글로벌 보안기업 팔로알토네트웍스가 기업 등 고객사가 원하는 보안 서비스를 클라우드 환경에서 골라서 쓸 수 있도록 지원하는 일종의 보안 앱스토어 생태계 만들기에 나선다.
해킹 위협에 대한 확인, 분석, 대응이라는 기본적인 보안 사이클에서 고객사가 필요에 따라 클라우드 기반 소프트웨어(SaaS) 형태로 외부에서 개발한 보안 솔루션까지 활용할 수 있도록 하겠다는 구상이다.
18일 팔로알토네트웍스 코리아는 서울 삼성동 그랜드인터컨티넨탈 호텔에서 기자간담회를 열고 이 같은 구상을 실현하기 위한 '애플리케이션 프레임워크'를 공개했다.
지난 6월 이 기업이 주최한 글로벌 보안 컨퍼런스인 이그나이트에서 처음 소개된 이 프레임워크는 기본적으로 팔로알토네트웍스 대표 제품인 차세대 방화벽 와일드파이어를 설치한 고객사들이 활용할 수 있다.
고객사가 와일드파이어에 자사 로그 정보를 전달하면 팔로알토네트웍스가 관리하는 클라우드 서비스에 이런 정보가 올라간다.
그 뒤에 고객사가 자사 시스템을 보호하기 위해 필요한 각종 보안 애플리케이션을 클라우드 환경에서 붙여서 쓸 수 있도록 했다. 고객사가 선택한 애플리케이션에 대해서만 API를 열어줘 각종 로그를 분석할 수 있게 지원한다.
이를 두고 팔로알토네트웍스 코리아 최원식 지사장은 "차세대 방화벽 자체가 SaaS 기반 보안앱을 사용하는 것을 돕는 센서 역할을 한다"고 밝혔다.
이날 발표를 맡은 팔로알토네트웍스 코리아 김병장 전무는 "퍼블릭/프라이빗 클라우드, 각종 데이터센터 등에서 차세대 방화벽을 통해 확보된 로그를 팔로알토가 관리하는 클라우드에 올리고, 내부 위협 인텔리전스 데이터, 글로벌 보안기업들의 정보공유 협의체인 사이버쓰렛얼라이언스(CTA), 기타 외부 기업에서 만드는 DB를 활용해 보안기능이 작동하도록 했다"고 설명했다.
현재 애플리케이션 프레임워크는 위협 인텔리전스, 엔드포인트 탐지 및 대응(EDR), 각종 보안분석, 사물인터넷 기반 보안, 보안 자동화 등을 포함해 30여개 외부 개발사들이 참여하고 있다. 여기에는 IBM, 액센츄어, 카본 블랙, 스플렁크, HPE아루바, 프루프포인트 등이 포함된다.
활용사례를 예로들면 고객사가 애플리케이션 프레임워크에 올라온 라이트사이버라는 앱을 통해 머신러닝을 기반으로 행위를 분석하고, 이런 정보가 마인멜드에 공유돼 이에 대한 침해사고지표(IOC)가 만들어진다. 그 뒤에는 레코드퓨처라는 앱이 이상행위에 대해 위험도를 점수로 매기고 팬텀이라는 자동화/오케스트레이션앱이 자동으로 고객사 내 구축된 보안시스템이 필요한 조치를 취할 수 있도록 지원한다.
김병장 전무는"이전까지 기업 등 고객사 내부에 보안장비나 솔루션을 구축하기 위해서는 6개월에서 1년여 간 시간이 소모됐으나 이전에 와일드파이어를 갖춘 고객사의 경우 추가적으로 필요한 보안기능을 활용하기까지 통상 일주일이면 된다"고 설명했다.
마치 구글 플레이 스토어나 애플 앱스토어에서 앱을 다운로드 받아 사용하는 것과 유사하게 보안 관련 애플리케이션들을 원하는 만큼 유연하게 적용할 수 있다는 뜻이다.
팔로알토네트웍스는 이미 전 세계 4만여 고객사를 확보하고 있는 만큼 보안 애플리케이션 개발사 입장에서도 새로운 애플리케이션을 별다른 마케팅 수단 없이도 빠르게 출시해 고객들에게 서비스할 수 있는 기회를 얻게 된다는 것이다.
이런 생태계를 지원하기 위해 이 기업은 그레이록파트너스, 세콰이어캐피털과 공동으로 2천만달러 이노베이션 펀드를 조성하기도 했다.
다만 고객사가 내부에서 민감한 데이터가 될 수도 있는 여러 로그를 외부 보안회사 클라우드에 올린다는 것에 대해 우려하기도 한다.
이에 대해 김병장 전무는 "로그 정보는 고객사가 쓰겠다고 허락한 보안 애플리케이션 개발사에만 API를 통해 전달된다"고 말했다.
최원식 지사장은 "고객사 입장에서는 로그를 계속 쌓아두는데 드는 비용을 클라우드 스토리지를 활용하는 방법으로 유연하게 늘렸다 줄였다하며 효율적으로 쓸 수 있으면서도 보안 기능을 내부에 구축하는 시간을 줄일 수 있다"고 강조했다.
관련기사
- "리눅스, 랜섬웨어 안전지대 아니다"2017.10.18
- 팔로알토네트웍스 "악성코드 1년에 5억개, 새 보안아키텍처 필요"2017.10.18
- 팔로알토네트웍스, 엔드포인트보안 '트랩스4.0' 출시2017.10.18
- "구글플레이 앱에서 윈도 맬웨어 발견"2017.10.18
애플리케이션 프레임워크는 내년 초부터 본격적으로 글로벌에서 서비스될 예정이다.
이와 함께 팔로알토네트웍스 코리아는 글로벌 프로텍트 클라우드라는 클라우드 기반 보안 서비스도 새롭게 공개했다. 대기업들이 관리하는 지사(원격지), 모바일 사용자들을 지원하는 것을 목표로 한 이 서비스는 기업 외부 환경에서도 내부에서와 동일한 보안 정책을 유지하도록 지원한다.