(End User Experience Monitoring) 일종으로, 선제적 시스템 장애 징후 식별로 서비스 안정을 보장해주는 제품이다. 20여년간 회사의 풍부한 시스템 운영 및 관제 서비스 구축 경험을 바탕으로 개발했다. 지난해 2월 첫 버전을 개발했고, 기능과 생성데이터 등 고도화를 거쳐 올해 저작권 등록과 당국이 인정하는 우수 소프트웨어(SW) 품질 인증인 GS(Good Software) 1등급을 받았다. 공공기관 사업 발주시 우선구매 대상인 GS인증 제품은 당국의 기능적합성, 성능효율성, 사용성, 신뢰성 등을 통과해야 인증을 받을 수 있다. 시큐어원은 GS인증 획득에 이어 'CSeye'를 조달청 나라장터 종합쇼핑몰 3자단가계약을 진행중이다. 특히 'CSeye v2.0'은 ▲첫째, 기존의 포인트 솔루션은 이용자 성능과 장애 문제를 식별하는데 한계가 있었는데 이를 개선해 실시간 트랜잭션 분석을 기반으로 서비스 전구간 장애 진단과 분석은 물론 선제적으로 장애 징후를 식별해 서비스 안정성을 보장하며 ▲둘째, L7(가장 상위 계층인 응용계층에서 작동하는 고급 네트워크 장비) 수준의 데이터 분석을 통한 서비스 전구간 성능 최적화를 제공하며 ▲셋째, 서비스 성능에 영향을 주는 악성봇, 헤더 변조, 오버랩 어택(Overlap Attack) 모니터링과 분석이 가능한 특징을 갖고 있다. 시큐어원은 'CSeye'를 대국민서비스와 행정 포털, 시도행정, 내부 행정업무 등의 정보자원 통합과 운영을 담당하는 국내 공공기관과 면세쇼핑몰, 조합 등을 대상으로 보급하고 있다. 유형석 시큐어원 대표는 "CSeye같은 외산 제품이 국내에 몇 종 있지만 성능 대비 가격이 30% 정도 우리 제품이 저렴하다"면서 "서비스 성능 원인 분석용 TCP 리트랜스미션(Retransmission)과 패스트 리트랜스미션(Fast Retransmission), 아웃 오브 오더(Out-Of-Order), 오버랩 어택(Overlap Attack), 로스트 세그먼트(Lost Segment), 윈도 업데이트(Window Update), RTT/RTO 등 해외 글로벌 제품과 동등 수준의 데이터를 제공한다"고 밝혔다. 이어 "특히 URI/L 파라미터, Http Header field 등의 조합기술은 특허등록을 진행중"이라면서 "우리는 일찍부터 EUM 솔루션에 대한 니즈와 성장성을 주목하고 2021년 자체 기술로 제품을 개발한데 이어 실제 고객 서비스 상황에서의 적용과 테스트를 반복함으로써 기술을 고도화하고 제품을 안정화해 국내 유일의 독자기술을 확보했다"고 강조했다. 시큐어원은 'CSeye'가 글로벌 경쟁력을 갖췄다고 판단해 일본, 중국, 싱가포르 등 해외 진출도 고려하고 있다. 한편 시큐어원은 2005년 해커스랩 보안관제서비스부분을 인수한 보안관제 전문기업인 KCC시큐리티가 2015년 사명을 변경한 기업으로 보안컨설팅과 보안관제, 구축, 개발, 운영관리 및 솔루션 판매를 하고 있다.