보안업
보안업(保安業)은 보안과 관련된 사업을 말한다.
보안업은 시장 수요 측정이 곤란한 반면 해킹이나 정보 유출의 피해는 크기 때문에 과다 수요로 연결될 가능성이 높고, 새로운 해킹 기술의 발전에 따라 지속적으로 새로운 기술을 내놓아야 하기 때문에 고부가 가치 산업이라고 할 수 있다. 정보·통신 보안업에 종사하는 기업체를 보안업체라고 한다.
목차
- 1 보안
- 2 한국 보안업체 목록
- 3 사이버 보안 스타트업
- 3.1 애브노멀 시큐리티(Abnormal Security)
- 3.2 아피로(Apiiro)
- 3.3 액시스 시큐리티(Axis Security)
- 3.4 브리치퀘스트(BreachQuest)
- 3.5 클라우드라이즈(Cloudrise)
- 3.6 사일렌티움(Cylentium)
- 3.7 사이트리오(Cytrio)
- 3.8 디듀스(Deduce)
- 3.9 드레이터(Drata)
- 3.10 FYEO
- 3.11 하이브 프로(Hive Pro)
- 3.12 인피니포인트(Infinipoint)
- 3.13 카멜레온(Kameleon)
- 3.14 노네임 시큐리티(Noname Security)
- 3.15 오픈 레이븐(Open Raven)
- 3.16 사토리(Satori)
- 3.17 스코프 시큐리티(Scope Security)
- 3.18 스트라타(Strata)
- 3.19 신세이버(SynSaber)
- 3.20 탈론 사이버 시큐리티(Talon Cyber Security)
- 3.21 트레이서블(Traceable)
- 3.22 트러스트로직스(TrustLogix)
- 3.23 위즈(Wiz)
- 4 참고자료
- 5 같이 보기
보안
보안은 안전을 유지하는 것, 사회의 안녕과 질서를 유지한다는 뜻이 있다. 보안업체는 보안업에 종사하는 기업체를 말하는데 보안 기기가 외부인 침입이나 가스 누출 따위의 위험을 알리면 경비원을 파견하여 상황을 살피고 바로잡는 서비스를 제공하는 업체이다. 서비스업 회사로 특정 건물, 빌딩이나 지역의 보안을 관리한다. 간단히 말해 경비를 대행해주는 회사라고 생각하면 된다.
보안업체는 유인과 무인으로 나뉜다. 유인은 경비사무실이 상주하는 곳이고 무인은 감지센서 등을 설치한 뒤에 도둑 등이 침입하면 경보가 울려 해당 지역 관할 기준 근처에 상주중인 보안업체 직원이 출동한다. 일반적인 초중고등학교들, 영세한 점포나 회사, 기업체 등은 돈 문제나 공간 문제로 경비소를 둘 수가 없어서 무인업체를 이용하고 공항, 기업이나 대학교, 대형 아파트단지 등은 경비 사무실을 두고 상근 직원들이 있다. 이런 경우엔 특정한 장소에 상황실을 두는데 모니터로 꽉 찬 그 방이다.
사이버 보안은 컴퓨터, 네트워크, 소프트웨어 애플리케이션, 중요 시스템 및 데이터를 잠재적 디지털 위협으로부터 보호하는 행위이다. 조직은 데이터에 보안을 적용하여 고객의 신뢰를 유지하고 규제를 준수할 책임이 있다. 이에 사이버 보안 조치 및 도구를 사용하여 민감한 데이터를 무단 액세스로부터 보호하고 원치 않는 네트워크 활동으로 인한 비즈니스 운영 중단을 방지한다. 또한 인력, 프로세스 및 기술 사이에서 디지털 방어를 간소화하여 사이버 보안을 구현한다.
한국 보안업체 목록
- SK쉴더스 : 舊ADT캡스와 舊NSOK, SK인포섹이 합병되어 창립된 회사.
- 안랩
- 에스원: 원래 퇴역한 대한민국 경찰 간부들이 설립한 경비회사였지만 대한민국 삼성그룹이 일본 세콤 사와 함께 인수하여 현재는 한일 합작사가 되었다.
- 휴먼티에스에스: 에스원의 자회사
- KT텔레캅
- 에스텍시스템: 1999년 에스원에서 분리된 유인경비업체이다.
- 시티캅(CITYCOP): 주로 부산이랑 경상도에서 많이 이용하는 보안업체이다.
- 타워피엠씨(TOWER PMC): 유인보안 및 아날로그 전문 보안업체이다.
- G360
- 조은시스템
- 이글루시큐리티
- 시큐아이
- 지란지교시큐리티
- 라온시큐어
- 윈스
- SGA솔루션즈
- 파수닷컴
- 드림시큐리티
- 케이사인
- 지니언스
- 시큐브
- 소프트캠프
사이버 보안 스타트업
애브노멀 시큐리티(Abnormal Security)
2019년 설립된 애브노멀 시큐리티는 행동 데이터 과학을 사용해 이메일 공격을 식별하고 방지하는 클라우드 네이티브 이메일 보안 플랫폼을 제공한다. 애브노멀의 AI 기반 접근법은 사용자 행동, 조직 구조, 관계, 비즈니스 프로세스를 분석해 사이버 공격을 암시하는 비정상적인 활동을 파악할 수 있도록 한다. 이를 통해 비즈니스 이메일 손상, 공급망 공격, 송장 사기, 인증서 피싱 및 이메일 계정 손상을 예방한다. 또한 사고 대응을 자동화할 수 있는 도구를 제공하며, 마이크로소프트 오피스 365, 구글 지스위트, 슬랙과 같은 다른 기업용 플랫폼과 통합할 수 있는 클라우드 네이티브 API를 제공한다.
아피로(Apiiro)
아피로는 2020년 스텔스 모드에서 벗어났다. 공동 설립자 겸 CEO인 이단 플로닉은 블로그를 통해 자사의 데브섹옵스 플랫폼이 보안 개발 라이프사이클을 "수동적이며 주기적인 '개발자 나중'(developer-last) 접근법에서 자동 위험 기반 '개발자 우선'(developer-first) 접근법"으로 전환하는 것을 목표로 한다고 밝혔다.
아피로 플랫폼은 API로 모든 온프레미스와 클라우드의 소스 제어 및 티켓팅 시스템을 연결하는 방식으로 작동한다. 또한 커스터마이징이 가능한, 사전 정의된 코드 거버넌스 규칙도 제공한다. 이 플랫폼은 시간이 지나면서 모든 제품, 프로젝트, 저장소를 ‘학습’함으로써 인벤토리를 구축한다. 이 데이터를 통해 위험한 코드 변경을 더욱 잘 식별할 수 있다.
액시스 시큐리티(Axis Security)
액시스 시큐리티의 애플리케이션 액세스 클라우드(Application Access Cloud)는 제로 트러스트 접근법을 바탕으로 하는 클라우드 기반 애플리케이션 액세스 솔루션이다. 사용자 디바이스에 에이전트를 설치하지 않기 때문에 어떤 디바이스를 사용하든 네트워크나 앱 자체를 건드리지 않고도 사용자를 비공개 애플리케이션에 연결할 수 있다. 액시스는 2020년 스텔스 모드를 끝냈다.
브리치퀘스트(BreachQuest)
브리치퀘스트는 사고 대응 플랫폼 프리오리(Priori)로 악의적인 행동을 지속적으로 모니터링해 시스템에 대한 가시성을 제공한다. 브리치퀘스트에 따르면, 프리오리는 사이버 공격에 대한 즉각적인 정보를 제공하며 공격이 감지될 경우 위협에 처한 엔드포인트 장치를 식별할 수 있다. 2021년 8월 스텔스 모드에서 벗어났다.
클라우드라이즈(Cloudrise)
클라우드라이즈는 관리형 데이터 보호 및 보안 자동화 서비스를 SaaS 방식으로 제공한다. 이름과는 달리 클라우드 기반 데이터는 물론 온프레미스 데이터도 보호한다. 데이터 보호를 디지털 트랜스포메이션 프로젝트에 통합할 수 있다는 것이 클라우드라이즈의 설명이다. 데이터 보호에서 프라이버시 솔루션에 걸쳐서 운영 프로세스를 자동화한다. 2019년 설립됐다.
사일렌티움(Cylentium)
자체 개발한 기술로 사이버 사용자의 네트워크 및 네트워크와 연결된 기기를 은폐해 사이버 공격을 예방하는 솔루션을 제공한다. 사일렌티움이 ‘제로 ID(zero identity)’라고 이름 붙인 이런 방식은 기업뿐 아니라 일반 사용자, 공공 분야에서 모두 사용할 수 있다. 사일렌티움은 2020년 설립됐다.
사이트리오(Cytrio)
사이트리오는 미국 캘리포니아주의 CCPA/CCPR, 버지니아주의 VCDPA, 콜로라도주의 CPA처럼 개인정보보호에 대한 미국 주법을 자동으로 준수하는 솔루션을 개발했다. DSAR(Data Subject Access Request)와 같은 소비자 중심 컴포넌트로 개인정보를 관리하는 포털을 제공한다. 또 기업의 클라우드 및 온프레미스 데이터 저장소에서 개인 정보를 식별하고 발견, 분류하는 서비스를 제공한다. 2022년 설립됐다.
디듀스(Deduce)
2019년 설립된 디듀스는 'ID 인텔리전스' 제품 2가지를 제공한다. 커스터머 얼럿(Customer Alerts)은 계정 손상 가능성을 고객에게 알리고, ID 리스크 스코어(Identity Risk Score)는 집계된 데이터를 사용하여 계정 손상 위험을 평가한다. 디듀스는 인지 알고리즘을 사용해 15만 개 이상의 사이트와 애플리케이션의 프라이버시 준수 데이터를 분석하고 사기 가능성을 식별한다. 이를 통해 계정 탈취 위험을 90% 이상 줄일 수 있다는 것이 디듀스의 주장이다.
드레이터(Drata)
2020년 설립된 드레이터는 SOC2나 ISO 27001 같은 표준에 맞춘 감사 준비에 중점을 둔 자동화된 보안 및 컴플라이언스 플랫폼을 제공한다. 이 플랫폼은 보안 통제를 받는 데이터를 모니터링하고 수집해 증빙 데이터를 제공한다. 워크플로우를 최적화하는 데도 도움이 된다.
FYEO
FYEO는 위협 모니터링 및 IDAM 플랫폼이다. FYEO는 자사의 크리덴셜 관리 솔루션이 디지털 ID 관리의 부담을 없애 준다고 주장한다. FYEO DI(Domain Intelligence)는 도메인, 크리덴셜, 위협 모니터링 서비스를 제공하며, 2021년 4분기부터는 패스워드 및 ID 관리 서비스인 FYEO ID도 시작한다. FYEO는 2021년 스텔스 모드를 끝냈다.
하이브 프로(Hive Pro)
하이브 프로의 예측 취약점 분석 플랫폼인 크로노스는 방지, 탐지, 대응, 예측의 4가지 요소를 중심으로 한다. 단일창 뷰를 통해 취약점 완화를 자동화하고 오케스트레이션하는 것이 가장 큰 특징이다. 데이터 중심의 침투 테스트 플랫폼 및 서비스인 아르테미스(Artemis)도 제공한다. 하이브 프로는 2019년에 설립됐다.
인피니포인트(Infinipoint)
2019년 설립됐으며, 클라우드 기반 장치 ID 관리 및 보안 태세 솔루션인 DIaaS(Device Identity as a Service)가 핵심 서비스다. DIaaS는 SSO(Single Sign-On) 기능이 있어 DIaaS에 로그인하면 기업의 서비스에 접근할 수 있다. DIaaS는 위협 인텔리전스를 사용해 정책을 강화하고 장치의 보안 상태를 알려준다. 인피니포인트에 따르면, 한 번의 클릭으로 취약점을 복원할 수 있다.
카멜레온(Kameleon)
카멜레온은 2019년 설립된 팹리스 반도체 업체로, 부팅 시 시스템을 보호하는 ProSPU(Proactive Security Processing Unit)를 개발했다. 데이터센터, 중앙 관리 컴퓨터, 서버 및 클라우드 컴퓨팅 시스템에 사용할 수 있다.
노네임 시큐리티(Noname Security)
2020년 스텔스 모드에서 벗어난 노네임 시큐리티는 API 취약점에서 발생할 수 있는 위협을 줄이는 플랫폼을 개발했다. DART(Discover, Analyze, Remediate, Test) 접근으로 취약점과 잘못된 구성을 실시간으로 탐지할 수 있다는 것이 노네임 시큐리티의 설명이다. 노네임 시큐리티의 플랫폼은 에이전트나 네트워크 변경 없이 사용할 수 있다.
오픈 레이븐(Open Raven)
오픈 레이븐의 클라우드 네이티브 데이터 보안 플랫폼은 클라우드 리소스에 대한 가시성을 높이는 데 중점을 두고 있다. 섀도우 클라우드 계정을 포함한 모든 클라우드 데이터 저장소를 매핑해 저장된 데이터를 파악한다. 이후 데이터 유출과 정책 위반 여부를 실시간 모니터링하고, 문제가 발생하면 보안팀에 경보를 보내 수정할 수 있도록 한다. 또한 삭제해야 할 민감한 정보가 있는지 여부를 확인하기 위해 로그 파일을 모니터링할 수도 있다. 오픈 레이븐은 회사는 2020년에 스텔스 모드에서 벗어났다.
사토리(Satori)
2019년 설립된 사토리는 자사의 데이터 액세스 서비스를 '데이터섹옵스'(DataSecOps)라고 부르는데, 아키텍처로부터 보안과 프라이버시를 분리하는 것이 목적이다. 민감한 데이터에 대한 액세스를 모니터링, 분류, 제어한다. 그룹, 사용자, 데이터 유형 또는 스키마 같은 기준에 따라 정책을 구성해 무단 액세스를 방지하고 중요한 데이터를 숨기거나 특정 워크플로우를 개시할 수 있다. GDPR, CCPA 및 HIPAA 같은 규제를 위한 사전 구성된 정책도 제공한다.
스코프 시큐리티(Scope Security)
2019년 설립돼 최근 스텔스 모드를 끝냈다. 헬스케어 산업에 특화된 스코프 옴니사이트(Scope OmniSight)는 IT 인프라, 의료 시스템, EHR(Electronic Health Records) 시스템에 대한 사이버 공격을 탐지한다. 위협 인텔리전스 컴포넌트로 다양한 내부 및 서드파티 리소스에서 위협 인자를 수집하고, 수집한 데이터는 단일 포털에서 제공한다.
스트라타(Strata)
2019년 설립된 스트라타의 주력 제품은 분산 멀티클라우드 ID 관리 플랫폼인 매버릭스 ID 오케스트레이션 플랫폼(Maverics Identity Orchestration Platform)이다. 스트라타의 목표는 멀티클라우드와 온프레미스에 걸쳐 배치된 애플리케이션용 사용자 ID를 일관성있게 관리하는 것이다. 매버릭스 플랫폼에 포함된 시큐어 하이브리드 액세스(Secure Hybrid Access) 솔루션은 제로 트러스트 액세스를 온프레미스 앱으로까지 확장할 수 있으며, ID 추상화 계층으로 멀티클라우드 환경에서 ID를 더욱 잘 관리할 수 있다. 커넥터 카탈로그(Connector Catalog)는 인기 클라우드 및 ID 관리 시스템의 ID 시스템을 통합한다.
신세이버(SynSaber)
신세이버는 산업 자산 및 네트워크 모니터링 솔루션을 제공한다. IIoT 및 클라우드, 온프레미스 같이 산업 생태계에 걸친 모든 접점에 대한 위협과 취약점, 상태를 인식할 수 있고, 이에 대한 지속적인 인사이트를 제공하는 것을 목표로 한다. 드라고스(Dragos)와 크라우드스트라이크(Crowdstrike) 임원 출신이 2021년 7월 설립했다.
탈론 사이버 시큐리티(Talon Cyber Security)
2021년 초 설립된 탈론은 보안에 중점을 둔 브라우저를 개발했다. 인력이 지역적으로 분산된 기업에서 사용하기 적합하다. 업체 설명에 따르면, 악용 가능성이 있는 장치의 악성코드에서 업무 관련 브라우징 활동을 분리해 제로데이 취약점 공격과 데이터 유출을 방지할 수 있다. 또한 기업이 사용하는 모든 유형의 SaaS 서비스에 대한 보안도 제공한다.
트레이서블(Traceable)
2020년 설립된 트레이서블은 자사의 AI 기반 제품을 웹 애플리케이션 방화벽과 런타임 애플리케이션 자가 보호가 혼합된 서비스라고 설명했다. 트레이서블의 제품은 애플리케이션 활동을 모니터링하고 악의적인 활동과 정상 활동을 지속적으로 학습하며 위협을 정확하게 탐지하고 차단한다. 트레이서블의 솔루션은 API 게이트웨이와 통합된다.
트러스트로직스(TrustLogix)
트러스트로직스는 클라우드 및 온프레미스 시스템용 데이터 보안 거버넌스 플랫폼을 제공한다. 세밀하게 구분된 액세스 제어와 모니터링 기능, 데이터 디스커버리를 액세스 및 프라이버시 측면에서 한눈에 확인할 수 있다. 프록시와 에이전트가 필요 없는 아키텍처를 사용하기 때문에 작업 규모에 상관 없이 성능을 유지할 수 있다. 2019년 후반 설립됐다.
위즈(Wiz)
위즈는 마이크로소프트의 클라우드 시큐리티 그룹(Cloud Security Group)을 주도한 팀이 설립했으며, 회사 규모에 맞게 작동하도록 고안된 멀티클라우드 보안 솔루션을 제공한다. 위즈는 자사 제품이 클라우드 인프라의 모든 계층을 분석해 고위험 공격 요소를 식별하고, 우선순위를 최적화할 수 있도록 통찰력을 제공한다고 주장한다. 위즈는 에이전트리스 방식을 사용하며, 모든 가상머신과 컨테이너를 스캔할 수 있다. 2020년에 스텔스 모드에서 벗어났다.
참고자료
- 〈보안업〉, 《네이버 국어사전》
- 〈사이버 보안이란 무엇인가요? - 사이버 보안 설명〉, AWS
- 〈보안업체〉, 《나무위키》
- CSO, 〈2021년 주목할 만한 사이버 보안 스타트업 18선〉, 《씨아이오코리아》, 2021-11-30
- 이유지, 〈주요 보안업체 작년 매출 줄줄이 성장...외형 확대·투자 가속화〉, 《바이라인네트워크》, 2020-03-30
같이 보기