미국 사이버보안업체 파이어아이가 국내 매니지드서비스업체(MSP) 파트너와의 사업 협력 확대를 예고했다. 3개월 전 사들인 업체 '베로딘(Verodin)'의 보안자산 효과 검증 솔루션으로 매니지드 보안 서비스 시장 경쟁력을 높이겠다는 구상이다.
에릭 호 파이어아이 아태지역 사장은 지난 22일 서울 삼성동 파이어아이코리아 사무실에서 베로딘을 인수한 배경을 소개하고, 베로딘의 '시큐리티인스트루먼트플랫폼(SIP)' 솔루션이 기업들에게 보안의 투자대비 효과를 검증할 수 있는 수단이라고 주장했다. 그는 베로딘의 솔루션이 사이버보안 투자라는 의사결정 후 불분명한 비용효율을 검증해 준다는 점에서 기업들의 가려운 부분을 긁어줄 것이라 강조했다.
파이어아이는 특히 한국에서 비즈니스 연속성을 떠받치는 IT인프라를 보유 기업 대신 구성, 운영, 관리해 주는 MSP 업체를 베로딘 솔루션의 확산 촉매로 삼을 전망이다. 호 사장은 "한국에 파이어아이의 파트너 역할을 맡고 있는 MSP가 꽤 있는데, 그간 파이어아이와 협력해 왔던 것처럼 베로딘 사업 역시 한국의 MSP와 협력해 수행하는 계획을 세우고 있다"고 언급했다.
■ 보안솔루션 효과 어떻게 측정하나
베로딘 SIP는 파이어아이의 보안 인텔리전스 데이터를 활용해 지능형지속위협(APT)을 포함한 800여가지 시나리오로 기업을 모의 공격하는 '액터(actor)'와 그 액터에 반응하는 각각의 보안 솔루션의 동작 결과를 확인하고 평가하는 '베로딘 디렉터'로 구성된다. 베로딘 디렉터는 API를 통해 기업의 내부망과 외부 인터넷 사이에 위치하는 안티바이러스(AV), 엔드포인트 위협 탐지 및 대응(EDR), 데이터유출방지(DLP), 침입 탐지 방어 시스템(IDS/IPS), 차세대방화벽(NGFW), 보안정보이벤트관리(SIEM) 등 솔루션에 연결돼, 액터에 반응한 결과를 계량화한다.
베로딘 디렉터가 파이어아이의 인텔리전스에 기반한 '보안 콘텐츠'를 통해 기업을 모의 공격하면, 액터는 각 보안 솔루션이 그걸 알아차렸는지 여부, 기록을 남겼는지 여부, 비정상 판정하거나 차단했는지 여부 등을 묻고 그 응답을 보낸다. 응답은 베로딘 디렉터에 수집돼, 베로딘 SIP의 대시보드 기능을 통해 확인된다. 파이어아이 측이 예시한 대시보드 화면을 보면 특정 테스트에서 527건의 공격 중 208건이 보안솔루션으로 차단됐다. 보안솔루션이 뭔가 탐지를 하긴 했으나 경보를 남기지 않은 411건과 아예 탐지가 안 된 69건도 표시됐다.
베로딘 SIP는 이런 동작을 위해 다국적 기업의 여러 보안솔루션과 통합돼 상호운용가능하도록 개방형 시스템으로 설계됐다. 파이어아이뿐아니라 팔로알토네트웍스, 카본블랙, 서비스나우, 마이크로소프트, 크라우드스트라이크, 사일런스, 체크포인트소프트웨어테크놀로지스, 시만텍, 포티넷, 시스코시스템즈, 프루프포인트 등의 보안솔루션과 호환된다. 다만 한국의 주요 보안업체 솔루션과 통합하려면 별도의 개발 소요가 발생할 수도 있다. 베로딘은 북미 지역 시장에서 주로 사업해 온 업체이기 때문이다.
■ 사이버보안 오판은 비현실적 가정 때문
호 사장은 "사이버보안을 중시하는 많은 조직에서 경영진은 엄청난 비용을 들여 사이버보안 시스템을 갖췄는데도 왜 자신들이 침해사고를 당하는지, 왜 적절한 보호가 이뤄지지 않았는지 묻는다"며 "오늘날 사이버보안이 옳지 않은 가정을 기반으로 수행되고 있는데, 보안관련 기술이 공급업체 주장대로 운영될 것, 제품이 올바르게 구성될 것, 담당자가 보안 이벤트를 잘 다루고 효과적으로 처리할 것, 우리 주위 환경이 크게 변치 않을 것, 이런 네 가지가 현실과 완전히 다른 가정"이라고 지적했다.
관련기사
- 첩보·금전 갈취 활동 벌이는 중국계 APT 그룹 발견2019.08.23
- GS네오텍, '사이버 디펜스 라이브 서울 2019' 참여2019.08.23
- "중국 해커그룹, 사이버보안 취약한 한국 기간시설 노린다"2019.08.23
- "아태지역 사이버침해 공격지속시간 중앙값 8개월 넘어"2019.08.23
그는 "베로딘은 사이버보안 기술을 도입한 기업의 투자수익(ROI)을 극대화하는 데 도움이 된다"면서 "기업의 주요 디지털 자산이 잘 지켜지고 있는지, 어떻게 예산을 절감할 수 있는지, 인접 기업이 받은 사이버공격으로부터 우리 시스템은 안전한지, 이런 질문에 근거 기반으로 답할 수 있게 해준다"고 주장했다. SIP를 통해 기업이 도입한 개별 보안 솔루션이 제대로 구성돼 있고 작동하는지, 보안 효과면에서 최적화돼 있는지, 중복이나 맹점을 없애고 합리화할 수 있는지를 비용 관점에서 파악케 해주고 보안 환경을 지속 개선하게 해준다고 덧붙였다.
파이어아이가 베로딘을 인수하기 전부터 그 기술은 파이어아이의 파트너 솔루션으로 기업들에게 제공돼 왔다. 파이어아이 본사는 앞으로 수개월간 기존 제품 구성에 베로딘의 솔루션을 통합하는 과정을 거칠 예정이다. 글로벌 사이버침해사고 대응조직으로 운영하고 있는 맨디언트에 통합하고, 최종적으로 파이어아이의 사이버보안 서비스에 통합한 형태로 제공한다는 구상이다. 다만 베로딘은 본사가 위치한 북미 지역 시장에 집중해 왔기 때문에 현재 한국에 그 솔루션 파트너나 고객사는 없는 상태다.