검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'쿼드마이너'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

쿼드마이너, SOAR 기반 보안 자동화 시스템 사업 박차

국내 사이버보안 전문기업 쿼드마이너(공동대표 박범중,홍재완)는 안랩의 SOAR(Security Orchestration, Automation and Response·보안 오케스트레이션, 자동화 및 대응) 솔루션을 기반으로 한 보안 자동화 시스템 구축 사업을 본격 확대한다고 31일 밝혔다. 쿼드마이너가 SOAR 기반의 보안 자동화 시스템 구축사업을 강화하는 것은 사이버 위협 환경이 빠르게 진화함에 따라 기업 및 기관들의 신속하고 효율적인 보안 대응 체계 수요가 늘고 있기 때문이다. 최근 주목받고 있는 SOAR는 ▲보안 경보 대응 ▲위협 분석 ▲접근 차단 등의 보안 운영 프로세스를 자동화하고 통합하는 보안 플랫폼이다. 쿼드마이너는 SOAR의 사건 대응 절차를 시각화하고 자동 실행할 수 있는 '플레이북(Playbook)' 기능을 기반으로 다양한 보안 시스템 간 연계와 협업을 유기적으로 지원한다. 쿼드마이너는 SOAR를 고객의 보안 환경에 맞게 맞춤형으로 설계적용함으로써, 단순 자동화가 아닌 보안 조직 전반의 운영 체계를 혁신하는데 중점을 두고 있다. 아울러, 쿼드마이너는 SOAR 기반의 보안 자동화 시스템에 자사의 네트워크 위협 탐지 솔루션인 '네트워크 블랙박스(Network Blackbox)'와 연계한 행위 기반 자동 대응 시나리오를 운영함으로써, 네트워크에서 탐지된 위협 정보를 SOAR 시스템으로 자동 전달하는 방식으로 시스템을 보완했다. 이를 통해 행위 기반 위협 분석 결과를 '플레이북'에 즉시 반영해 정밀한 대응이 가능해졌으며, 기존 시스템 대비 '알려지지 않은 위협(Unknown Threat)'에 대한 탐지 정확도와 대응 속도를 모두 향상시키는 성과를 보였다고 설명했다. 실제, 쿼드마이너는 국내 주요 금융사 및 공공기관을 대상으로 한 다수의 SOAR 프로젝트를 수행하며 축적한 노하우를 바탕으로 ▲반복 작업 자동화 ▲대응 프로세스 표준화 ▲위협대응능력 상향 평준화 등의 가시적인 성과를 거뒀다. 또 각 고객의 환경에 맞춰 보안 운영 절차를 구조화하고 업무 책임 주체를 명확히 배분함으로써, 부서 간 협업을 용이하게 하고 위협 대응의 일관성을 확보할 수 있게 지원한다. 쿼드마이너가 SOAR 기반의 보안 자동화 시스템을 구축한 국내 최대 보안관제 서비스 기업의 경우, 하루 평균 약 6000건에서 2만6000건으로 이벤트 처리량이 대폭 증가하면서도 이벤트 평균 처리시간을 10분에서 5분으로 단축했다. 뿐만 아니라 이벤트 처리량의 약 77%인 2만건을 자동화 방식으로 처리함으로써 관련 직원들이 단순 반복 업무에서 보다 고도화된 업무에 집중할 수 있게 했다. 쿼드마이너의 SOAR 기반 보안 자동화 시스템을 도입한 국내 모 금융사도 이벤트 대응 건수가 하루 평균 300~400건에서 500~600건으로 늘어났으며 기존에 수동으로 대응하던 것을 자동화함으로써 운영의 안전성과 효율성을 동시에 확보했다고 밝혔다. 특히 이 금융사의 경우 금융보안원 등 외부 기관으로부터 수신하는 4종의 블랙리스트 데이터를 완전 자동 동기화 방식으로 전환함으로써, 기존에는 하루 2회 수동으로 업데이트하던 작업을, 20분 주기의 자동 업데이트 구조로 개선했다. 이를 통해 외부 위협 정보의 신속한 반영과 탐지 정책 적용이 가능해져, 실시간 위협 대응 수준을 크게 향상시키는 결과를 얻을 수 있었다고 설명했다. 쿼드마이너는 향후 산업제어시스템(OT) 환경과 클라우드 보안 자동화 영역까지 SOAR 사업을 확장해 나갈 계획이다. 또 각 산업의 특성과 운영 환경에 맞춘 맞춤형 자동화 설계 및 운영 컨설팅도 지속 강화, 보안 운영의 패러다임 전환을 주도하겠다는 방침이다. 쿼드마이너 NS(Network Blackbox & SOAR) 사업본부의 정용욱 본부장은 "SOAR는 단순한 자동화 도구가 아니라, 보안 조직의 일하는 방식 자체를 혁신할 수 있는 핵심 인프라"라며 "앞으로도 고객의 산업 특성과 환경을 반영한 맞춤형 자동화 설계 및 운영 컨설팅을 지속 강화할 계획"이라고 밝혔다. 사이버보안 전문기업 쿼드마이너(공동대표 박범중홍재완)는 안랩의 SOAR(Security Orchestration, Automation and Response·보안 오케스트레이션, 자동화 및 대응) 솔루션을 기반으로 한 보안 자동화 시스템 구축 사업을 본격 확대한다고 밝혔다. 쿼드마이너가 SOAR 기반의 보안 자동화 시스템 구축사업을 강화하는 것은 사이버 위협 환경이 빠르게 진화함에 따라 이에 맞서는 기업기관들의 신속하고 효율적인 보안 대응 체계 수요가 늘어나기 때문이라고 설명했다. 최근 주목받고 있는 SOAR란 ▲보안 경보 대응 ▲위협 분석 ▲접근 차단 등의 보안 운영 프로세스를 자동화하고 통합하는 보안 플랫폼이다. 쿼드마이너는 SOAR의 사건 대응 절차를 시각화하고 자동 실행할 수 있는 '플레이북(Playbook)' 기능을 기반으로 다양한 보안 시스템 간 연계와 협업을 유기적으로 지원할 수 있도록 했다. 쿼드마이너는 SOAR를 고객의 보안 환경에 맞게 맞춤형으로 설계적용함으로써, 단순 자동화가 아닌 보안 조직 전반의 운영 체계를 혁신하는데 중점을 두고 있다. 아울러, 쿼드마이너는 SOAR 기반의 보안 자동화 시스템에 자사의 네트워크 위협 탐지 솔루션인 '네트워크 블랙박스(Network Blackbox)'와 연계한 행위 기반 자동 대응 시나리오를 운영함으로써, 네트워크에서 탐지된 위협 정보를 SOAR 시스템으로 자동 전달하는 방식으로 시스템을 보완했다. 이를 통해 행위 기반 위협 분석 결과를 플레이북에 즉시 반영해 정밀한 대응이 가능해졌으며, 기존 시스템 대비 '알려지지 않은 위협(Unknown Threat)'에 대한 탐지 정확도와 대응 속도를 모두 향상시키는 성과를 보이고 있다. 실제로, 쿼드마이너는 국내 주요 금융사 및 공공기관을 대상으로 한 다수의 SOAR 프로젝트를 수행하며 축적한 노하우를 바탕으로 ▲반복 작업 자동화 ▲대응 프로세스 표준화 ▲위협대응능력 상향 평준화 등의 가시적인 성과를 이끌어냈다. 또한, 각 고객의 환경에 맞춰 보안 운영 절차를 구조화하고 업무 책임 주체를 명확히 배분함으로써, 부서 간 협업을 용이하게 하고 위협 대응의 일관성을 확보할 수 있도록 지원하고 있다. 쿼드마이너가 SOAR 기반의 보안 자동화 시스템을 구축한 국내 최대 보안관제 서비스 기업의 경우, 하루 평균 약 6,000건에서 약26,000건으로 이벤트 처리량이 대폭 증가하면서도 이벤트 평균 처리시간을 10분에서 5분으로 단축시켰다. 뿐만 아니라 이벤트 처리량의 약 77%인 20,000건을 자동화 방식으로 처리함으로써 관련 직원들이 단순 반복 업무에서 보다 고도화된 업무에 집중할 수 있도록 했다. 쿼드마이너의 SOAR 기반 보안 자동화 시스템을 도입한 국내 모 금융사도 이벤트 대응 건수가 하루 평균 300~400건에서 500~600건으로 늘어났으며 기존에 수동으로 대응하던 것을 자동화함으로써 운영의 안전성과 효율성을 동시에 확보했다. 특히 이 금융사의 경우 금융보안원 등 외부 기관으로부터 수신하는 4종의 블랙리스트 데이터를 완전 자동 동기화 방식으로 전환함으로써, 기존에는 하루 2회 수동으로 업데이트하던 작업을, 20분 주기의 자동 업데이트 구조로 개선하였다. 이를 통해 외부 위협 정보의 신속한 반영과 탐지 정책 적용이 가능해져, 실시간 위협 대응 수준을 크게 향상시키는 결과를 얻을 수 있었다. 공공기관인 H기관의 경우 여러 부서 간 보안 협업의 비효율성을 해소하고, 보안 대응 절차 표준화 및 자동화된 협업 체계를 마련하는 성과를 거뒀다. H기관은 접근제어, 메일보안, 인사DB 등과 연동된 플레이북을 구현함으로써 보안 대응의 효율성이 대폭 향상됐다. 쿼드마이너는 향후 산업제어시스템(OT) 환경과 클라우드 보안 자동화 영역까지 SOAR 사업을 확장해 나간다는 계획이다. 또한, 각 산업의 특성과 운영 환경에 맞춘 맞춤형 자동화 설계 및 운영 컨설팅도 지속 강화해, 보안 운영의 패러다임 전환을 주도하겠다는 방침이다. 쿼드마이너 NS(Network Blackbox & SOAR) 사업본부의 정용욱 본부장은 "SOAR는 단순한 자동화 도구가 아니라, 보안 조직의 일하는 방식 자체를 혁신할 수 있는 핵심 인프라"라며 "앞으로도 고객의 산업 특성과 환경을 반영한 맞춤형 자동화 설계 및 운영 컨설팅을 지속 강화할 계획"이라고 밝혔다. 한편 쿼드마이너는 독자적인 NDR(Network Detection and Response) 기술을 기반으로, 국내 유일 5년 연속 가트너(Gartner) 선정 NDR 솔루션을 전 세계에 공급하고 있다. 나아가 NDR과 연계된 APT 대응 솔루션, SIEM 및 SOAR 전문 서비스를 제공하고 있다.

2025.07.31 12:34방은주

K-글로벌 프로젝트 기업 "성장 쑥~"

과기정통부가 추진한 2023년 K-글로벌 프로젝트 참여기업 성과가 크게 증가한 것으로 나타났다. 과학기술정보통신부(장관 이종호, 이하 '과기정통부')는 디지털 분야 혁신기업 지원사업을 통합한 K-글로벌 프로젝트에 지난해 참여한 기업 성과를 4일 공개했다. 이 프로젝트는 2023년 41개 사업에 3천651억원이 투입됐다. 성과분석은 참여기업 경영실적 조사를 통해 실시했다. 2022년과 2023년 기업의 △일자리 수(산업생태계 기여) △매출액(수익모델) △투자유치액(유망·성장가능성) △특허출원 기업 수(독자기술 확보) 총 4개 지표를 대상으로 이루어졌다. 비교 결과 임직원 수는 16%, 매출액은 24%, 투자 유치액은 29.5%, 특허출원은 20% 각각 늘었다. 주요 기업으로는 ▲루미르 ▲오케스트로 ▲파블로항공 ▲센서뷰 ▲페이타랩 ▲클라이온 ▲콜로세움 코퍼레이션 ▲쿼드마이너 ▲로킷 헬스케어 ▲이노크라스 코리아 등이다. 전영수 정보통신산업정책관은 “글로벌 투자 혹한기 속에서도 K-글로벌 프로젝트 참여 기업들은 국내외 시장에서 좋은 성과를 냈다"며 “전주기 맞춤형 지원사업을 확대해 디지털 혁신기업들이 빠르게 성장하고, 우수한 기술력으로 세계를 선도해나갈 수 있도록 적극 지원해 나갈 것"이라고 말했다.

2024.04.04 14:22박희범

기업 내부 신뢰 구간 아냐…"사이버 위협 증거 모두 수집-분석하라"

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] 2022년 마이크로소프트와 엔비디아 글로벌 기업에서 소스코드와 중요 자료를 빼돌린 해킹 사건 발생했다. '랩서스(Lapsus$)'로 알려진 해킹 그룹은 마이크로소프트에서 37GB에 달하는 소스코드를 훔쳤다. 당시 랩서스는 다크웹에서 구매한 내부자 인증 정보로 마이크로소프트 기업 내부에 침입한 것으로 알려졌다. 해커는 직원의 ID와 비밀번호로 로그인해 기업 내 주요 데이터베이스와 시스템에 접근했다. 보안 담당자는 이런 활동을 정상적인 직원으로 분류하기 쉽다. 쿼드마이너는 기업 내부 네트워크를 모니터링하고 분석하는 기업이다. 외부에서 내부로 들어오는 트래픽은 물론이고 기업이나 조직 내부 네트워크를 모니터링 한다. 마치 자동차에 블랙박스를 달듯이 기업 내부 네트워크의 모든 패킷을 저장하는 '네트워크 블랙박스'를 만들었다. 신뢰 구간이라고 여겨져 충분한 모니터링과 분석이 이뤄지지 않던 곳을 들여다보는 솔루션이다. "그동안의 보안체계는 주로 외부에서 내부로 들어오는 네트워크 모니터링이었습니다. 하지만 최근 사이버 위협은 내부 네트워크에서 일어나는 일을 모두 모니터링 해야 합니다. 기업 내부 네트워크는 경로가 다양하고 구성이 복잡합니다. 여기서 발생하는 트래픽은 외부에서 내부로 들어오는 것보다 수십 배 더 많습니다." 국내외 보안시장은 '제로 트러스트' 개념 도입이 한창이다. 홍재완 쿼드마이너 최고개발책임자(CDO)는 "제로 트러스트를 완성하려면 사용자 인증과 식별은 물론이고 매 세션 단위로 네트워크의 모든 활동을 가시화하고 분석해야 한다"면서 "네트워크에서 트랜잭션된 모든 콘텐츠와 데이터, 파일까지 분석해야 실제적인 대응이 가능하다"고 설명했다. ■ 설립 7년만에 매출 100억원 홍재완 CDO는 2017년 박범중 대표와 함께 쿼드마이너를 설립했다. 2003년부터 사이버 보안을 공부하면서 만난 동료와 함께 사이버 보안 스타트업을 시작했다. 네트워크 보안은 이미 포화한 시장처럼 보였지만 홍 CDO는 내부 네트워크 보안 중요성을 놓치지 않았다. 내부 네트워크를 오가는 패킷을 모두 저장 분석하는 NDR(Network Detection & Response) '네트워크 블랙박스'를 개발했다. 기업 내부 패킷을 100% 저장하고 분석해 사이버 위협을 탐지대응하는 차세대 보안솔루션이다. 홍 CDO는 "기존에도 풀 패킷 캡처를 지원하는 제품이 있었지만 대부분 필요한 것만 뽑아내고 나머지는 버린다"면서 "이렇게 하면 단순히 조각 데이터만 데이터베이스에 테이블로 남아 의심스러운 네트워크 활동을 탐지해도 해당 트래픽의 콘텐츠 내용을 재구성해 확인할 수 없다"고 설명했다. 네트워크 블랙박스는 초고속 대규모 네트워크 환경에서 손실 없이 패킷을 저장한다. 분산 구조로 설계됐다. 네트워크 블랙박스는 단순히 패킷만 저장하는 것이 아니라 애플리케이션 계층까지 재조합해 기업 내부 네트워크에서 벌어지는 행위를 가시화한다. 단순 로그가 아닌 실체 패킷을 확인할 수 있다. 홍 CDO는 "단일 보안 취약점에 대한 이벤트만 분석하면 해킹 그룹의 공격 윤곽을 파악할 수 없다"면서 "네트워크에서 트랜잭션된 모든 콘텐츠와 데이터 분석이 가능해야 실제적인 대응이 된다"고 설명했다. 쿼드마이너는 이 기술로 매년 성장을 지속하며 2023년 매출 100억원을 올렸다. 회사 설립 7년만에 100억원 매출을 달성했다. ■엔터프라이즈에서 국방, 방산 등으로 영역 확장 쿼드마이너가 7년만에 고속 성장한 것은 패킷 분석과 인지에 시간과 비용이 많이 드는 기존 솔루션 한계를 해결했기 때문이다. 기업은 '실효성 있는' NDR 도입을 원했다. 쿼드마이너는 풀 패킷 분석으로 기업이 치명적인 사이버 위협 상황에 놓인 증거를 제시했다. 가장 단순하고 상식적인 접근이 통했다. 쿼드마이너는 엔터프라이즈에서 쌓은 노하우를 기반으로 국방과 방산 영역으로 사업 범위 확대하며 지속 성장을 꾀한다. 쿼드마이너는 2025년 기업공개(IPO)를 목표로 준비 작업에 들어갔다. 이 회사는 스타트업의 투자 혹한기인 2023년 150억원 규모 시리즈B 투자를 유치해 총 누적 투자금이 250억원에 달한다. 홍 CDO는 "한국을 넘어 일본 시장 개척에 주력하고 있다"면서 "한국 사이버 보안 스타트업이 글로벌로 성장하는 것을 보여주고 싶다"고 말했다.

2024.03.06 11:20김인순

인성디지탈, 쿼드마이너와 국내 NDR 시장 공략 본격화

인성디지탈이 쿼드마이너와 국내 네트워크 탐지·대응(NDR)시장의 성장을 중심으로 공략을 본격화한다. 인성디지탈(대표 이인영, 조승필)는 쿼드마이너와 사이버 시큐리티 솔루션 총판 계약을 체결했다고 19일 밝혔다. 쿼드마이너의 '네트워크 블랙박스'는 기업 네트워크에서 발생하는 모든 패킷을 저장·분석해 사이버 보안 위협을 탐지·대응하는 네트워크 보안 솔루션이다. NDR을 시작으로 AI 기반 사건화를 담당하는 통합보안관제(SIEM), 위협 인텔리전스 플랫폼(TIP), 침해 사고 대응을 위한 보안 오케스트레이션·자동화·대응(SOAR)과의 협업을 통해 보안운영 자동화를 지향하는 XDR을 지원한다. 인성디지탈은 다양한 보안 솔루션 채널 인프라를 바탕으로 쿼드마이너와 함께 국내 NDR 시장을 확대할 수 있는 시너지 창출을 목표로 하고 있다. 파트너십을 통해 국내 NDR 시장의 성장을 가속하고 및 기업 네트워크 보안 강화에 기여한다는 계획이다. 박범중 쿼드마이너 대표는 “국내시장에서 글로벌 사이버보안 솔루션을 중점적으로 공급하고 있는 인성디지탈과 함께 비즈니스를 할 수 있게 돼서 기쁘다”며 “글로벌 솔루션 비즈니스 경험이 풍부한 인성디지탈 이인영 대표님께 도움을 받아 쿼드마이너 사업 모델을 더 강화할 수 있도록 하겠다”고 말했다. 이인영 인성디지탈 대표는 “쿼드마이너는 글로벌 시장에서 인정받고 있는 보안 솔루션을 제공하는 리딩 기업으로, 쿼드마이너의 혁신적인 NDR 기술과 인성디지탈이 보유한 유통 전문성의 결합으로 시너지를 창출할 것”이라며 “쿼드마이너 채널 전략에 큰 가치를 더할 수 있는 파트너 인프라를 구축하고, 인성디지탈의 보안 파트너의 역량 강화를 위해 더 많은 투자와 기술 지원을 제공하겠다”고 말했다.

2024.02.19 14:55남혁우