check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[인터뷰] "구루앤, 취약점관리·위기대응모의훈련 등 역량 집중된 솔루션 개발 박차"

류대호 대표 "보안실무 편의성 향상시키는 솔루션 개발사로 성장해 나갈 것"

길민권 기자 mkgil@dailysecu.com 2018년 05월 20일 일요일

▲ 구루앤(GURU.&) 류대호 대표(좌)와 장성훈 기술연구소 이사(우). 유통전문기업 하람스가 지난해 10월 구루앤으로 사명을 변경하고 보안솔루션 개발사로 변화를 시도하고 있다. 구루앤의 개발 역량이 집중된 4개 솔루션에 대해 들어보는 시간을 가졌다.
▲ 구루앤(GURU.&) 류대호 대표(좌)와 장성훈 기술연구소 이사(우). 유통전문기업 하람스가 지난해 10월 구루앤으로 사명을 변경하고 보안솔루션 개발사로 변화를 시도하고 있다. 구루앤의 개발 역량이 집중된 4개 솔루션에 대해 들어보는 시간을 가졌다.
정보보안 전문기업 구루앤(GURU.&, 대표 류대호)은 보안솔루션 유통기업이었던 하람스의 새로운 이름이다. 구루앤은 지난해 10월부터 보안솔루션 개발기업으로 변신을 시도하며 새로운 도약을 준비하고 있다.

류대호 구루앤 대표는 "유통전문기업에서 보안솔루션 벤더로 변화를 시도하고 있다. 이를 위해 10년 경력의 이 분야 전문 개발자들을 영입해 퀄리티있는 보안솔루션 개발에 박차를 가하고 있다"며 "현재 시장에 출시한 보안솔루션만 벌써 4개다. △사이버위기대응 모의훈련시스템 △취약점 관리 포털 △정보보안 포털 △관제 포털 등이다. 앞으로도 계속 시장 니즈를 정확히 파악해 기업에 필요한 보안솔루션을 공급해 나갈 것"이라고 밝혔다.

솔루션 개발 핵심 멤버인 장성훈 구루앤 기술연구소 이사는 최근 출시한 4개 솔루션에 대해 이렇게 설명한다.

우선 사이버위기대응 모의훈련시스템 '리콘(RECON)'은 기존 모의훈련이 이메일에 국한됐던 것을 업그레이드시켰다. 이메일 뿐만 아니라 SMS, 랜섬웨어, 피싱사이트 등 훈련의 범위를 확대시켰다. 고객들이 사내 임직원 대상 훈련 방식을 원하는 형태로 구성할 수 있기 때문에 기업 현황에 맞게 효과적으로 모의훈련을 실시할 수 있다는 것이 장점이다.

리콘은 사용자가 어떤 형태로 모의훈련을 실시할지 결정해 원하는 형태로 훈련 탬플릿을 만들 수 있도록 지원한다. 훈련 탬플릿은 보안담당자가 손쉽게 드래그 해 구성할 수 있다. 장성훈 이사는 "리콘은 최근 GS인증을 획득했으며 조달등록도 진행 중이라 일반 기업 뿐 아니라 공공기관에서도 도입이 증가할 것으로 예상한다"고 설명했다.

취약점 관리 포털 '크루저(CRUISER)'는 장성훈 이사를 비롯한 구루앤에 합류한 개발자들의 역량이 집결된 결과물이다. 개발자들은 10여 년간 취약점 포탈을 고도화하는데 기술력을 축적해 온 경력자들이다.

장 이사는 "기존 제품들은 진단결과에 대한 이력관리에 머물러 있지만 크루저는 이력관리 뿐만 아니라 그룹설정, 자동진단, 예약진단, 조치계획 수립, 계획 대응, 티켓 관리, 자동 리포트까지 취약점 관리 라이프 사이클 전체를 이행할 수 있도록 지원한다"며 "크루저는 다양한 취약점 스캐너와 연동해 통합관리하는 시스템으로, 이미 통신사, 정부 산하기관, 금융사, 일반기업까지 레퍼런스를 확보한 상태다. 취약점 관리를 내부인력으로 하기는 힘들기 때문에 통합관리와 자동화가 필수적이다. 특히 ISMS 인증 대상이 확대되면서 취약점 관리 수요는 더욱 증가하고 있다. 더불어 현업에서는 CCE와 CVE 취약점을 동시에 관리하려는 움직임이 커지고 있어 크루저에 관심도 더욱 높아지고 있다"고 밝혔다.

한편 크루저는 최근 시장 니즈가 커지고 있는 오픈소스 취약점 관리에 특화된 기능을 갖추고 있어 국내 뿐만 아니라 일본 시장까지 레퍼런스 확보에 나서고 있다. 특히 일본 시장은 한국보다 오픈소스 취약점 관리에 관심이 많기 때문에 구루앤은 국내 기업과 협업으로 일본 시장 진출도 준비 중에 있다.

정보보안 포털 '캐리어(CARRIER)'는 문서보안, PC보안, 방화벽 설정관리, 모바일에 대한 승인 처리 등 보안에 대한 모든 승인처리를 하나의 창구로 만든 통합 시스템이다.

장 이사는 "캐리어는 기업의 다양한 보안승인업무를 일원화하고 기업내부 규정을 준수하기 위한 보안활동들의 표준절차를 수립한다. 이를 통해 임직원들이 기업내 정보보안 업무를 통합 관리하는 시스템"이라며 "문서보안, PC보안 등 승인업무 통합과 정보보안 정책 승인업무 통합, 정보보안 컴플라이언스를 위한 업무 시스템 제공, 보안업무에 대한 신청 및 결재프로세스 제공, 시나리오와 행위분석을 통한 이상행위 탐지 등을 서비스한다"고 설명했다. 현재 금융권을 중심으로 시장확대를 준비하고 있다.

마지막으로 관제 포털 '플래그쉽(FLAGSHIP)'은 침해사고대응시스템이다. 침해사고가 발생하면 기업에 어떤 영향을 줬는지 어떤 침해사고였으며 어떻게 대응해야 하는지 프로세스를 제공하는 솔루션이다. 어떤 루트로 어떻게 침해사고 발생했고 대응 프로세스를 어떻게 진행해야 하는지를 데시보드로 보여준다. 플래그쉽은 관련 기업과 협력해 시장에 진출한다는 계획을 잡고 있다.

류대호 구루앤 대표는 "조직의 정보보안 역량 강화를 위해 필요한 사이버위기대응 모의훈련시스템 분야에서 국내 최고 기업으로 자리매김하는 것이 우선 목표다. 취약점 관리 포털은 CCE, CVE 통합 관리 니즈가 커지면서 시장에서 좋은 반응이 예상된다. 포지티브 테크놀로지스와 연동해서 국내 시장을 확대해 나가겠다"며 "올해는 구루앤 솔루션을 많이 홍보하고 알리는데 총력을 기울여 나가겠다. 장기적으로는 사용자 편의성을 향상시키는 보안솔루션 개발사로 성장하고 정보보안 데시보드 분야에서 최고의 기업이 되는 것이 목표다. 지켜봐 달라"고 포부를 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
태그 구루앤
목록