내년에 심각한 위협이 될 보안 이슈 중 하나는 ‘개인정보’다. 내년 시행되는 유럽 개인정보보호법(GDPR)을 비롯해 세계 각국은 개인정보 보호 규제를 강화하고 있다. 이에 대응하기 위한 방법이 다양하게 제안되지만, 통제 방식의 보안으로는 지능적인 개인정보 유출을 막지 못한다. 공격자들은 보안 시스템과 보안 정책을 우회해 은밀하게 침입해 조용히 정보를 빼내가고, 내부자들은 정상 업무로 위장해 정보를 유출해간다.
통제만이 만능은 아니며, 감사와 모니터링을 병행해 업무 자율성과 효율성을 해치지 않으면서 강력한 보안 정책이 적용되도록 프로세스를 정립하는 것이 필요하다. 포스포인트는 ‘휴먼 포인트(Human Point) 보호’라는 정책으로 내부자·외부 침입자에 의한 피해를 탐지·차단한다.
사용자 단말에서 이상행위를 탐지하는 ‘포스포인트 인사이더 쓰렛(FIT)’은 국내 기업들도 많은 관심을 갖고 있다. FIT는 사용자 행위를 모니터링하다가 일정 수준 이상 위험도를 가진 이상행위가 발생하면 이를 기록하고 감사팀에 보고한다. 이상행위 점수는 여러 상황을 결합해 판단해 정상적인 업무에 불이익을 받지 않도록 한다.
이동희 포스포인트코리아 지사장은 “해외에서는 모니터링 기반 보안 정책이 일반적으로 도입됐지만, 우리나라에서는 사생활 침해 등을 이유로 거부감이 심했다. 그러나 최근 위협이 다변화되고 개인정보·중요정보 유출로 인한 피해가 심각해지면서 상시적인 위협 탐지·차단에 긍정적인 시각을 보이고 있다”며 “FIT는 이러한 트렌드에 맞춘 제품으로, 내부자 혹은 공격자에 의해 조정되는 내부 시스템에서 중요정보가 불법 유출되는 것을 막을 수 있다. 국내 고객들도 FIT에 대해 호평하고 있으며, 내년에는 더 많은 사이트에 공급될 수 있을 것으로 기대한다”고 말했다.
“낮은 인지도 극복하며 300% 성장”
포스포인트는 웹 보안 전문기업 웹센스가 글로벌 방산기업 레이시온에 인수된 후 바뀐 사명이며, APT 방어, 데이터 보안, 웹 보안, 클라우드 보안, 네트워크 보안 등으로 영역을 넓혀가고 있으며, 정상적인 업무 행위를 방해하지 않으면서 비즈니스 위협을 낮출 수 있는 기술을 제안하고 있다.
포스포인트가 오랫동안 시장에 공급해 온 솔루션은 DLP와 SWG다. 두 분야 모두 시만텍이라는 강력한 경쟁사가 있으며, 특히 국내에서는 시만텍 경쟁력이 높아 영업에 어려움을 겪어왔다.
이동희 지사장은 “포스포인트 한국 진출 후 낮은 인지도를 극복하고 매출을 신장시키기 위해 많은 노력을 해왔으며, 그 결과 작년 대비 올해 300% 성장이라는 기록을 달성했다. 올해 본격적인 성장가도에 오른 만큼, 내년에는 보다 강력한 시장 장악력을 보일 수 있을 것”이라고 자신했다.
통합 보안 포트폴리오로 멀티벡터 공격 대응
포스포인트의 장점은 포인트 솔루션이 아니라 공격을 방어할 수 있는 전체 보안 포트폴리오를 제공한다는 것이다. 실시간 신변종 악성코드 분석, 웹·이메일을 통한 공격 탐지·차단, SSL 가시성 확보, 불법 데이터 유출 차단, 클라우드 접근 보안 중개(CASB)를 이용한 하이브리드 클라우드 보호, 내부정보 보호, 차세대 방화벽 등의 솔루션을 통해 사이버 공격 킬체인을 구성할 수 있다.
이동희 지사장은 포스포인트 웹시큐리티를 도입한 국내 한 고객의 사례를 소개했다. 이 고객은 타사 메일보안 솔루션을 이용해 하루 120건 정도의 악성메일을 수신해 차단해왔다. 포스포인트 웹시큐리티를 도입한 후 한 개 이하의 악성 메일만을 수신했다. 웹시큐리티가 악성 메일과 사이트를 차단하고, SSL 통신의 가시성을 확보해주며, 진화한 샌드박스로 악성파일과 악성콘텐츠를 분석·탐지해 악성메일을 거의 대부분 차단한 것이다.
이동희 지사장은 “포스포인트 제품은 통합된 형태로 제공되기 때문에 지능화된 멀티벡터 공격을 막고자 하는 고객에게는 좋은 대안으로 평가되고 있다. 이러한 평가가 실제 고객 사례를 통해 입증되고 있으며, 내년에는 더 다양한 고객이 포스포인트 제품을 선택할 것으로 자신한다”고 말했다.
CASB 통합된 NGFW로 네트워크 보안 시장 진출
포스포인트는 내년에 차세대 방화벽 사업까지 확대할 방침이다. 포스포인트의 차세대 방화벽은 핀란드의 스톤소프트를 인수하면서 확보한 것으로, 스톤소프트는 인텔시큐리티(현 맥아피)가 인수했다가 포스포인트에 다시 매각한 것이다.
이동희 지사장은 “스톤소프트는 매우 우수한 차세대 방화벽 솔루션이다. 포스포인트 인수 후 CASB 등 포스포인트의 기술이 통합되면서 정교한 공격을 방어할 수 있는 시스템으로 재탄생하게 됐다”며 “새로운 개념의 차세대 방화벽으로 보안의 패러다임 전환을 이끌 수 있을 것”이라고 설명했다.
CASB가 통합된 차세대 방화벽은 멀티 클라우드 환경에서도 유입/유출되는 지능형 위협을 네트워크 게이트웨이에서 통제할 수 있다. 선형적인 확장과 편리한 중앙관리 기능을 통해 관리 편의성을 한 차원 높였다. 이 제품은 보안운영을 간소화해야 한다는 요구가 높은 대형 사이트, 관제 사이트 등에서 성과가 나타날 것으로 기대한다.
이동희 지사장은 “포스포인트는 사이버 보안 킬체인의 전 단계에서 방어를 제공할 수 있다. 특히 웹·APT 방어 분야에서는 그 어떤 경쟁사보다 높은 기술 우위에 있다고 자신한다. 글로벌에서 입증된 경쟁력으로 국내 시장에서도 선두의 지위에 오를 수 있도록 하겠다”고 말했다.
