“랜섬웨어와 데이터 보호는 뗄 수 없는 요소다. 컴볼트의 솔루션은 랜섬웨어 보호를 데이터 보호에 통합했다. 중요한 점은 무언가 문제 발생했을 때 적기에 복구를 제대로 할 수 있느냐다 보안을 통합한 컴볼트의 데이터 보호 솔루션은 고객의 관리 용이성을 높이고, 비용을 효율화할 수 있다. 그 결과 컴볼트는 최근 10분기 연속으로 실적 성장을 기록하고 있다.”
채지빈 컴볼트 아세안, 한국, 일본, 대만, 홍콩 지역 총괄 부사장은 24일 본지와 인터뷰에서 이같이 밝혔다.
데이터 보호 솔루션 전문업체 컴볼트는 전통적인 백업 솔루션에 랜섬웨어 보호와 위협 조기 탐지 등 보안 역량을 강화하고 있다. 지난 9월 알려지지 않은 위협과 제로데이 공격 등을 사전에 포착하는 조기 경고 시스템 ‘쓰렛와이즈(ThreatWise)’를 출시하고, 악의적 해커 공격에 따른 데이터 손상와 비즈니스 악영향을 최소화할 수 있도록 하고 있다. 이와 함께 서비스형 소프트웨어(SaaS) 형태로 간단히 백업 환경을 구축할 수 있는 ‘메탈릭’도 선보였다. 한국 시장 내 성장세도 가파르다. 데이터 보호에 대한 기업의 수요가 급증한 영향도 있지만, 백업 대상 워크로드를 쿠버네티스까지 확장하면서 새로운 트렌드를 빠르게 실적으로 흡수했다.
다음은 채지빈 부사장과 일문일답이다.
-현재 컴볼트 매출을 이끄는 트렌드는 무엇인가?
랜섬웨어 역량은 전체 데이터 보호 스위트에 필수불가결한 부분으로 통합돼 있고, 기술적으로 떼어놓을 수 없다. 기업의 인프라 변화를 파악하고 필요한 시기에 데이터를 복구하며, 에어갭 환경에서 정보를 안전하게 지키는 것이 전체 데이터 보호 스위트에 다 들어가 있다. 이건 컴볼트의 핵심 차별 요소 중 하나다. 고객 입장에서 관리 용이성이 높아지고, 비용 관점에서도 강점을 갖는다. 여기에 추가적으로 쓰렛와이즈는 위협을 조기 탐지하는 기술로, 별도 제품으로 제공하고 있다.
-보안과 데이터 보호 영역을 통합된 관점으로 접근하는 컴볼트의 전략은 어떤 의미인가?
최근 싱가포르서 대규모로 행사를 진행했다. 각 나라 정부의 데이터 보호 담당자가 참석한 행사였다. 거기서 많은 참석자가 데이터 백업과 보안을 별도로 보는 것에 대해 이야기를 했다. 랜섬웨어 공격은 데이터를 암호화해서 이를 인질로 잡아 몸값을 요구하는 것이고, 그 해결책은 수정 불가능한, 온전한 사본(클린 카피)을 갖고 있는 것이다. 온전한 사본으로 데이터의 복원, 복구가 가능하므로, 많은 CSO가 데이터 보호를 자기 책임 밖이라 생각할 수 있지만, 데이터와 보안 모두 책임져야 한다는 것으로 인식이 바뀌고 있다. CSO와 인프라팀, 스토리지팀이 함께 일하면서 전반적으로 완전한 솔루션을 다 갖췄는지 보는 포괄적인 데이터 보호 양상으로 변화되고 있다.
CSO, 인프라, 스토리지 쪽이 통합된 방식으로 침입 여부를 탐지하고 데이터를 보호하고자 하지만, 결국 여기서 중요한 점은 무언가 문제 발생했을 때 적기에 복구를 제대로 할 수 있느냐다. 컴볼트는 데이터 보호에 특화된 기업이고, 보안 기능과 역량을 추가 계층으로 더했다고 해서 우리가 보안 기업으로 변모하겠다는 건 아니다. 여전히 데이터 보호에 특화 기업이며, 보안 관점에서 CSO가 어디에 관심을 둬야 하는지 확장해서 강조하는 것이다.
-보안책임자(CSO)에게 컴볼트를 어떻게 인식하게 할 것인가?
CSO가 컴볼트를 어떻게 인식하는지 볼 때 가장 강조해야 하는 부분은 ‘언제 어디서라도 백업으로 만들어 놓은 사본이 반드시 안전한 상태여야 한다는 것’이다. 사본에 인증받지 않은 수정이나 변조가 절대 불가능하게 보장하는 것, 외부 해커, 내부 인력, 실수로 삭제 등이 절대 발생하지 않게 보장하는게 중요하다는 점을 강조한다. 이것을 가능하게 하는 게 컴볼트의 제로트러스트 정책이다. 항상 검증하고 확인하는 정책이다. 한번 접근하더라도 지속적으로 안전한지 클린카피인지 확인하고 보장한다. 비유하면, 집에 손님을 초대해 집안에 들였다고 해서 끝이 아니라 방에 들어가거나, 사진을 구경할 때 각 단계별로 검증을 반복해 수행하는것과 같다. 에어갭 환경에 깨끗한 백업 사본을 만들어 두고, 여기에 뭔가 변동이 생기면 지속 검증한다. 검증 과정에서 의심스러운 활동이나 승인받지 않은 활동을 탑지하면 즉각 관리 콘솔에서 중단 시키는 액션을 할 수 있다.
-9월 출시한 쓰렛와이즈는 어떤 제품인가?
쓰렛와이즈를 자세히 설명하자면, 고도화된 유인 기술, 허니팟 기술이라 할 수 있겠다. IoT 기기가 많이 사용되는 상황에서, IoT 기기는 네트워크에 연결되는 잠재적으로 해커에게 노출 될 수 있는 지점이다. 쓰렛와이즈는 스마트TV나 스마트 세탁기 등 IP 주소를 가진 모든 기기를 모방해서 복제하고, 가상의 존재를 만들어둬서 해커를 유인한다. 해커를 속이는 함정을 파두는 것인데, 여기로 해커를 들어오게 유인해 빠르게 탐지하고, 어떻게 행동하는지 파악해서 실제 환경에서 피해를 방지할 수 있게 한다.
-보안 영역까지 다루게 된 상황에서, 주요 경쟁사는 어디로 보는가?
보안 쪽을 강화했다고 해서 갑자기 보안 전문 기업으로 새롭게 포지셔닝한 건 아니다. 오히려 체크포인트, 트렌드마이크로 같은 보안 전문기업과 협업하는 형태가 된다. 경쟁 기업은 여전히 베리타스, 빔 같은 데이터 관리 업체다. 컴볼트는 보안 역량을 강화하고 추가함으로써 경쟁사보다 훨씬 더 앞서갈 역량을 갖췄다. SaaS 지원을 함께 함으로써 완전한 솔루션을 갖췄다. 쿠버네티스 환경 지원 등을 포함해 SaaS까지 보호할 준비가 돼 있다.
-SaaS 지원이란 어떤 의미인가. 컴볼트의 SaaS 솔루션인가, 기업의 SaaS 데이터 보호인가?
SaaS 지원은 메탈릭 같은 구독 서비스를 새로 제공한다는 의미면서, 고객사의 SaaS 애플리케이션의 데이터를 보호한다는 의미기도 하다. 컴볼트는 다양한 워크로드의 백업을 지원하는데, VM웨어나, 쿠버네티스 환경 등 많은 워크로드의 백업을 지원을 하고 있다.
SaaS를 사용하는 고객이 많이 오해하는 게 SaaS의 데이터 보호가 책임 공유 모델이란 것을 간과하는 것이다. 세일즈포스나 오피스365를 도입하면 벤더가 고객의 데이터 문제도 책임져줄 것으로 믿기 쉬운데, 그렇지 않다. 책임은 사용자와 SaaS 벤더가 공동으로 나눠지는 것이다. 데이터에 문제 생겨도 세일즈포스나 마이크로소프트가 책임지고 해결해주지 않는다.
컴볼트는 고객의 편의성을 높이고 단순성을 강화하고자 한다. 코로나19 대유행 기간 중 많은 기업이 클라우드와 SaaS 전환을 많이 했다. 오피스365나 오라클클라우드 도입도 많았는데, 고객은 클라우드 워크로드에 대한 백업을 새로 만들기 위해 하나씩 다 구매하고 설치해야 하는가 많이 고민 한다. 이것을 해겨하는 방법이 ‘메탈릭’이다. 메탈릭은 오피스365, 다이나믹스, 세일즈포스, 오라클클라우드 등의 사용 고객이 SaaS 관련 백업도 바로 사용할 수 있게 한다. 고객은 전통적 컴볼트를 쓰거나, 메탈릭 모델을 쓰거나 섞어 사용할 수 있다.
-메탈릭에 대한 더 자세한 설명을 부탁한다.
메탈릭은 아직 한국에 출시되지 않았지만, 현재 컴볼트 매출의 20% 비중을 차지하며 계속 증가추세다.
메탈릭은 SaaS 기반 백업 솔루션이다. 서비스형 데이터관리라 표현할 수 있다. 고객은 더 이상 하드웨어를 사지 않아도 된다. 현재 호환되는 인증 솔루션은 오피스365, VM웨어, 쿠버네티스 등의 워크로드인데, 사용 고객이 백업 솔루션을 바로 구축하길 원할 경우 SaaS 구독으로 백업 환경을 구축하게 하는 것이다. 마이크로소프트, 오라클 등과 파트너십을 맺어서 애저나 오라클 클라우드의 별도 백업 공간에 사본 데이터를 저장하게 된다. 아카이빙 용도의 백업이라면 클라우드 업체의 저렴한 콜드티어 스토리지 솔루션을 이용할 수도 있다. 팬데믹 중 하드웨어 배송 기간이 매우 길어졌져 서버 납품에 1년씩 걸리기도 하는데, 바로 구축해야 할 경우 클라우드에서 빠르게 백업을 만들 수 있는 옵션이 필요할 것이다.
메탈릭으로 백업을 구축하면 데이터를 여러 클라우드로 이동하는 게 매우 용이해진다는 장점도 있다. 기존 클라우드 간 데이터 이전은 데이터 이그레스 비용을 많이 발생시켜서 문제였다. 메탈릭은 컴볼트의 백업 사본의 이그레스 비용이 전혀 발생하지 않는다. 네트워크 통해 데이터를 이동시킬 때 네트워크 비용을 절감할 수 있다는 게 메탈릭의 또 하나의 강점이라 할 수 있다.
-한국에서 강점을 가진 부문은 어디인가?
한국 지사의 작년 매출 성장이 매우 컸고, 인력도 계속 충원하고 있다. 이런 성장세를 이끈 가장 큰 고객이 공공 고객이었다. 한국 정부 공공기관에서 가장 많이 활용되는 백업 솔루션이 컴볼트다. 인력 확충 과정에서 파트너 매니저도 새로 영입했으며, 공공 시장에서 점유율을 더 강화하기 위해 공공기관에서 컴볼트를 바로 조달하기 좋도록 조달청 나라장터에도 등록했다. 지방으로 이전한 공공기관에 더 높은 수준의 서비스를 제공할 수 있게 현지 파트너를 계속 확충하고 있다.
민간 시장도 폭넓게 강세다. 엔터프라이즈 신규 고객의 확보도 활발히 되고 있어서 지난 네 분기 동안의 한국 사업 절반이 순수한 신규 고객에서 발생했다. 기존 고객에서 비즈니스를 확장하는 것뿐 아니라 신규 고객도 계속해서 늘고 있다.
이처럼 신규 고객이 늘어나는 이유는 경쟁에서 앞서면서 나온 결과다. 현재 매우 공격적으로 시장을 공략하고 있다. 컴볼트만 가진 독보적 차별점을 시장에 잘 전달하기 위해 많은 노력을 하고 있다. 앞서 워크로드 지원을 늘렸다고 했는데, 최근 디지털 전환의 영향으로 쿠버네티스 인기가 매우 높아졌고, 쿠버네티스 워크로드를 컴볼트 백업 대상에 포함시킨 결과가 순 신규 고객 유입으로 이어졌다.
관련기사
- 컴볼트, 데이터 보안 서비스 ‘메탈릭 쓰렛와이즈’ 출시2022.09.22
- 컴볼트, 국내 총판으로 티에스라인시스템 선정2022.02.15
- 컴볼트 "데이터센터 증가하는 한국, 성장엔진으로 공략"2021.11.25
- 컴볼트코리아, 한국HPE와 파트너 비즈니스 강화2021.09.01
-한국 비즈니스의 내년 전략은 무엇인가?
2023년 전체적으로 인플레이션 같은 공통의 어려움이 있다. 그 과정에서 책임있는 성장을 구현하는 걸 목표로 갖고 있다. 한국을 중요한 시장으로 보고, 한국에 많은 투자를 할 것이다. 정부 공공 영역 등 기존의 강점인 부분을 성장시키는 거도 중요하지만, 동시에 금융과 커머셜 영역에서 사업을 강화할 예정이다. 영업 인력 확충을 진행 중이고, 파트너와 동맹 관계를 강화하는데 초점을 둘 것이다. HPE, 효성인포메이션시스템 같은 파트너와 함께 고객 커버리지를 강화하겠다. 또한 파트너가 고객을 잘 지원할 수 있게 하는 여러 방법을 갖고 있다. 회사 내부적으로 가장 중요한 건 메탈릭의 한국 출시 시점을 조율하는 것이다. 여러 제반 사항을 점검하면서, 본사와 메탈릭 한국 출시를 준비하는데 노력할 것이다.