[데이터넷] 파이어아이는 사이버 보안 통제 효과성 검증 기업 베로딘(Verodin)을 인수한다고 30일 밝혔다.
이번 인수는 미국 현지시간 28일 체결되었고, 거래 금액은 2019년 5월 24일 보통주 종가 기준으로 현금 및 주식 약 2억5000만 달러에 달한다. 인수된 순현금을 차감하고 언베스티드 옵션(Unvested Option) 추정 금액도 제외한 금액이다. 인수합병으로 인해 2020년 매출, 영업 현금 흐름, 비일반회계기준(Non-GAAP) 영업 이익이 증가할 것으로 예상되고, 2019년 거래 총액은 약 2000만 달러, 2020년 거래 총액은 7000만 달러 이상 늘어날 것으로 예상된다.
베로딘 보안 측정 플랫폼(SIP)은 장비의 잘못된 구성, IT 환경 변화, 진화하는 공격자 전술 등으로 인해 발생할 수 있는 보안 효과상의 갭을 파악하는 기술로, 파이어아이 포트폴리오에 새로운 역량을 추가한다. 파이어아이의 현장 인텔리전스를 장착한 베로딘 플랫폼은 이미 알려진 위협뿐 아니라 새로 발견된 위협을 기준으로 보안 환경을 측정하고 테스트함으로써 침입이 발생하기 전에 보안 통제상의 위험을 파악하여 진화하는 위협 환경에 맞춰 방어 태세를 신속하게 조정할 수 있도록 한다.
케빈 맨디아(Kevin Mandia) 파이어아이 CEO는 “보안에 대한 노력의 정도는 보안 효과와 항상 비례하지 않는다. 바로 이 때문에 보안에 민감한 고객사들은 자사 네트워크에 대해 실제와 같은 모의 침투테스트를 진행하는 ‘레드팀’ 전략을 실행한다. 자사의 보안 프로그램이 얼마나 효과적인지 진실을 알아야 하기 때문이다. 베로딘은 그동안 방대한 시간을 투자해 대응해야만했던 복잡한 공격을 이용한 보안 효과 테스트를 자동화한다. 또한 체계적이고 정량화 가능하며 지속적인 보안 프로그램 검증 접근 방식을 제공한다”고 말했다.
그는 이어 “우리는 보안인력을 훈련시키고 장비를 구성할 때, 네트워크 환경을 지속적으로 공격하여 테스트해보면서 실제 위협에 맞춰 보안 통제 시스템을 조정하는 것보다 더 나은 방법은 없다고 생각한다. 마침내 기업들은 현장 기술 담당자에서부터 임원까지 모두 이해할 수 있는 방식으로 사이버 리스크를 정량화할 수 있는 일관적이면서도 신뢰할 수 있는 방법을 갖게 되었다”고 덧붙였다.
베로딘 플랫폼은 기존 사이버 보안 제품과 기술 기반 서비스를 보완한다. 베로딘은 파이어아이 ‘힐릭스’ 보안 오케스트레이션 기능과 통합해 지속적인 보안 통제 시스템 개선의 우선순위 결정과 자동화를 지원하게 될 것이다. 또한 파이어아이 매니지드 디펜스 서비스(MDS)를 통해 베로딘의 사이버 보안 측정 및 검증 솔루션을 ‘서비스형(As a Service)’, 혹은 ‘온디맨드 방식의 전문성(Expertise On Demand)’ 자동화 서비스로도 이용할 수 있다.
