팔로알토네트웍스 "우리가 보안 2등…내년 시스코 잡는다"

"피싱 기승, 자동화·시나리오 기반 대응 필요, 클라우드 양립 보안"…2017년 보안 전망

컴퓨팅입력 :2016/12/13 15:36

팔로알토네트웍스가 세계 보안시장에서 남다른 성장세를 과시했다. 본사 마케팅 총괄 임원의 입을 통해 보안부문 매출기준 1위 사업자 시스코시스템즈를 1년 안에 따라잡을 수 있다는 기대감을 드러냈다.

르네 본바니 팔로알토네트웍스 최고마케팅책임자(CMO)는 13일 서울 삼성동 코엑스인터컨티넨탈 호텔 기자간담회 자리에서 지난달 공개된 본사의 2017 회계연도 1분기 실적을 제시했다. 실제로 회사의 분기 매출은 약 4억달러로 전년동기대비 34.0% 올랐고 분기 순이익은 약 5천만달러로 전년동기대비 66.2% 늘었다. 주당수익(EPS)이나 지연매출 증가세도 각각 60%를 웃돈다.

르네 본바니(Rene Bonvanie) 팔로알토네트웍스 최고마케팅책임자 [사진=팔로알토네트웍스코리아]

■"시스코 보안사업부 매출 1년안에 넘을 수 있다"

본바니 CMO는 "독립적인 사이버보안 전문업체로서 세계 최대 회사로 순조롭게 나아가고 있다"고 자평했다. 이어 "최근 10년새 기업에 클라우드, 서비스형소프트웨어(SaaS), 모빌리티, 사물인터넷(IoT) 기술이 도입되면서 10년전 시만텍, 포티넷같은 대형보안회사가 존재할 때와 다른 새로운 사이버보안 관련 기회가 만들어졌다"고 덧붙였다.

팔로알토네트웍스에서 10년전엔 없었던 새로운 사이버보안 시장 기회 영역. [자료=팔로알토네트웍스]

그는 이어 "우리에겐 새로운 위협을 5분 이내에 발견해 공유하는 문제 해결 플랫폼과 기술을 갖췄다"며 "실적은 우리 기술이 제대로 작동한다고 판단하고 많은 사람들이 구매했는지 보여주는 근거"라고 주장했다. 또 팔로알토네트웍스가 "분기 매출 기준 기준 세계 2위 보안기업이고 우리보다 큰 회사는 시스코뿐"이라며 "지금 성장세라면 1년 안에 시스코 보안사업부 매출을 뛰어넘을 것"이라고 강조했다.

본바니 CMO가 언급한 보안업계 2위 업체는 단순한 매출 기준이다. 팔로알토네트웍스와 기존 여러 전문업체가 포진하고 있는 네트워크보안장비 시장에서의 현황과는 다를 수 있다. 일례로 시장조사업체 IDC가 지난 9월말 공개한 세계 보안어플라이언스시장 매출(점유율) 집계 자료에선 시스코가 4억5천만달러(16.3%)로 1위, 체크포인트가 3억6천만달러(13.0%)로 2위, 팔로알토가 3억3천만달러(12.1%)로 3위다.

[☞참조링크: Worldwide Security Appliance Market Growth Driven by Strong UTM Performance in the First Half of the Year, According to IDC]

팔로알토네트웍스가 단순히 기존 성장세를 바탕으로 보안시장 1위 등극을 예고하는 건 아니다. 이날 팔로알토네트웍스코리아는 내년 시장 및 기술 관점에서 주목해야 할 보안업계 변화를 5가지 항목으로 정리한 전망을 발표했다. 전망에 담긴 변화에 기업들이 제대로 대응할 수 있도록 도와 수익을 내겠다는 뉘앙스다.

시장조사업체 IDC의 2016년 2분기 세계 5위권 보안어플라이언스 제조사별 매출(점유율).

■팔로알토네트웍스 2017년 세계 보안 트렌드 전망

본바니 CMO가 설명한 회사의 내년 보안시장 5대 전망은 피싱 공격 증가와 진화, 위협 분석 경보와 대응 분야 자동화, 공격 시나리오에 기초한 대응 모델 도입, 여러 사용자 접근을 허용하는 실무 환경 및 SaaS 앱 확산에 따른 의료 데이터 유실 위험 증가, 퍼블릭클라우드와 활용과 양립하는 보안의 중요성으로 요약된다.

내년 피싱(Phising) 공격 규모와 성공률이 더 는다. 조사결과 사람들이 조직 안에서 실제 사업운영 관련 내용이 담긴 메일보다 피싱메일을 더 잘 열어본다. 지난 2분기에만 피싱사이트 46만곳이 발견됐다. 이 숫자는 전분기대비 60% 이상 늘어난 것이다. 계속 새 사이트가 생기니 알려진 사이트를 차단하는 것만으로 대응할 수 없다. 기업은 피싱공격 진행 양상을 이해하고 피해를 당하지 않도록 교육을 받아야 한다.

보안관련기술 열에 아홉(90%)은 공격을 실제 막는게 아니고 이상징후를 알려 주는 역할을 한다. 이에 일반 기업은 매일 보안관련 경보(alert) 수천건을 받는다. 지금은 사람이 이걸 일일이 분석해 걸러내야 하는 작업을 요한다. 이 과정을 단축하려면 '자동화'가 필요하다. 내년은 보안위협 대응 절차를 자동화하는 기술이 확산되는 원년이 될 것이다. 머신러닝, 빅데이터, 애널리틱스 기술 발전을 통해서다.

팔로알토네트웍스가 사이버보안 위협에 대응해 갖췄다고 강조하는 플랫폼 구성도.

사이버공격을 수행하는 상대의 전력, 전술, 시나리오를 파악해 그에 맞춰 대응 계획을 수립하는 보안 모델이 도입될 전망이다. 이런 보안 모델에 참고할 수 있는 자료를 업계에선 '플레이북(Playbook)'이라 일컫는다. 흔히 네트워크보안 기술이 수집하는 특정 IP, URL, 파일해시 데이터는 공격 절차 중 특정 단계만을 막을 수 있다. 플레이북은 공격 수법 관련 모든 지표를 담고 있어, 단계별 방어수단을 고려하게 해준다.

관련기사

이미 병원 보안을 취약하게 만드는 구조적 환경이 있다. 병원에서 의사와 간호사뿐아니라 의대생과 직원 등 광범위한 사용자가 개인의료정보(PHI)를 공유해 쓴다. 여러 종류 데이터를 클라우드 SaaS 기반으로 관리하는 추세는 보안 위협에 일조한다. 병원 환자정보뿐아니라 의료정보, 재무정보 시스템이 클라우드 기반으로 바뀌고 있다. 랜섬웨어 위협에 더 많이 노출될 전망이다. 이런 우려가 모든 산업으로 확대된다.

퍼블릭클라우드와 보안의 양립을 인정하게 된다. 퍼블릭클라우드를 쓰지 않을 것이라 여겼던 정부와 금융기관 및 대규모 조직이 이런 관점에서 클라우드를 도입할 전망이다. 벤더들이 보안솔루션을 제공하기에 이전같은 보안우려가 없고, 워크로드를 클라우드에 옮기는 게 이익이 된다고 판단할 것이기 때문이다. 이미 아마존웹서비스(AWS)와 마이크로소프트 애저를 도입한 금융기관 사례가 공개되고 있다.