“업계에서 유일한 딥러닝 기반 엔드포인트 보안 기술로 글로벌 시장 평정하고 있다.”
수밋 밴잘(Sumit Bansal) 소포스 아시아 및 한국 총괄이사는 이같이 말하며 “소포스는 딥러닝 기술을 이용한 예측방어 전략으로 지능화되는 공격으로부터 고객을 보호하고 있다. 이러한 장점이 고객으로부터 인정받고 있으며, 업계 리딩 그룹에서 넘버원 기술 기업으로 성장하고 있다”고 말했다.
소포스는 2016년 AI 기반 보안 기술을 가진 인빈시아를 인수했으며, 이 기술을 엔드포인트 보안 솔루션에 녹여낸 통합엔드포인트 보안 플랫폼(EPP) ‘인터셉트 X’를 출시했다. 인빈시아는 최고의 AI 엔진을 보유한 기업으로 평가받았으며, 이를 인터셉트X에 적용해 악성코드 탐지 정확도를 한 차원 높였다.
“AI 이상에 가까운 기술은 ‘딥러닝’”
인공지능(AI)을 보안에 적용하는 추세가 확산되고 있으며, 그 중에서도 머신러닝 기술을 이용한 보안 제품이 경쟁적으로 등장하고 있다. 그러나 머신러닝은 분석할 수 있는 데이터의 양에 한계가 있으며, 잦은 업데이트가 이뤄지며, 정탐률이 충분히 보장되지 않으며, 학습하는데 일정한 시간이 필요하다는 한계가 있다.
딥러닝은 정탐률이 높은 대신 오탐률도 높다는 문제가 있다. 그러나 학습시간이 필요 없고 적은 리소스로 방대한 데이터를 분석할 수 있으며, 업데이트를 자주 하지 않아도 된다는 장점이 있다.
소포스는 보안 전문 분석가와 엔드포인트·네트워크 보안 기술을 통해 오탐 문제를 해결하고 정탐률을 높일 수 있도록 하고 있다. 업계에서 가장 가볍고 빠르게 신변종 공격을 차단할 수 있고, 정확하고 정교하게, 관리자 업무를 증가시키지 않고 위협을 차단할 수 있다고 주장한다.
수밋 밴잘 이사는 “딥러닝은 머신러닝보다 AI 이상에 더 가까운 기술이다. 하루 40만개 이상 신종 악성코드가 발견되는 현재 상황에서 분석할 수 있는 데이터 양의 한계가 분명한 머신러닝보다, 대량의 데이터를 분석할 수 있는 딥러닝 기반 분석이 더 효과적”이라며 “딥러닝을 이용하면 이미 진행되고 있는 공격을 탐지하고 차단하는 것 뿐 아니라 앞으로 발생할 공격을 예측하고 방어할 수 있게 된다”고 말했다.
그는 이어 “현재 기업의 54%가 심각한 랜섬웨어 위험에 직면해있으며, 신변종 악성코드는 하루에도 수십만개씩 탐지된다. 취약점을 이용한 공격도 늘어나고 있어 전통적인 안티바이러스로는 이러한 위협을 막을 수 없다”며 “인터셉트X는 시그니처와 딥러닝 분석 기술, EDR 기술, 안티익스플로잇, 안티랜섬웨어 등을 하나의 엔진, 하나의 에이전트로 운영할 수 있다”고 말했다.
엔드포인트부터 네트워크까지 보호
소포스는 영국에 본사를 둔 글로벌 보안 솔루션 기업으로, 엔드포인트 보안 솔루션과 방화벽, 암호화 솔루션 등을 판매하고 있다. 엔터프라이즈와 SMB를 대상으로 영업을 진행하고 있으며, 안티바이러스 엔진은 국내외 여러 보안 솔루션에 OEM으로 공급돼왔다. 시스코, 주니퍼, IBM 등 글로벌 기업에 엔진이 공급됐으며, 일본에서는 화이트라벨로 공급되고 있다.
김봉근 소포스 한국지사장은 “소포스는 ‘싱크로나이즈드 시큐리티’라는 전략으로 엔드포인트부터 네트워크, 데이터 보안까지 모든 영역을 하나로 연계해 보호한다. 클라우드 베이스 인텔리전스를 이용하면 최신 보안 위협에도 대응할 수 있으며, SIEM 등과 연계해 내부에서 진행되는 위협을 차단할 수 있다”고 말했다.
소포스는 인터셉트 X가 탁월한 랜섬웨어 방어 기능을 갖췄다고 자신한다.
안티바이러스의 공격 방어 능력은 50%가 채 안 되는 것으로 분석되고 있으며 안티바이러스가 있어도 랜섬웨어 공격을 완벽하게 차단할 수 없다. 인터셉트X는 딥러닝을 이용한 예측방어로 신변종 랜섬웨어 행위를 인지하고 차단할 수 있다. 파일이 무단으로 암호화되면 메모리에 백업하고 분석한 후 랜섬웨어인 것으로 판명되면 해당 프로세스를 차단하고 메모리의 백업된 파일을 복원시킨다. 인터셉트 X에는 EDR 모듈도 포함돼 있어 포렌식 분석과 대응방법을 취할 수 잇도록 하며, 새로운 정책 수립과 사용자 교육 등을 지원할 수 있다.
한국 맞춤형 전략으로 시장 공략
수밋 밴잘 이사는 “소포스가 그동안 한국에서 경쟁력을 충분히 발휘하지 못했던 것은 사실이지만, 제품의 한글 지원이 완료됐고, 한국 파트너와 지사를 통해 한국 고객을 지원할 수 있는 환경이 갖춰 높은 성장을 시작할 준비는 완료됐다”며 “한국 고객들도 기존의 방식으로는 새로운 위협을 막을 수 없다는 것을 잘 알고 있다. 글로벌 시장에서 입증된 역량을 한국 고객에게 전달하겠다”고 말했다.
김봉근 지사장은 “소포스 제품군은 국내 보안 기업들과 경쟁할 수 있는 합리적인 가격으로 제공돼 한국 기업들이 부담 없이 도입할 수 있다. 국내 인지도를 높이고 영업력을 강화하기 위해 다우데이타와 총판계약을 체결해 시장 공략에 더욱 적극적으로 나설 것”이라고 덧붙였다.
