우리나라에 심각한 사이버 공격이 진행되면서 글로벌 보안 솔루션 기업이 국내 진출 속도가 빨라지고 있다. 특히 토종 일색이었던 백신 시장에도 외산 솔루션이 잇달아 진출하면서 국내 백신 시장 지형에 일대 변혁이 일어날지 관심이 모이고 있다. 이에 더해 네트워크·웹 보안 솔루션을 공급하던 기업들도 엔드포인트 보안 솔루션을 출시하면서 APT 방어 전략을 강화하고 있다. 사이버 공격의 시작점인 엔드포인트를 보호하는 방법과 새로운 기술을 소개한다. <편집자>
외산 백신에 눈 돌리는 SMB
사이버 공격 피해를 가장 많이 입는 중소기업들이 토종백신에 의존하지 않고 기능성과 편리성을 갖춘 외산 솔루션으로 관심을 돌리고 있어 이 시장에서 경쟁력을 발휘하겠다는 현실적인 판단도 깔려있다.
지난해 한국지사를 설립하고 중소기업과 개인 시장을 중심으로 비즈니스를 전개하고 있는 카스퍼스키랩이 대표적인 예이다. 카스퍼스키랩의 기업용 보안 솔루션 ‘카스퍼스키 엔드포인트 시큐리티’는 일반 백신과 가상화용 백신을 통합운영하며, 중앙관리서버를 통해 모든 카스퍼스키랩 솔루션을 통합관리할 수 있다.
기업용 통합보안 솔루션 ‘카스퍼스키 토털 시큐리티 포 비즈니스’는 엔드포인트 시큐리티와 메일서버 보호, 웹게이트웨이 보호, 협업 서버 보호 등의 기능을 갖고 있다. 카스퍼스키의 기업용 솔루션은 카스퍼스키 MDM/MAM과 연동돼 기업에서 사용되는 모든 종류의 엔드포인트를 보호한다.
개인 사용자를 위한 ‘카스퍼스키 인터넷 시큐리티’는 안전금융 기능을 추가해 우리나라 사용자들이 특히 관심을 갖고 있는 전자금융사기를 피할 수 있도록 한다. 금융 웹사이트는 보안 웹사이트를 통해 연결하도록 하며, 키보드 보안, 스크린캡처 등 공격행위를 차단한다. 드롭박스나 카스퍼스키랩 클라우드 스토리지로 백업하는 기능과 암호관리 기능도 제공한다.
이창훈 지사장은 “카스퍼스키 솔루션은 단일 제품에서 안티바이러스, APT, 랜섬웨어 등 엔드포인트를 위협하는 공격을 막을 수 있다. 백신과 APT 방어 솔루션 두개의 모듈을 운영하는 경쟁사 제품과 차별점”이라며 “관리 편하고 운영이 쉬우며 가벼워 중소기업과 병의원 등에서 시장 점유율을 높여가고 있다”고 말했다.
‘낮은 가격’으로 무장한 외산 백신 솔루션
슬로바키아의 백신 회사 이셋(ESET)은 지난해 말 이에스티시(ESTC)를 새로운 국내총판으로 선정하면서 국내 시장 공략에 나섰다. ESTC 역시 중소기업을 주요 타깃으로 하고 있으며, 토종 솔루션과 경쟁할 수 있는 수준의 합리적인 가격으로 시장을 공략한다고 밝혔다.
어베스트는 이보다 더 공격적인 전략으로 SMB 시장 공략에 나섰다. 어베스트는 개인용은 물론 기업용 솔루션까지 1년간 무료로 제공하면서 자사 제품의 사용자 기반을 넓히겠다고 밝혔다.
온드레이 블체크 어베스트 최고운영책임자(COO)는 5월 기자간담회를 통해 이와 같은 내용을 발표하면서 “다른 나라에서도 1년간 무료로 이용해 본 기업들이 대부분 다음해 유료 계약을 체결했다. 어베스트를 한 번 사용하면 다른 백신으로 바꾸지 못한다”고 자사 기술력을 자신했다.
어베스트는 국내 스마트폰 제조사와의 협력을 추진할 계획을 밝히는 한편, 안드로이드 사용자의 와이파이 사용을 보호할 수 있는 ‘어베스트 시큐어미’를 강조한다. 이 제품은 공개된 와이파이를 사용할 때 VPN을 이용할 수 있도록 한다.
중국 보안 솔루션 기업 ‘치후360’의 자회사인 ‘360시큐리티’는 안드로이드 기반 백신 솔루션으로 한국시장 진출을 선언했다. 360시큐리티는 백신 솔루션 중 최초로 TV광고를 진행하며 인지도를 높이는데 총력을 다하고 있다.
360시큐리티는 구글플레이를 통해 무료로 제공되며, 안드로이드 사용자가 많은 한국에서 기술력을 인정받아 다른 국가로의 확장을 꾀하겠다는 전략을 밝혔다.
360시큐리티 관계자는 “클라우드 엔진과 로컬 엔진을 함께 작동시켜 바이러스를 빠르게 탐지하며, 게임 사용자를 위한 보호 기능도 제공해 한국 사용자에게 최적화해 제공될 것”이라며 “악성 결제, 사기, 협박, 개인유출 등 행위를 찾아서 바이러스를 제거할 수 있을 뿐만 아니라 원격제어, 요금소모, 취약성 이용 등 약 30여 가지의 악성행위를 보호할 수 있다”고 말했다.
