"수많은 직원을 둔 거대 조직은 사용자 및 계정 행위 분석(UEBA)으로 가시성을 갖추고 클라우드접근보안중개(CASB) 기술로 클라우드 영역에서의 내부 보안위협까지 막아야 한다. 한국 고객들도 보안위협을 깊이 고민하고 있어 앞으로 이 시장에 큰 기회가 열릴 거라 본다."
조현제 포스포인트 한국지사장이 최근 인터뷰에서 이같이 말했다. 포스포인트 본사가 보유한 웹보안, 메일보안, 정보유출방지(DLP), 차세대방화벽(NGFW), EUBA, CASB, 망연계솔루션 가운데 특히 내부 보안을 강화하는 분야에서 큰 수요가 형성될 것이라는 전망이다.
포스포인트는 미국 방산업체 '레이시온(Raytheon)'이 2015년 웹보안업체 '웹센스(Websense)'를 인수해 양사 조인트벤처로 출범한 '레이시온웹센스'가 모체다. 2016년 방화벽업체 스톤소프트를 인수하며 지금 이름을 쓰기 시작했다. 본사는 미국 텍사스 오스틴에 있고 미국 정부, 엑슨모빌, 델, 월마트, 도요타를 포함해 세계 150개국 정부, 공공, 기업 부문 고객을 뒀다. 작년 6억800만달러 매출을 거뒀다.
포스포인트 국내사업조직은 6년전부터 한국에 있었던 웹센스코리아를 전신으로 삼고 있다. 조현제 지사장은 전 쓰리컴 티핑포인트 사업담당, 포티넷코리아 지사장, 체크포인트코리아 지사장 등을 거쳐 지난 8월 포스포인트에 합류했다. 입사 3개월여만인 지난달 하순 조현제 지사장을 만나 그에게 포스포인트의 사이버보안 전략과 내년 이후 한국시장에서의 사업계획을 물었다.
조현제 지사장과의 인터뷰를 아래 문답으로 정리했다.
- 국내 사업내용과 현황을 알려 달라
"전신인 웹센스코리아가 있었다. 한국에 진출한지 대략 6년이다. 내가 합류한지 3개월 좀 더 됐는데, 전체 직원 중 1년 이상 근무한 이는 3명뿐이다. 나를 포함해 7명이 한국 담당 인력인데 그중 6명이 2년 미만이다. 그간 국내서는 웹센스 기술인 웹보안, 이메일보안, DLP 솔루션을 주력으로 사업했다. 레이티언이 인수하고 포스포인트란 이름을 쓰면서는 과거와 좀 다른 비즈니스를 하게 됐다.
웹프록시, 이메일보안, DLP, 3가지는 기존 웹센스의 기술이다. 웹프록시는 에버노트, 드롭박스 등 웹에 접근해 외부로 나가는 걸 통제하는 데 필요하다. 자체 인프라에서 어떤 파일이나 리소스가 나가는지 막으려면 DLP가 있어야 한다. 지난해 인수한 '레드아울'의 기술로 UEBA 기능을 수행하고 '스카이펜스' 인수로 확보한 CASB로 온프레미스뿐아니라 클라우드 영역 보안에도 대응한다.
(방산업체) 레이시온이 가진 '밀리터리클래스' 사이버보안기술 2가지도 있는데 하나는 인사이더쓰렛(Insider Threat)이라는 내부보안위협 방어솔루션이다. 과거 미국 첩보기관과 군용으로만 공급됐는데 2년전부터 민간공급이 가능해졌다. 또 하나는 데이터가드(Data guard)라는 파일 생성, 폐기 전과정을 일정 프로세스로 관리하는 것인데, 민간공급이 허용되면 역시 출시할 방침이다."
- UEBA와 CASB로 강화되는 보안 시나리오를 설명해 달라
"내부정보유출을 막는 관점에서 현존 엔드포인트 위협 대응 플랫폼을 보면 이벤트가 발생했을 때 그게 어떤 징후인지 알려주는 역할을 한다. 리스크랭킹을 해주고 DLP를 통해 정보유출을 선제적으로 막아주기도 한다.
우리는 UEBA 기술로 수많은 조직 구성원의 행위를 분석해 처리한다. 우리는 에이전트 대신 차세대방화벽을 통해 물리계층부터 애플리케이션계층까지 모든 이벤트를 수집해 리스크를 판정하고, 직원의 악의적인 행위를 탐지하고, 막고, 경고하고, 포렌식 근거를 확보할 수 있다.
CASB는 온프레미스뿐아니라 클라우드보안에서도 내부자 위협을 선제적으로 막아주는 환경을 추국하기 위해 필요하다. 예를 들어 링크드인에 들어가 헤드헌팅 에이전시를 액세스하거나 메일을 주고받으면 그 인물을 '이직 위험이 높은 사람'으로 분류하고 리스크랭킹을 한다.
인사담당자는 해당 직원에게 회사에 불만이 있는지 묻거나 할 수 있다. 그가 민감한 업무 파일이나 대외비 견적서 등을 카피하는 것으로 탐지되면 유출시 법적 문제 소지가 있다고 고지할 수 있다."
- 올해 국내 사이버보안시장 트렌드는 어땠나
"한국은 세계서 앞선 인터넷 강국이지만 동시에 북한과 국경을 맞대고 있고 내부 정보유출 시도나 외부 공격에 의한 정보유출 위협에 크게 노출돼 있다. 우리는 이에 대응하는 보안솔루션 시장을 '휴먼센트릭시큐리티'라고 정의하고 있는데 한국에서도 이 분야에 굉장히 큰 수요가 만들어질 것이라 보고 투자하고 있다.
또 올해 금융위원회에서는 금융관련 개인정보도 클라우드 환경에 저장할 수 있다는 취지의 발표를 했는데, 망분리 환경에서 사실상 클라우드에 뭘 저장하는 게 불가능했던 상황이 바뀔 듯하다. 클라우드서비스는 편리하고 유용하고 비용효율적인 이점을 기대할 수 있지만 그만큼 믿을 수 있겠느냐는 이슈가 있을 거다.
이밖에도 상반기에는 유럽에서 GDPR이 시행됐는데 한국에서도 엔터프라이즈 고객에 영향을 주고 있고 신시장을 만들어줄 것으로 본다. 내년에는 통신분야에서 사물인터넷(IoT)을 포함해 5G 기반 시범서비스가 구축돼 시장에 영향을 줄 요인이 될 것 같다."
- 내년 이후 어떤 사업전략을 가져갈 계획인지
"내부인프라에서 웹보안, 메일보안, DLP 등 기존 솔루션과 UEBA로 수집한 행위정보를 분석해 '적응형 보안'을 수행하는 것, 클라우드 영역에서의 보안을 CASB로 구현하는 것이 핵심이다. 기존 기업 환경에 포스포인트 기술로 모든 구성요소를 갖춰야 하는 건 아니다. 각 제품은 따로 동작하며 차세대방화벽과 보안정보이벤트관리(SIEM)를 비롯한 기존 타사 솔루션과도 융통성있게 잘 연동된다.
관련기사
- 워터월시스템즈 "업무용 클라우드 '그림자' 걷혀야"2018.12.04
- 포스포인트, 2019년 정보보안 예측 보고서 공개2018.12.04
- 시만텍, 가시성 키운 클라우드보안 솔루션 공개2018.12.04
- "내년 보안 키워드…개인정보-GDPR-사용자 모니터링"2018.12.04
앞으로 보안솔루션이 제공하는 정보를 보안담당자뿐아니라 다른 현업부서 담당자도 보게 될 것이다. 인사담당자와 내부감사, 보안감사 담당자들도 관련 이슈 발생시 그 정보를 필요로하게 된다. 이런 수요를 한국 고객들, 특히 대기업들이 갖고 있을 것으로 본다. 포스포인트는 인사이더쓰렛으로 이런 정보를 제공할 수 있다.
우리만의 고유 제품으로 경쟁이 없는 시장에서 대기업 위주의 레퍼런스를 구축하고, 더 나은 기능을 원하는 고객에게 경쟁사 제품 대비 포스포인트 제품과 연동시 더 나은 비용 효율과 성능을 제공할 수 있다는 점을 제시할 계획이다. SK인포섹과 유니포인트 등 3개 총판업체를 통해 순수 채널 영업을 수행하고, 군 조직 및 금융 산업 등 분야별로 경쟁력있는 파트너를 확보할 계획이다."