지난 2017년 말 지사장 교체 이후 재정비작업을 거친 글로벌 사이버 보안 기업 체크포인트코리아가 국내 클라우드 보안 시장에 출사표를 던졌다.
회사는 17일 기자간담회를 개최하고 비즈니스 전략과 클라우드 보안 신제품을 발표했다. 해당 제품들을 중심으로 공공·기업, 헬스케어, 통신 시장을 공략할 계획이다.
이은옥 체크포인트코리아 지사장은 "지난 1년 반 동안 체질 변화를 위해 뼈를 깎는 노력을 통해 성과가 조금씩 나타나고 있다"며 "지난해 하반기부터 3분기 연속 목표 매출도 달성했다"고 말했다.
■조직 정비·파트너 결속력 확대..."금융·공공·헬스케어 영업력 확보 집중할 것"
체크포인트코리아는 지난 2017년 12월 내부 승진을 통해 이은옥 지사장을 선임한 이후 본격적인 리빌딩 작업에 돌입했다.
이은옥 지사장은 “지난 몇년간 체크포인트코리아는 내외부적으로 예상치 못했던 많은 변화를 겪어왔다"며 "체크포인트코리아라는 배의 수장을 맡은 후 산적된 문제 해결에 매진해 왔고, 이제 재도약을 위한 충분한 준비를 갖췄다고 판단했다"고 언급했다.
이어 "새로운 마음으로 파트너들과 고객 확대를 위한 공조 체제를 강화하고, 사용자들의 신뢰를 회복하기 위해 영업력을 비롯한 마케팅, 홍보, 지원 정책을 한단계 업그레이드할 것"이라며 "세부적으로는 선택과 집중을 통해 금융권, 공공, 헬스케어 부문 영업력 확보에 집중하고, 중견·중소기업 분야에서는 전문성을 갖춘 파트너들과 함께 고객에게 최적의 솔루션을 제공하는 데 노력을 기울일 것"이라고 덧붙였다.
이 지사장은 내부 조직을 정비하고 기존 채널과의 결속력을 다지면서 전문 분야에서 강점을 갖고 있는 신규 파트너 영입에 나섰다. 체크포인트코리아는 지난 2017년 대비 파트너사를 30% 가량 늘렸다.
지난해 9월 대신정보통신과 차세대 APT 통합대응 솔루션 ‘샌드블라스트’의 총판 계약을 체결했다.
파트너사 확대는 금융 분야 신규 고객 확보로 이어졌다는 설명이다. 이 지사장은 "저축은행, 증권 등 제1, 2금융권에서 클라우드 보안 관련 고객사를 확보했다"며 "SaaS 보안 제품의 경우 테스트 중인 단계"라고 밝혔다.
■클라우드 보안 관제 플랫폼·SaaS 보안 솔루션 국내 출시
체크포인트는 이번 간담회에서 강화된 클라우드 포트폴리오 신제품들도 함께 선보였다.
'클라우드 돔9'은 클라우드 보안 상태를 실시간으로 간편하게 관리할 수 있도록 지원해 주는 보안 플랫폼이다.
네 가지 주요 기능을 보유했다. 먼저 IT 관리자가 사내 리소스에 대한 구성도를 확인하는 것과 동일하게 클라우드의 보안 상태를 실시간으로 분석해 리소스들을 보기 쉽게 해준다. 클라우드 리소스에서 보안 문제가 발견될 시 그래픽 사용자 인터페이스(GUI)에서 즉시 보안 정책을 클라우드로 업데이트할 수 있는 기능을 제공한다.
아울러 데이터를 자동으로 감지하고, 지속적으로 수집해 컴플라이언스 문제를 개선할 수 있도록 돕는다. 유럽 일반 개인정보보호법(GDPR), 신용카드 데이터 보안 인증(PCI DSS), 국제표준 정보보호 인증(ISO27001), 미국 의료정보보호법(HIPAA) 등 관련된 다양한 규제 체계 준수를 지원한다. 전문 지식이 부족한 사용자도 GUI를 기반으로 쉽게 기능을 제어할 수 있다.
계정 접근 관리(IAM)도 지원한다. 외부 계정 유출로 인한 위험 최소화를 위해 권한 요청 시 정해진 시간 동안만 권한을 부여해준다. 모바일 앱으로 원격 권한 부여 기능도 탑재했다.
맥락을 이해하는 클라우드 보안 인텔리전스를 제공한다는 점도 강점으로 꼽았다. 사용자는 가시적으로 표현된 트래픽 지도와 로그 흐름, 리소스의 속성 정보, 사전 정의된 쿼리와 커스텀 쿼리 등을 살펴볼 수 있다.
클라우드 돔9는 현재 아마존웹서비스(AWS), 마이크로소프트(MS) 애저, 구글 클라우드 플랫폼(GCP)을 지원한다.
'클라우드가드 SaaS'는 서비스형 소프트웨어(SaaS)방식의 애플리케이션을 위한 위협 방지 솔루션이다.
SaaS 애플리케이션과 클라우드 이메일에 대해 알려지지 않은 공격도 방지할 수 있는 위협 보호 기술을 탑재하고 있다. 인공지능 도구를 사용해 MS 오피스 365, 구글 지메일 등 SaaS 어플리케이션을 겨냥한 피싱 공격을 방어한다. SaaS 애플리케이션에서 직원 계정 보호와 계정 탈취를 차단하는 기능도 탑재했다.
관련기사
- 체크포인트 "방화벽에 집착 안 한다"…통합보안 대세 합류2019.07.17
- "사이버공격 배후 찾기는 낭비다"2019.07.17
- HTTPS 통신 엿듣는 맥OS 악성코드 등장2019.07.17
- "악성코드 선탑재 안드로이드 기기 38종 발견"2019.07.17
API 기반 아키텍처를 사용해 무단으로 이뤄지는 SaaS 동작에 대해 즉각적인 가시성 제공과 제어 업무도 수행한다.
한승수 체크포인트코리아 보안 컨설턴트는 "일반적으로 클라우드 접근 보안 중개(CASB) 솔루션들이 알려지지 않은 취약점 등 진보된 보안 공격에 대한 방어 기능을 갖추고 있지 않다"며 "클라우드가드 SaaS는 이처럼 진보된 보안 공격도 차단하겠다는 목표를 갖고 있다"고 강조했다.
