컨텐츠 바로가기

[테크M 리포트] "랜섬웨어 무섭네"…기업들이 앞다퉈 삼성SDS 찾는 이유는

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
[남도영 기자]

테크M

/사진=디미닛 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>


최근 데이터를 인질 삼아 금전을 요구하는 '랜섬웨어' 공격이 급증하면서 기업들의 고민이 커지고 있다. 해커들의 공격은 더 집요해지는 데, 재택근무 확산으로 업무공간이 확장되면서 방어는 더 어려워지고 있기 때문이다.

시장조사업체 스타티스타(Statista)에 따르면 전 세계 랜섬웨어 공격 건수는 2017년 1억8400만건에서 지난해 3억400만건으로 2배 이상 늘었다. 국내에서도 한국인터넷진흥원(KISA) 인터넷침해대응센터에 접수된 신고 건수가 2019년 39건에서 2020년 127건으로 3배 이상 증가했다.

이처럼 랜섬웨어 공격이 맹위를 떨치며 기업이나 기관들은 비상이 걸렸다. 지난해 이랜드가 랜섬웨어 공격으로 며칠동안 영업이 중단되는 피해를 봤고, 올 들어선 자동차 부품 제조기업 에스엘 등이 피해를 입었다. 심지어 LG나 SK 등 대기업들도 해외지사가 공격을 받는 등 랜섬웨어에서 자유로운 기업이 없는 상황이다.

랜섬웨어 대응 필수 솔루션으로 떠오른 'EDR'

최근 재택근무 활성화로 인한 원격 업무 환경과 클라우드 인프라의 확대, 모바일 단말 증가 등으로 인해 기업들이 기존 네트워크 기반 보안 솔루션만으로 사이버 위협에 대응하는 데 한계를 드러내고 있다. 이에 최근 주목받고 있는 보안 솔루션이 바로 '엔드포인트 탐지·대응(Endpoint Detection & Response, EDR)'이다.

EDR은 엔드포인트(단말)를 상세히 모니터링해 이상행위를 감지하고 대응함으로써 기존 백신이 탐지하지 못한 악성코드 공격에 대해 탐지, 차단, 대응을 담당하는 솔루션이다.

테크M

<이미지를 클릭하시면 크게 보실 수 있습니다>


EDR은 사전에 차단 또는 방어하지 못한 악성코드가 실행되면 악성코드 이상행위를 판단하는 동적 AI엔진을 통해 악성여부를 판단해 차단.방어한다. 이렇게 탐지된 악성코드는 PC 내에서 파일과 격리시킬 수 있으며, 필요한 경우 네트워크 상에서 해당 PC를 격리시켜 추가 감염을 예방한다. 또 로그 분석을 통해 사고 발생 경위를 파악해 롤백 기능으로 악성코드 감염 이전으로 복구가 가능하다.

최근 삼성SDS에는 EDR 도입을 위한 문의가 크게 늘고 있는 것으로 알려졌다. 이 회사는 지난 20여년 간 삼성 관계사와 대외 기업을 대상으로 보안사업을 수행해왔으며, 이를 통한 노하우를 바탕으로 각 기업에 필요한 엔드포인트 보안 요건을 분석하고 관련 솔루션 구축 및 운영 사업을 수행하고 있다.

EDR 강자 '센티넬원' 발굴한 삼성SDS의 '선견지명'

EDR 시장에서 특히 삼성SDS를 주목해야 할 이유는 이 회사가 투자한 미국 보안기업 '센티넬원' 때문이다. 삼성SDS는 보안 기술 역량 강화를 위해 지난 2019년 삼성벤처투자를 통해 센티넬원의 시리즈D 투자에 참여했다.

센티넬원의 EDR 솔루션은 특허받은 인공지능(AI), 머신러닝 등 지능화 기술을 적용해 악성코드 유형을 학습해 신종·변종 악성코드와 해킹공격을 자동 차단해준다. 또 멀웨어 감염 이전으로 복구하는 특허기술를 보유해 최신 랜섬웨어 공격으로 부터 감염 후 자동 복원하는 기능까지 제공한다.

테크M

<이미지를 클릭하시면 크게 보실 수 있습니다>


이 회사의 EDR 솔루션은 지난해 미국의 해킹 관련 비영리 연구기관인 '마이터 어택(MITRE ATT&CK)'의 평가에서 유일하게 만점을 받으며 실력을 인정 받았다. 특히 지난해 12월 IT 업계를 떠들썩하게 만든 '솔라원즈' 해킹 사태로 고객사에 배포된 악성코드를 차단하며 실전에서도 보호 역량을 입증했다.

이러한 우수한 역량을 바탕으로 센티넬원은 보안업계 기업공개(IPO) 사상 최고 몸값을 인정받으며 지난 7월 뉴욕 증권거래소에 상장했다. 상장 첫 날 20% 이상 급등한 센티넬원 주가는 이후 계속해서 상승세를 타고 공모가 35달러에서 지난 15일 종가 기준 67달러로 2배 가까이 늘었다.

든든한 사업 파트너에 지분 가치 상승까지 '일석이조'

삼성SDS는 센티넬원의 EDR 솔루션을 이용해 PC 등 단말 보안이 필요한 고객 대상으로 사업을 확대하고 있다. 최근 랜섬웨어 공격 확산과 더불어 삼성SDS와 센티넬원의 EDR 솔루션 사업은 더 빛을 발하고 있는 상황이다.

테크M

<이미지를 클릭하시면 크게 보실 수 있습니다>


삼성SDS 관계자는 "센티넬원은 도입 검토를 위한 검증 테스트에서 모든 멀웨어와 랜섬웨어를 자율적으로 완벽하게 처리하는 놀라운 기능을 제공한다"며 "특히 기존 백신처럼 간단한 설치만 하면 자율적으로 예방에서 조치까지 완벽한 보안환경을 구축해주기 때문에 관리자의 업무 생산성을 크게 높여 준다"고 설명했다.

센티넬원은 삼성SDS의 우수한 사업 파트너가 되고 있을 뿐만 아니라, 지분 가치 급등으로도 회사를 흐뭇하게 만들고 있다. 현재 센티넬원의 시가총액은 165억달러(약 19조3710억원)에 달하고 있다.

삼성SDS의 올해 반기보고서에 따르면 이 회사는 6월 말 기준으로 센티넬원 주식 91만3704주를 보유, 지분율 0.45%를 확보하고 있다. 상장에 따라 적용한 장부가액은 약 439억원으로, 상장 이전보다 300억원 이상 가치가 늘었다. 현재 시총 기준으로는 약 855억원에 달하는 주식 가치를 가진 것으로 추산된다.

남도영 기자 hyun@techm.kr

<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.