포스포인트코리아가 내부자 위협 대응 솔루션을 앞세워 국내 시장 공략에 나섰다. 포스포인트코리아는 9월 조현제 전 포티넷코리아 지사장을 신임 지사장으로 영입하고 공격적인 영업을 전개하고 있다.
조현제 지사장은 체크포인트코리아 지사장을 역임했으며, 캐나다 인증 솔루션 기업 인베이테크놀로지 글로벌 영업 담당 임원을 거쳐 포티넷코리아에서 3년간 연평균 40%의 성장률을 이룬 바 있다.
조현제 지사장은 “지금까지 보안은 위협을 중심으로 대응해왔다. 지능화된 공격이 발생하면 이에 대응할 수 있는 고도화된 보안 기술이 등장하고, 이 새로운 보안 기술을 우회하는 공격이 또 다시 발생하는 등 악순환이 계속돼 왔다”며 “이제는 보안에 대한 관점을 새롭게 해 ‘사람 중심(Human Centric) 보안’으로 대응해야 한다”고 주장했다.
포스포인트는 사이버 침해 대응의 근본적인 해결책으로 ‘내부자 위협 탐지’를 제안한다. 공격 방식과 공격 도구는 늘 변하지만 공격자들이 원하는 것은 ‘데이터’이며, 데이터를 유출하거나 파괴하는 것은 ‘사람’이기 때문이다. 실수나 고의 혹은 해킹당한 계정으로 인해 공격이 발생한다는 점에 주목하고 포스포인트는 사람의 행위를 분석하고 대응하는 보안 포트폴리오를 제안한다.
이상행위 녹화해 사고 조사 증거자료로 사용
포스포인트의 ‘인사이더 쓰렛’은 엔드포인트에서 사용자 이상행위를 감지하는 솔루션이다. 이 제품은 국가 안보와 직결된 방산분야에서 사용되어 온 기술을 사용한다. 포스포인트의 모회사인 방산기업 레이시온이 16년간 국가안보를 위해 사용해 온 내부자 위협 탐지 기술 중 민간 기업이 사용할 수 있는 것만 분리시켜 패키지 솔루션으로 상용화했다.
조현제 지사장은 “인사이더 쓰렛은 국방·정보기관 등에서 사용돼 온 기술을 기반으로 하고 있어 정확한 탐지와 안정적인 운영을 보장한다. 엔드포인트 에이전트에서 작동하지만 장애·충돌 우려 없이 운영할 수 있으며, 사용자 행위를 수치화 해 위협 우선순위를 보여줘 오탐 없이 적절하게 위협에 대응할 수 있다”고 설명했다.
‘인사이더 쓰렛’은 엔드포인트에서 발생하는 행위를 모니터링하다가 일정 수준의 이상행위가 발생하면 해당 내용을 모두 녹화해 동영상으로 저장하고 관리자에게 알려 대응하도록 한다. 사고 발생 시 이 동영상이 사고조사 증거로 사용될 수 있으며, 사고가 어떻게 발생하고 전개됐는지 분석하는 자료로도 사용될 수 있다.
내외부 위협 차단 기술 두루 갖춰
포스포인트는 레이시온이 2015년 웹 보안 기업 웹센스를 인수하면서 시작된 기업이다. 웹센스가 2016년 포스포인트로 사명을 바꾸었으며, 이후 차세대 방화벽 기업 스톤소프트, CASB 기업 스카이펜스, 사용자 및 계정 행위 분석(UEBA) 솔루션 기업 레드아울을 차례로 인수하면서 보안위협을 탐지·차단하는 보안 포트폴리오를 갖췄다.
포스포인트는 웹센스가 보유하고 있던 웹 프록시, 이메일 보안, APT 방어 기술과 레이시온의 인사이더 쓰렛을 결합해 기업 내외부에서 발생하는 침해사고를 방지한다. 차세대 방화벽으로 위협을 지능적으로 차단하는 한편, 클라우드까지 확장되는 위협을 CASB로 통제한다. 또한 인공지능 기반 UEBA 기술로 보안 정책을 교묘하게 우회하면서 진행되는 공격까지 막을 수 있다.
조현제 지사장은 “포스포인트 보안 포트폴리오를 통해 ‘제로 트러스트’ 철학에 입각한 사람 중심 보안 전략을 구현할 수 있다”며 “온프레미스에서 클라우드 전반에서 내부위협과 외부 해킹을 탐지하고, 사고가 발생했을 때 악의를 가진 직원의 고의적인 행동인지, 실수인지, 혹은 해킹으로 발생한 것인지 정확하게 알아내고 피해를 입는 사람이 없도록 도와줄 수 있다”고 말했다.
사용자 행동 모델 기반 대응체계 마련
한편 포스포인트는 ‘포스포인트 정보보안 예측: 2019년 7대 리스크 영역’을 발표하고 내년에 주목해야 할 보안 위협에 대해 설명했다.
이 보고서에서 포스포인트는 AI는 아직 상용화 할 만큼 발전하지 않았으며, 내년에는 머신러닝으로 정상/지정상 이벤트를 구분하는 현 단계를 고도화하게 될 것이라고 예측했다. 산업용 IoT(IIoT)는 엔드포인트를 직접 공격하기보다 관리·제어 시스템을 노려 공격 효과를 높일 것이라고 예측했으며, 생체정보를 위조해 부정 로그인하는 사고가 발생할 수 있다고 내다봤다.
포스포인트는 보안 사고가 빈번해지면서 다양한 법정 소송이 발생할 것이라고 내다봤다. GDPR은 ‘심각한 위반’일 경우 전 세계 매출의 4%에 해당하는 벌금을 물게 되는데, ‘심각한 위반’인지 여부를 가리기 위해서는 법정에서 소송을 벌여야 한다. 보안 사고가 발생했을 때 기업과 임직원이 책임 소재를 묻기 위해 법정 소송을 벌이는 사례도 늘어날 것으로 보인다.
전 세계에서 외교 전쟁이 발생하면서 사이버 냉전이 이어지고 국가간 사이버 전쟁도 발생할 것으로 보이며, 국가 혹은 정부 차원의 해킹도 이어질 것으로 보인다. 이 경우 상대국의 주요 기반시설에 피해를 입힐 뿐 아니라 중요한 지적재산(IP)을 탈취하는 시도도 나올 것이다.
클라우드 컴퓨팅, 5G 운영을 위해 엣지컴퓨팅이 확산될 것이며, 엣지에 저장된 중요정보·개인정보 보호와 유출방지 문제가 활발하게 논의될 것이며, 회사 내 임직원과 파트너 등이 발전하는 사이버 보안 문화를 받아들이지 못하면 시장에서 도태되는 현상이 본격화 될 것이다.
조육왕 포스포인트코리아 이사는 “내년에 발생할 것으로 예상되는 공격 동향과 대응 방법을 살펴보면 사용자 행동 모델 기반 대응체계 마련이 필요하다는 것을 알 수 있다. 포스포인트의 사람 중심 보안 전략이 그 해답을 제시할 것”이라고 말했다.
