최재성 쿼리시스템즈 부사장

“날로 다양한 디바이스가 폭주하는 시대입니다. 그 많은 보안장비마다 로그를 수집하고 저장하면서 한 번에 빠르게 검색할 수 있는게 본사가 개발한 ‘QTIE’ 시스템이라고 할 수 있죠.”

보안업체 쿼리시스템즈의 최재성 부사장(사진)은 “그런 강력한 로그관리 기능을 비롯해, 위협 분석과 자동 대응, 네트워크 트래픽 분석 등의 탁월한 성능을 자랑한다”면서 자사의 ‘통합 로그 관리․인공지능 위협 자동대응 시스템’(QTIE)을 소개했다.

지난 31일까지 열린 ‘2023 세계보안엑스포’에 이를 출품한 쿼리시스템즈는 매번 전시회마다 새로운 기능과 버전의 보안 제품을 출시해왔다.

특히 ‘QTIE’는 이 회사가 최근 독자적으로 개발한 야심작이다. 전시장에서 만난 최 부사장은 “QTIE는 또 수집된 로그를 기반으로 빠르고 정확한 다중 상관분석과 정책을 제공하고 있다”면서 “고객들에게 탐지와 차단 기술을 제공함으로써 완벽한 위협판단 시스템을 구축할 수 있게 한다”고 강조했다.

그에 따르면 QTIE는 수동 또는 반복적인 업무를 자동화함으로써 보안 관제팀이 전략적인 업무에 더욱 집중할 수 있게 한다. 특히 “패킷 미러링을 통해 네트워크 트래픽 분석(N-Prbe)을 수행한다”고 나름의 차별화 포인트를 지목했다.

즉, 수집된 패킷에 있는 DNS, 웹, DB통신 등의 어플리케이션 프로토콜에 대한 L7 레벨의 네트워크 포렌식을 통해 외부 통신을 정확히 식별토록 한다. 그 결과 웹에 대한 어뷰징이나 계정 도용 의도 등 여느 보안장비가 탐지하기 힘든 작업을 해낸다는 것이다.

지난 2007년 창업한 쿼리시스템즈는 국내 사이버 보안업계에서 나름의 입지를 다져온 회사다. 특히 일관되게 ‘차세대 인공지능(AI) 자동대응 시스템’을 표방한 점이 눈에 띈다. AI를 접목한 사이버 보안 영역을 발빠르게 구현해온 것이다. “그런 노력 덕분에 AI 기반의 사이버 공격 대응, 관제시스템 구축, 보안과 네트워크 분석 등에선 독보적인 역량을 갖추게 되었다”는 최 부사장의 설명이다.

그런 노하우와 축적된 기술력이 일궈낸 성과가 바로 ‘QTIE’다. 이를 두고 최 부사장은 “쿼리시스템즈만의 창발성에서 비롯된 결실”이라고 했다. “개발자와 연구진을 비롯한 다양한 부서가 과감히 ‘사일로’를 극복하고, ‘같고 다름’의 요소들을 총체적으로 조화 내지 융합시킨 결과”임을 강조했다. 달리 보면 ‘복잡계’의 미덕이 곧 ‘QTIE’로 나타난 것으로 해석될 만한 언급이다.

이 대목에서 최 부사장은 시중의 보안 운영체제들의 문제점도 짚었다.

“우선 로그 저장기간이 6개월 정도가 보통이죠. 그걸 저희 QTIE는 1년으로 늘렸어요. 흔히 로그 저장 스토리지도 부족하고, 보안장비도 복잡한 경우가 많습니다. 그렇다보니 보안사고가 터져도 대응이 느리고, 비용은 비용대로 많이 들죠.”

최 부사장은 그런 문제점을 극복하고 해소한 것이 ‘QTIE’라고 했다. “우선 적은 비용으로 사이버 위협 가시성을 한층 높이고, 대량 공격에도 자동․반자동 차단 기능으로 발빠르게 대응할 수 있다”면서, “특히 로그 관리를 위해 무제한 라이선스를 제공하면서 스토리지를 최대한 늘렸다”는 것이다.

이 회사는 조달청 디지털서비스몰을 통해 공공조달 시장에도 적극 진출하고 있다. CC인증, GS인증 1등급, 기술혁신 중소기업 확인, 그리고 ‘악성행위 탐지 시스템’을 비롯해 ‘부정 예매 차단 장치’, ‘계정 도용 탐지 장치’, ‘이(異)기종 보안 장비와 연동하는 보안위협 자동차단시스템’ 등 다수의 특허기술을 보유하고 있다.

최 부사장은 “그중에서도 ‘QTIE’는 십수년 쌓아온 쿼리시스템즈의 기업 역량이 결집된 성과”임을 다시 강조하며, “이를 바탕으로 더욱 정밀하고 빈틈없는 사이버 보안 기술의 지평을 넓혀갈 것”이라고 다짐했다.