[데이터넷] 소프트뱅크가 투자한 엔드포인트 보호 기업 사이버리즌이 지사를 설립하며 한국시장 공략에 나선다. 두산디지털이노베이션(DDI)을 통해 국내에 공급되어 온 사이버리즌은 국내 글로벌 그룹에 대규모 구축 사례를 보유하고 있으며, 지난해 GS 인증과 지난 9월 조달청 등록으로 공공시장 공략 준비까지 마쳤다.

정선일 사이버리즌 지사장은 “사이버리즌은 마이터 어택 엔터프라이즈(MITRE ATT&CK Enterprise) 테스트에서 역대 최고 기록을 달성하면서 EDR의 뛰어난 성능을 입증했다. 이 테스트에서 모든 공격 시퀀스와 공격단계를 식별·차단하고, 지연없이 실시간 탐지했으며, 구성 변경 없이 즉시 사용 가능한 완벽한 성능을 제공한다는 사실을 입증했다. 수백개의 신·변종 랜섬웨어까지 완벽하게 차단했다”며 “국내 그룹사 성공사례를 앞세워 엔터프라이즈부터 공공시장까지 강력한 경쟁력을 입증하겠다”고 말했다.

공격행위 지표 활용 탐지 정확도 높아

사이버리즌은 2012년 설립된 미국 엔드포인트 보안 기업으로, 소프트뱅크가 주도한 투자라운드를 올해 초 완료하고 1억2000만달러 투자유치에 성공했다. 지금까지 총 누적 투자액은 8억5000만달러다. 전 세계 18개국에 진출했으며 50만개 이상 에이전트를 배포했고, 세계적인 연구팀을 운영하면서 최신 사이버 공격 예방에 힘쓰고 있다.

사이버리즌은 전체 IT 환경에서 페타바이트 규모의 데이터를 수집·정규화하고 자동 예측과 대응으로 정확하게 공격을 차단하는 기술을 갖고 있다. 단일 플랫폼에서 EPP·EDR과 확장된 공격표면 방어, 보안운영 최적화, 보안태세 점검과 사고대응, 랜섬웨어 무패 신화를 가능케 한 멀옵(MalOp) 탐지엔진으로 엔드포인트를 노리는 공격을 차단한다.

대부분의 EDR 솔루션이 클라우드를 통해 제공되지만, 사이버리즌은 구축형으로도 공급돼 외부 연결이 어려운 망분리·폐쇄망 환경에도 공급될 수 있다. 이 장점을 인정받아 외산 엔드포인트 보호 제품 최초로 조달청에 등록될 수 있었다.

정선일 지사장은 “EDR은 전문성이 필요한 솔루션이기 때문에 보안 분석가를 충분히 갖추지 않은 조직에서는 운영하기 어렵다는 인식이 있다. 그래서 국내 조직이 선호하는 EDR은 장애 없이 안정적으로 운영될 수 있도록 IOC를 이용한 위협 탐지 솔루션이다. 그런데 IOC만으로는 정교한 공격을 탐지할 수 없기 때문에 공격지표(IOA)/행위지표(IOB) 기반 탐지가 필수”라며 “사이버리즌은 탁월한 IOB 기반 위협 탐지 기술을 통해 공격자보다 방어자가 우위에 있도록 한다. 랜섬웨어 무패 신화를 이어가는 사이버리즌은 운영중심 접근 방식을 접목한 멀옵(MalOp) 탐지엔진을 이용해 데이터를 풍부하고 이해하기 쉬운 화면으로 제공해 방어조직이 쉽게 위협을 인지하고 대응할 수 있게 한다”고 설명했다.

정선일 지사장은 “국내 EDR이 소개된지 6년 가까이 되지만 아직 성숙한 시장이라고 볼 수 없다. 못한 이유는 대규모 엔터프라이즈나 공공·금융에 성숙도 높은 솔루션 공급 사례를 만들지 못했기 때문”이라며 “사이버리즌은 국내 환경에 최적화된 솔루션으로, 경쟁력있는 기능과 성능, 안정성, 합리적인 비용으로 시장 장악력을 빠르게 확보해 나갈 것”이라고 자신했다.

김선애 기자 다른기사 보기