“한국 보안 취약점 시장 성장속도, 아시아 최고 수준”
상태바
“한국 보안 취약점 시장 성장속도, 아시아 최고 수준”
  • 김선애 기자
  • 승인 2014.11.20 10:10
  • 댓글 0
이 기사를 공유합니다

안와 맥킨티 래피드7 디렉터 “IT 성숙도·컴플라이언스 높은 한국, 취약점 진단 수요 급증”

취약점 분석과 모의해킹 솔루션을 제공하는 래피드7이 KT에 6만개 이상, SK플래닛과 3만개 이상 라이선스 계약을 성사시키는 등 대규모 고객을 잇달아 확보하는 성과를 올리고 있다. 올해 초 지사를 설립한 후 전년대비 150% 성장을 기록했으며, 한진중공업, 현대자동차, 기업은행 등 대형 제조·금융 기업을 확보하고, 보안에 매우 민감한 공공기관과 통신사 고객에도 솔루션을 공급했다.

안와 맥킨티(Anwar McEntee) 래피드7 북아시아 세일즈 디렉터는 “한국은 일본보다 빠르게 성장하고 있는 시장으로, IT 성숙도와 보안에 대한 이해도가 높아 고급 보안 기술에 대한 투자를 적극적으로 진행하고 있다”며 “또한 한국은 강력한 정부규제로 인해 보안투자 규모를 늘리고 있어 앞으로 더 높은 성장 기회가 있을 것으로 기대한다”고 말했다.

우리나라 취약점 진단 시장은 컴플라이언스를 위해 보안 컨설팅 기업에 의뢰하는 것이 일반적이다. 그러나 이 방식은 수작업에 의해 진행되기 때문에 IT 시스템에 대한 전수조사는 불가능하고, 핵심 시스템 일부에 대해서만 진행해 비핵심 시스템은 취약점 진단이 거의 이뤄지지 않는다. 전문가라 할지라도 실수가 발생하기 마련이기 때문에 알려진 취약점을 찾아내지 못하는 경우도 배제할 수 없다.

래피드7의 취약점 진단 솔루션 ‘넥스포즈’와 모의해킹 솔루션 ‘메타스플로잇’은 이 분야를 대표하는 솔루션으로, 자동화된 진단툴을 이용해 빠르고 쉽게 IT 시스템의 전수조사를 할 수 있으며, 새롭게 발견된 취약점도 24시간 내에 패턴을 업그레이드해 진단할 수 있다.

래피드7이 최근 발표한 신제품 ‘유저 인사이트’는 국내 금융권의 FDS 시스템에 적용될 수 있을 것으로 기대하고 있는데, 시스템에 접근하는 사람의 인증 정보를 분석해 이상행위 여부를 판단할 수 있다. 물리보안 시스템과 연동시킨다면, 부산 사무실에 출근한 사람이 5분 후 서울에서 접속을 시도한다면 둘 중 하나는 부정적인 접근이므로 관리자에게 경고를 내릴 수 있다.

맥킨티 디렉터는 “한국은 아시아에서 가장 빠르게 성장하는 국가이며, 매우 높은 보안위협을 안고 있기 때문에 래피드7 제품의 도입 속도가 매우 빠르다. 이러한 한국 고객을 적극적으로 지원하기 위해 제품의 한글화 작업을 가장 먼저 실시했으며, 인섹시큐리티에 교육센터를 설립해 전문가를 양성하는 등 많은 투자를 진행하고 있다”고 말했다.

전 세계 20만개 오픈커뮤니티 활동
래피드7은 오픈소스 커뮤니티에서 활동하면서 새로운 취약점 정보를 공유하는 인프라를 갖추고 있다. 현재 전 세계적으로 20만개의 커뮤니티가 활동하면서 새로운 취약점을 찾아낸다. 이를 래피드7 연구소에서 다시 검증해 매달 20~30개의 익스플로잇을 추가하며, 현재 13만개 이상 취약점을 진단하고 있다.

개방형 커뮤니티 정책을 활용하면 전 세계 전문가들로부터 취약점 정보를 받고 이를 분석·검증함으로써 가장 정확한 취약점 정보를 솔루션에 DB화 할 수 있다. 이를 통해 정확한 취약점 정보를 제공해 기업들이 알려지지 않은 취약점을 공격자보다 먼저 찾아내 방어책을 마련할 수 있도록 한다.

맥킨티 디렌터는 “전 세계 20만명에 달하는 전문가들이 오픈 컴퓨티니를 통해 제품 개선에 기여하고 있으며, 래피드 7은 취약점에 대한 우선순위와 검증절차를 통해 각 고객 상황에 맞는 우선순위를 확인하고 중요도에 따른 대응을 지원한다”며 “또한 빠르고 실현 가능한 리포트를 제공해 관리자가 직관적으로 위협 정도와 대응방법을 알 수 있게 한다”고 말했다.

래피드7은 관리 편의성을 극대화 할 수 있도록 취약점 진단과 모의해킹 도구를 통합한 ‘넥스포즈 얼티메이트(Nexpose Ultimate)’도 제공하고 있다. 취약점 분석을 위한 넥스포즈 엔터프라이즈, PC·엔드포인트 취약점을 탐색하는 ‘컨트롤 인사이트’, 모의해킹 도구인 ‘메타스플로잇’을 연동시켜 보안위협을 최소화 할 수 있다.

클라우드·IoT·SDN서 성장기회 높아
래피드7은 클라우드, 사물인터넷, SDN 등 새로운 IT 트렌드에서 자사의 제품이 더욱 성장할 수 있는 기회를 갖게 될 것이라고 자신한다. 특히 우리나라에서도 이 세 트렌드가 뜨거운 감자로 부상하고 있기 때문에 높은 성장 기회를 갖고 있다고 강조한다.

클라우드 서비스의 경우, 퍼블릭·프라이빗·하이브리드 환경에서 취약점을 중앙에서 관리하기 어렵게 된다. 래피드7은 직접 아마존웹서비스를 분석하고 있으며, 유저인사이트 기술을 이용해 사용자 행위를 분석하고 클라우드 내에서의 이상행위를 탐지할 수 있다.

맥킨티 디렉터는 “사물인터넷, SDN 환경에서도 취약점은 끊임없이 발견될 것이기 때문에 취약점을 빠르게 찾아 진단하고 방어할 수 있는 체계를 갖추는 것이 매우 중요하다. 래피드7과 같은 전문 솔루션을 활용해 48시간에서 1주일 가량의 간격으로 취약점을 진단하고 줄여나가는 것이 공격에 대한 선제방어를 이룰 수 있는 방법”이라고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.