[새로운SW][신SW상품대상 2월 수상작]오픈베이스 '타르고스'

[새로운SW][신SW상품대상 2월 수상작]오픈베이스 '타르고스'

오픈베이스(대표 송규헌) '타르고스(Targos) v1.0'이 신SW상품대상 2월 일반 소프트웨어(SW)부문 수상작으로 선정됐다.

타르고스는 오픈베이스가 자체 개발한 제품으로 지능화된 위협정보 공유·관리시스템이다. 타르고스는 각 기관에서 보유하는 '지능형지속위협(APT) 탐지 시스템(샌드박스)'을 효과적으로 활용한다. 컨트롤타워에서 제공하는 위협정보를 기관에 설치된 샌드박스에 빠르게 적용한다.

위협 확산을 차단해 기관에서 발생한 위협정보를 수집, 제공한다. 컨트롤타워에서 기관 위협현황을 전체 파악하도록 돕는다.

타르고스는 국가에서 운영하는 사이버 위협 정보 '배포 서버'와 자동으로 연동해 빠른 위협 탐지 정보를 제공한다. 보안 위협을 나타내는 룰(Rule)은 국내에서 배포하는 '야라(Yara)' 형식으로 표준화된 방식을 지원한다.

국내외 다수 APT방어 솔루션과 연동해 악성코드 분석을 자동화한다. 망연계·네트워크 파일 추출 시스템 등과 연계해 악성파일 검출에 활용한다. 위협을 종합 분석하고 배포하기 위한 체계를 지원한다.

다양한 위협 분석 방식을 활용해 다중 분석 기능을 지원한다. 사용자가 이해하기 쉽게 하는 대시보드와 톱N 정보, 산하 기관 별 통계 정보를 확인하는 모니터링 기능 등을 제공한다.

오픈베이스는 1995년 설립해 2001년 코스닥에 등록했다. 애플리케이션딜리버리컨트롤러(ADC)가 주력 사업이다. 디도스(DDos) 솔루션·웹방화벽 등 부가적 보안사업도 꾸준히 성장시켰다. 최근 클라우드 등 신규 비즈니스 분야 진출을 위해 디지털 사업본부를 신설해 클라우드와 보안을 결합했다.

▶사용기종/운용체계(OS): 센토스 6.8

▶위협정보 공유·시스템관리

▶문의: 02-3404-5631

윤성혁기자 shyoon@etnews.com
<윤성혁기자 shyoon@etnews.com>

송규헌 오픈베이스 대표

-제품 개발 배경은.

▲사이버 공격에 적극 대응하기 위해 위협 인텔리전스 서비스에 관심이 높아진다. 그러나 조직 내 구축해 운영하는 APT 방어 솔루션은 진화하는 보안 위협을 대응하기에 부족하다. 정부, 기업, 학계 등 다양한 기관으로부터 보안 위협 정보를 받아 대응하면 효과적 방어체계를 구축한다.

APT방어 솔루션은 종류가 다양할 뿐 아니라 솔루션마다 위협 정보 표현 방식이 다르다. 보안 위협 정보를 제공받기 위해 정보체계는 서로 동일하고, 처리가 가능한 표준 형식을 갖춰야 한다. 실제 해외에서는 TAXII, STIX, Cybox 등 글로벌 표준 형식을 활용한다.

국내는 주로 '야라(Yara)'라는 형식을 사용하지만 최신 위협정보를 표현하는데 한계가 있다. 타르고스는 국내와 해외 위협 정보를 원활하게 공유하고 관리하는 표준 형식을 지원한다.

-국내외 주요 경쟁제품과 차별성은.

▲현재까지 국내외 동일한 경쟁제품은 없다.

-수출 계획과 올해 제품 매출 목표는.

▲세계적으로 위협 정보를 공유하고 관리하는 시장은 상용화가 이뤄지지 않고 있다. 현재까지는 주로 자사 솔루션에만 위협 정보를 제공하도록 개발됐기 때문이다.

때문에 타르고스는 해외시장에도 많은 주목을 받을 것으로 내다본다. 글로벌 시장 진출을 위해 영문 제품과 각종 패키지, 매뉴얼을 준비한다. 오픈베이스 글로벌 파트너사 '파이어아이(FireEye)' 등을 통해 해외에 제품을 소개하는 등 적극 추진한다.

-향후 신제품 개발과 출시 계획은.

▲위협 정보를 보다 많은 시스템과 연동하는 것이 가장 시급하다. 국내외 다양한 APT 방어 시스템과 연동되도록 제품을 확대한다. 타르고스뿐 아니라 네트워크 통합관리시스템 'ADCSmart'를 포함해 기존 솔루션을 '서비스형 소프트웨어(SaaS)' 형태 클라우드 서비스로 변경해 제공한다. 앞으로 출시할 신규 솔루션은 빅데이터 기반과 머신러닝 기반 시스템으로 발전시킬 계획이다.

정영일기자 jung01@etnews.com

위방향 화살표