“고객이 믿고 선택하는 네트워크 보안 전문기업으로 우뚝설 것”
상태바
“고객이 믿고 선택하는 네트워크 보안 전문기업으로 우뚝설 것”
  • 김선애 기자
  • 승인 2014.05.26 12:50
  • 댓글 0
이 기사를 공유합니다

파로스네트웍스, 차세대 기술 적용 보안 솔루션 공급 확대 … 자체개발 솔루션 사업도 ‘자신’

파이어아이 초대 총판으로 좀비PC 방지 솔루션과 APT 방어 솔루션 시장을 개척해온 파로스네트웍스(대표 황항수 www.pharosnetworks.co.kr)가 지난해 APT 방어 솔루션 ‘담발라’를 국내에 유통하기 시작한데 이어 올해는 PC 중요정보 유출방지 솔루션 기업 ‘파일트랙’과 총판계약을 맺고 국내에 솔루션을 공급한다.

파일트랙은 PC에 설치된 에이전트를 통해 PC 사용자 행위를 정밀 분석해 개인정보 및 기밀정보 유출 상황을 탐지하는 솔루션으로, 최근 잇달아 드러나고 있는 금융권 개인정보 유출 문제를 해결할 수 있을 것으로 기대된다.

황항수 파로스네트웍스 대표는 “대규모 개인정보 유출사고가 드러나면서 개인정보 보호에 대한 관심이 그 어느 때 보다 높다. 파일트랙은 기존의 패턴기반 개인정보 유출 방지 솔루션과는 완전히 다른 기술을 구현하는 솔루션으로, 빅데이터 기술을 기반으로 한 행위분석 기법을 적용해 오탐·미탐을 최소화하고 개인정보와 중요정보의 불법적인 유출을 방지할 수 있다”고 말했다.

파일트랙의 가장 큰 특징은 행위분석을 기반으로 한 정보유출 방지 기술을 제공한다는 점이다. PC 사용자의 평소 사용 습관과 다른 행위가 일어날 때 경고를 주는 방식으로, 평소와 달리 대용량 파일을 반출하거나 파일을 변형시키는 행위, 스크린캡처 및 복사 혹은 프린트 하는 행위 등을 상세하게 모니터링해 보고한다.

데이터 유출방지(DLP) 솔루션과 다른 점은 DLP는 검색기술을 기반으로 중요정보를 분류하고 차단하는 반면, 파일트랙은 사용자 행위를 기반으로 차단정책을 적용한다는 것이다. 빅데이터 기술을 접목시켜 사용자 행위를 DB화 시키고 이상행위의 위험수준을 수치화 해 사용자들이 중요한 보안위협을 빠르게 파악할 수 있도록 한다.

국내기업 요구 적극 수용
파로스네트웍스는 2008년 설립해 파이어아이의 한국총판 계약을 맺고 APT 방어 시장을 개척해 왔다. 지난해 국내 유통을 시작한 담발라나 파일트랙 역시 경쟁제품에 비해 상대적으로 인지도가 높지 않은 벤처기업이다. 전 세계적으로 기술력을 인정받은 업계 전문 솔루션을 국내에 유통하는 경우에도 성공을 장담할 수 없는 국내 환경에서 이제 막 성장을 시작한 기업의 솔루션을 유통하는 것은 위험도가 높은 도전이라고 할 수 있다.

황 대표는 “담발라, 파일트랙 모두 국내 보안시장의 핫이슈로 꼽히는 기술을 제공한다. 국내 시장의 요구가 매우 높은 시장으로, 성장 가능성을 기대할 만하다”며 “인지도가 높지 않은 제품으로, 국내 보안시장에서 비즈니스를 영위하는 것은 모험이라고 할 수 있다. 그만큼 성공할 가능성도 높다는 뜻”이라고 말했다.

그는 “파로스네트웍스가 추구하는 가치는 ‘혁신’이다. 혁신적인 기술을 고객에게 전달해 고객이 가치를 제대로 활용할 수 있도록 하는 것이 궁극적인 목표”라며 “인지도가 높은 솔루션은 그만큼 시장이 성숙돼 있기 때문에 높은 성장을 담보하지 못한다. 새롭게 시작하는 솔루션은 시장에 어떻게 접근하느냐에 따라 달라지기 때문에 위험도가 높아도 도전할 만하다고 본다”고 자신했다.

신생 기업 솔루션을 공급할 때 장점으로 황 대표는 국내 기업의 요구를 적극적으로 수용한다는 점을 들면서 국내 고객의 입맛에 맞춘 솔루션을 제공할 수 있다고 강조했다. 글로벌 레퍼런스를 만들어가야 하는 신생 기업의 입장에서 IT 요구가 까다로운 국내 기업/기관을 만족시킬 수 있는 솔루션을 제공한다면, 전 세계 어느 나라에서도 성공할 수 있다는 것을 방증한다.

특히 우리나라 기업/기관이 가장 중요하게 요구하는 실시간성, 고성능, 안정성 등을 IT 인프라가 잘 발달돼 있는 국내 환경에서 만족시킨다면 다른 나라 기업/기관에서도 충분히 만족시킬 수 있을 것으로 기대한다.

자체개발 제품으로 경쟁력 강화
새로운 기술을 지속적으로 공급하기 위해서는 고객을 직접 만나는 영업사원과 기술지원 담당 인력의 전문성이 담보돼야 한다. 파로스네트웍스는 고객을 만족시킬 수 있을 만큼 높은 수준의 기술 이해력을 모든 직원이 가질 수 있도록 지속적인 교육과 훈련을 제공한다. 더불어 전문인력을 계속 충원하면서 다양한 고객의 요구에 대응할 수 있도록 한다.

보다 궁극적으로는 자체개발 솔루션 ‘파로스 데이터스트리밍 관리 시스템(PDMS)’의 시장 장악력을 높인다는 목표를 갖고 있다. PDMS는 전체 네트워크 트래픽 중 고객이 원하는 것만 볼 수 있도록 선별적인 모니터링 환경을 제공한다. 네트워크 모니터링 솔루션은 모든 트래픽을 다 보여주기 때문에 실제 위험요소를 파악하기 쉽지 않다.

PDMS는 파로스네트웍스가 그동안 수행해 온 다양한 경험을 녹여낸 솔루션으로, 데이터 마이닝 기법을 적용해 관리·운영자의 요구에 따라 맞는 데이터만을 정확하게 모니터링할 수 있도록 한다.

PDMS는 파로스네트웍스가 국내에 공급하고 있는 EMC RSA 시큐리티 어낼리틱스(SA) 솔루션과 연계해 관리 편의성을 한층 더 높이고 있다. SA는 네트워크 포렌식 기술을 기반으로 한 APT 탐지 솔루션으로, 네트워크 트래픽을 정밀분석해 위협요소를 탐지한다. 그러나 방대한 분량의 트래픽을 분석해야 하기 때문에 관리 복잡성이 높아질 수 있다는 점이 한계로 지적된다. SA와 PDMS를 연계하면 장애나 보안 취약성이 높은 지점에 대해 보다 정밀한 분석과 모니터링이 가능하기 때문에 관리 효율성을 높일 수 있다.

PDMS는 파일트랙과도 연동해 시너지를 높일 수 있다. 엔드포인트에서는 파일트랙이, 네트워크에서는 PDMS가 비정상 행위를 탐지해 예상하지 못한 취약점을 파고드는 지능형 공격이나 지능적인 정보유출을 막을 수 있다.

황 대표는 “장기적으로 성장할 수 있는 기업을 위해서는 자체개발 솔루션이 필요하다. PDMS는 파이어아이, EMC RSA SA, 담발라 등 업계 선도적인 제품을 공급해 온 경험이 축적된 패키지 솔루션으로, 향후 더욱 지능화되는 공격위협으로부터 네트워크를 안전하게 보호할 수 있는 혁신적인 제품이 될 것”이라고 말했다.

금융·대기업 중심으로 시장 확산
APT 방어 솔루션으로 제안하고 있는 담발라는 동적평판분석기술을 기본으로 하는 독특한 제품으로, 샌드박스 없이 행위분석 기술로 인/아웃바운드 트래픽을 분석해 실시간 위험상황을 탐지한다.

클라우드 시스템을 통해 악성코드 의심파일을 분석해 전 세계 악성코드 정보를 공유할 수 있다. 국내에서는 주요 통신사와 대기업 등에 공급되고 있으며, 대학 및 SMB를 위한 MSP 서비스도 지난해 7월 시작했다.

황 대표는 “담발라는 파로스네트웍스가 지키고 있는 비전을 구현할 수 있는 제품”이라며 “담발라는 혁신적인 네트워크 보안 솔루션으로, 사용과 관리가 쉬워 경쟁사에 비해 탁월한 효과를 제공할 수 있다”고 말했다.

그는 “경쟁사 제품은 지능형 공격에 대한 정밀한 탐지가 가능하지만 너무 많은 이벤트를 발생시키기 때문에 실제 기업/기관에 위협이 되는 공격을 인지하기 어렵다. 또한 아웃오브패스 방식으로 구성했을 때 위협요소가 시스템 내부로 유입된 후 분석하기 때문에 공격이 진행된 후 차단하는 것이 쉽지 않다”며 “담발라는 샌드박스 없이 평판분석기술과 행위분석기술로 실시간 위협요소를 분석하기 때문에 은밀하게 진행되는 지능형 공격을 효과적으로 차단할 수 있다”고 설명했다.

가장 높은 매출비중을 차지하는 EMC RSA SA는 작년 하반기 수요가 급증하면서 금융·대기업 등에 대거 공급됐다. 지난해 대형 보안사고가 발생하면서 SA에 대한 관심이 높아진 것이 매출 상승의 주요 요인으로 꼽힌다.

황 대표는 “가격경쟁이 치열한 국내 상황에서 SA, 담발라와 같은 높은 수준의 보안 솔루션을 공급할 수 있는 것은 철저하게 고객에게 맞춘 영업전략을 제공하기 때문”이라며 “고객의 요구를 최대한 수용하고, 본사에 적극적으로 의견을 개진해 고객의 목소리가 제품에 반영될 수 있도록 한다. 이러한 노력의 결과로 파로스네트웍스가 공급하는 제품을 고객이 믿고 선택하는 것”이라고 밝혔다.

“보안 수준 높이는데 일조할 것”
황 대표는 “파로스네트웍스가 추구하는 네트워크 보안은 방화벽, IPS와 같은 1차 방어 정책이 아니라, 네트워크 내부로 유입된 위협을 지능적으로, 신속하게 차단하는 2차 방어 정책”이라며 “1차 방어는 기존 솔루션 기업들이 충분히 잘하고 있지만, 네트워크 내부에 대한 2차 방어는 기술적으로나 시장상황이 성숙하지 않은 상태로, 새로운 기회가 많다고 본다”고 말했다.

그는 “한국은 IT 선진국일지 모르지만, 보안은 선진국이라고 할 수 없다. 보안은 개인이나 단일 기업의 노력으로 보장할 수 있는 것이 아니며, 사회 전반의 인식 수준이 높아져야 한다. 기업/기관은 물론 사용자, 벤더, 정부 모두 보안 선진국이 될 수 있는 노력을 함께 진행해야 한다”며 “파로스네트웍스는 지능적인 보안위협에 대한 효과적인 대응 기술을 지속적으로 공급하면서 보안 수준을 높이는데 일조할 것”이라고 덧붙였다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.