네트워크 보안 솔루션 업체 팔로알토네트웍스가 기업용 안티바이러스 시장에 뛰어들었다. 기업용 PC, 서버, 가상데스크톱환경(VDI)을 보호하는 엔드포인트 보안 솔루션 '트랩스(Traps)' 최신 버전을 출시하며 백신 업체들에게 선전포고했다.
팔로알토네트웍스코리아는 5일 서울 역삼동에서 진행한 미디어브리핑을 통해 본사의 신제품 트랩스 특징과 국내 사업 전략을 설명했다. 신제품이 엔드포인트 보안 시장에서 안티바이러스(백신) 솔루션의 보완재가 아닌 대체재 역할을 할 수 있다는 데 방점이 찍혔다.
트랩스는 기업내 윈도 기반 데스크톱 및 서버와 VDI 클라이언트에서 작동하는 보안 솔루션이다. 익스플로잇 또는 맬웨어같은 유해 소프트웨어(SW) 활동을 탐지, 차단한다. 이는 재작년 팔로알토가 2억달러에 인수 완료한 이스라엘 보안솔루션 업체 '사이베라(Cyvera)'의 기술이었다.
팔로알토네트웍스가 업그레이드한 트랩스 새 버전(v3.4)은 악성SW 격리 및 삭제 기능을 갖췄다. 이로써 기존 백신 프로그램의 역할까지 맡을 수 있게 됐다. 오히려 백신보다 더 나은 보안성을 제공하면서, 사용자 단말 자원 요구사항이나 관리자 부담은 적다는 게 회사 측 주장이다.
■"시그니처 기반의 백신과는 다르다"
최원식 팔로알토네트웍스코리아 대표는 백신 대비 트랩스의 기술적인 장점을 다음 3가지로 요약했다. 설치파일 크기가 12메가바이트(MB)로 백신의 수백MB 수준보다 작고, 지능형지속가능위협(APT) 공격의 주요 통로인 '익스플로잇'을 차단할 수 있고, 그 동안 알려지지 않은 맬웨어의 위협도 예방한다는 것.
김병장 기술부 전무의 설명에 따르면 트랩스는 설치파일 크기 뿐아니라, 실제 구동에 필요한 자원도 CPU 점유율은 0.1% 가량이고 메모리 사용량은 50MB를 밑도는 등 백신보다 가볍게 실행된다. 이는 일반 PC보다 자원과 성능이 제한돼 백신 설치와 관리가 부담스러운 환경에서 장점으로 작용한다. 이는 업무에 VDI 기반 PC 수백~수천대를 도입한 기업내 시스템 관리자들이 관심을 가질만한 메시지다.
김 전무는 또 트랩스가 백신과 달리 아직 패치가 적용되지 않은 정상 프로그램의 보안취약점을 경유한 악성코드(제로데이 익스플로잇) 공격이나 유해SW 실행도 막아 준다고 강조했다. 이 기능은 시스템에 구동되는 프로세스를 일일이 들여다보는 방식이 아니라, 익스플로잇의 실행에 수반되는 메모리 오염 행위나 비정상적 주소 참조 등 23가지의 작동 패턴을 인식해 막는다는 설명이다.
백신 역할을 완전 대체하려면 익스플로잇뿐아니라 실행파일 형태의 유해SW 위협도 막을 수 있어야 한다. 백신은 실행파일 형태의 위협을 막기 위해 식별 데이터(시그니처)를 만들고 그걸 탐지 엔진 데이터베이스(DB)에 적용해 왔다. 이 방식은 시그니처가 있어야만 쓸모가 있다는 게 약점이다. 트랩스는 이 역할을 팔로알토네트웍스의 보안솔루션 '와일드파이어'에 맡겼다. 와일드파이어는 유해성이 알려진 파일뿐아니라 의심스러운 파일까지 거를 수 있어 시그니처 기반 탐지 방식보다 우월하다는 게 회사측 주장이다.
기업내 PC용 백신의 대안으로 트랩스를 선보인 팔로알토네트웍스코리아의 메시지가 한국 엔드포인트 솔루션 시장에 먹혀들 것인지는 지켜 볼 필요가 있다. 시장 진입 초기 파트너의 역할이 중요한 시점이지만 이 회사의 기존 국내 파트너들은 그간 네트워크보안 솔루션 시장에 주력해 왔기 때문에 단기간에 매끄러운 영업 및 기술지원 활동을 펼치긴 어려울 수 있다.
■업무용 PC 200대 이상 조직에 초점
팔로알토네트웍스코리아 측에서는 이를 감안해 기존 파트너들에게 엔트포인트 솔루션 공급을 위한 기술교육 및 인증을 활발히 진행 중이며, 사용자인터페이스(UI) 플랫폼 공급업체 투비소프트와 같은 신규 전문 파트너를 선정해 영업에 나설 계획이라고 밝혔다. 투비소프트는 최근 국내 UI플랫폼 시장에서 성장 한계를 맞았다고 판단, 다양한 업종과 신규 솔루션 영역으로 사업 확장을 꾀하고 있다.
김 전무는 "투비소프트는 트랩스의 스페셜 파트너로 제품 판매와 기술지원 역할을 수행할 것"이라며 "투비소프트는 그간 UI플랫폼 사업으로 SW업계 이해도가 높고 많은 레퍼런스(고객)를 갖췄으며 보안 사업 투자 의지가 있어 좋은 파트너"라고 설명했다.
솔루션파트너의 역량과 별개로 트랩스 제품의 가격은 불리하게 작용할 수 있다. 팔로알토네트웍스코리아 측은 단순 공급 가격만 놓고 보면 트랩스는 백신 솔루션에 비해 비싸 보일 수 있다는 점을 인정했다. 기존 인프라에서 단순히 백신만 대체하는 식으로는 비용상 이점이 없다는 얘기였다. 그러나 트랩스 적용을 통해 다른 솔루션을 걷어낼 경우 제반 비용을 고려하면 상대적으로 비싸지 않다고 덧붙였다. 팔로알토네트웍스의 기존 주력 사업인 네트워크인프라 보안 솔루션과 함께 도입시 유리할 것이란 의미다.
트랩스 수익 모델은 기존 백신 제품처럼 설치 단말 수 기준 라이선스 판매다. 영구 라이선스가 아니라 연단위 서브스크립션 라이선스다. 최소 공급 단말 규모는 200대 이상이다. 도입 기업이 200대가 안 되는 PC에 사용하려 하더라도, 과금 기준 규모 하한선은 200대란 뜻이다.
관련기사
- 팔로알토네트웍스 "알려지지 않은 공격 5분 내 대응"2016.10.05
- 애플 맥 사용자도 랜섬웨어 타깃2016.10.05
- 보안회사들이 왜 영업비밀을 공유할까?2016.10.05
- 사이버테러 변종 악성코드, 유럽서 출몰2016.10.05
박정수 기술부 이사에 따르면 트랩스의 라이선스 가격은 구동 환경에 따라서도 달라진다. PC용 라이선스가 기본이라면, 서버용은 그 2배, VDI용은 그 절반 수준이다. 이를 통해 팔로알토네트웍스가 업무용 PC가 200대 이상인 대기업 또는 중견기업 환경을 우선 목표 시장으로 설정했으며 VDI을 쓰는 기업에서 도입하는 게 상대적으로 유리할 것이라 짐작할 수 있다.
팔로알토네트웍스 측은 향후 트랩스 공급 채널로 매니지드시큐리티서비스프로바이더(MSSP)나 클라우드시큐리티서비스프로바이더(CSSP)를 통해 중소기업 시장에도 대응한다는 구상을 내비쳤다. 지금은 악성 실행파일 탐지 기능이 클라우드 기반 와일드파이어 솔루션으로만 제공되지만, 향후 로드맵을 통해 기업들이 자체 인프라에 구축한 어플라이언스형 와일드파이어 솔루션으로도 같은 기능을 제공할 계획이라고 설명했다. 구체적인 시기를 밝히진 않았지만 보호 가능한 엔드포인트 기기 종류에 서버와 데스크톱뿐아니라 안드로이드 스마트폰도 추가될 것이라고 덧붙였다.