파고네트웍스 “MDR 결합한 보안 모델, 시장 혁신 이끈다”
상태바
파고네트웍스 “MDR 결합한 보안 모델, 시장 혁신 이끈다”
  • 김선애 기자
  • 승인 2019.09.16 08:48
  • 댓글 0
이 기사를 공유합니다

권영목 대표 “사일런스 솔루션·MDR 결합해 보안 효과 극대화…한국 총판 계약하며 시장 공략 본격화”

[데이터넷] 파고네트웍스가 지난달 블랙베리 사일런스 한국 총판계약을 정식 체결한 후 국내 시장 공략에 박차를 가하고 있다. 특히 머신러닝 기반 보안 솔루션의 한계인 ‘노이즈’ 문제를 해결하는데 파고네트웍스의 매니지드 매니지드 탐지 및 대응(MDR)가 최적의 대안으로 인정받고 있으며, 블랙베리 사일런스에서도 파고네트웍스의 MDR 역량을 높게 평가해 한국 총판으로 선정하고 적극적인 지원에 나섰다.

권영목 파고네트웍스 대표이사는 “머신러닝 기반 보안 솔루션은 파일의 위험한 정도에 따라 점수를 매겨 대응 우선순위를 제공하지만, 각 위험 수준에 어떻게 대응해야 하는지 보안 조직이 결정해야 한다. 파고네트웍스의 MDR은 머신러닝 분석 결과에 대한 최적의 대응을 지원하는 보안 서비스로, 과다한 노이즈로 인해 보안 대응이 어려워지는 문제를 해결할 수 있다”고 말했다.

권 대표이사는 “파고네트웍스는 2017년 설립 당시부터 MDR 서비스를 적극 추진해왔으며, 대형 엔터프라이즈부터 소규모 사업자에 이르기까지 다양한 규모의 고객 350여곳에 사일런스 머신러닝 보안 솔루션과 MDR을 제공하고 있다. 블랙베리 사일런스에서도 파고네트웍스의 이러한 경험을 호평해 한국 총판으로 선정한 것”이라고 말했다.

복잡한 엔드포인트 보안 관리, MDR로 해결

파고네트웍스는 보안 솔루션과 서비스를 결합한 모델을 이용해 고객이 직면한 보안 문제에 대한 실질적인 해결책을 제공한다는 점을 강조한다. 이러한 접근은 최근 엔드포인트 보안 분야를 지배하고 있는 ‘통합’의 흐름과 정확하게 일치한다.

백신 중심 엔드포인트 보안 솔루션의 문제를 보완하기 위해 엔드포인트 침해 탐지 및 대응(EDR) 솔루션이 등장했는데, EDR은 포렌식 전문성이 없으면 운영이 쉽지 않다. 엔드포인트 보안 시장은 모든 보안 요소를 하나의 플랫폼으로 통합하는 EPP로 진화하고 있지만, EDR까지 통합된 EPP를 운영할 수 있는 전문성을 가진 기업은 그리 많지 않다.

파고네트웍스는 전문 역량을 제공하는 MDR 서비스를 통해 이러한 문제를 해결한다. 하반기 사일런스가 EPP와 EDR을 하나의 에이전트로 통합한 신제품을 출시할 계획으로, 파고네트웍스는 EPP와 EDR, 그리고 MDR 서비스까지 완전하게 제공할 수 있는 엔드포인트 보안 전문기업으로 발돋움 할 수 있을 것으로 기대된다.

파고네트웍스 MDR 서비스는 보안 조직의 업무를 대신하는 것은 아니다. 사일런스의 분석 결과를 위협분석 대응팀이 살펴보고 어떤 대응을 하는 것이 좋을지 안내한다. 실시간, 그리고 주간단위 보고서를 제공해 탐지된 멀웨어의 특징과 C&C 서버 통신 내용, 보안 솔루션의 차단 기록 등까지 종합적으로 제공해 고객의 보안 조직이 보안 정책을 효율적으로 운영하는데 도움이 될 수 있도록 한다.

권영목 대표는 “MDR 서비스는 고급 보안 전문가가 투입되어야 하기 때문에 단순 솔루션 유통보다 고가인 것은 사실이다. 그럼에도 불구하고 다수의 소규모 사업자도 MDR 서비스를 선택했다. 고객들이 사이버 위협을 방어하는 것이 보안 투자를 아끼는 것 보다 중요하다고 인식하고 있는 것”이라고 말했다.

머신러닝 보안 기술로 지능형 위협 대응

사일런스는 머신러닝을 이용해 엔드포인트에서 보안 위협을 탐지하고 대응하는데 탁월한 기술을 가진 기업으로, 지난해 블랙베리에 인수됐다. 블랙베리는 최근 몇 년간 소프트웨어와 보안 기업을 잇달아 인수하면서 소프트웨어 보안 전문 기업으로 변신하고 있다.

특히 블랙베리는 차량용 보안 소프트웨어 ‘QNX’를 전 세계 주요 자동차 제조사에 공급하면서 전문 기업으로 확실하게 자리 잡고 있다. 더불어 사일런스의 엔터프라이즈 사업도 지속해 매출 향상을 이끌고 있다. 최근 사일런스 본사에서 MDR 서비스를 결합한 ‘사일런스가드’를 출시했는데, 이 솔루션은 파고네트웍스 보안 모델과 유사한 것이어서 파고네트웍스가 축적해 온 역량이 더욱 더 빛을 발할 것으로 기대된다.

권 대표는 “파고네트웍스는 사일런스 엔터프라이즈 사업에서 솔루션과 컨설팅, AI 기반 보안 및 대응 플랫폼, MDR 서비스 등을 제공하고 있으며, 사일런스가 지향하는 통합 보안 솔루션과 서비스 결합 모델을 고객에게 가장 잘 전달할 수 있는 기업으로 성장할 것이라고 확신한다”고 밝혔다.

막 열린 공장 생산망 보안 시장 공략

파고네트웍스가 최근 집중 투자하는 또 다른 시장은 공장 생산망이다. 생산망은 보안 사각지대로 지목된다. 최근 제조사들이 스마트팩토리 전환에 속도를 내면서 생산망 보안 문제가 부상하고 있다. 특히 생산망에 연결된 PC의 상당수가 윈도우 2003, 윈도우 XP 등 이미 오래 전 지원이 종료된 OS를 사용하고 있으며, 보안 패치도 진행하지 않아 매우 심각한 위험에 처한 상황이다.

보안에 투자를 한 일부 기업들은 애플리케이션 화이트리스트 보안 솔루션을 도입하고 있지만, 화이트리스트는 경직성이 높아 스마트팩토리가 추구하는 스마트하고 유연한 생산 환경에는 맞지 않다. 머신러닝으로 위협을 탐지하는 사일런스 보안 솔루션이 그 대안으로 제안될 수 있지만, 사일런스는 정책 서버와 위협 인텔리전스가 클라우드에 있기 때문에 생산망을 클라우드에 연결해야 해 위험부담이 있다.

사일런스는 에이전트에 머신러닝 엔진이 있어 클라우드 연결 없이도 분석이 가능하다. 그러나 클라우드의 정책서버의 악성 파일 정보와 방대한 위협 인텔리전스를 이용할 수 없어 탐지 정확도가 상대적으로 떨어진다. 중앙의 정책관리 서버에 연결하지 못하면 수많은 엔드포인트를 관리하는데 어려움을 겪을 수 있다.

파고네트웍스는 프락시를 이용해서 에이전트만 클라우드에 연결하는 방법으로 이 문제를 해결했다. 클라우드를 이용해 사일런스 에이전트의 가볍고 정확한 탐지·분석 기능을 이용할 수 있다. 현재 이 방식은 여러 제조사에서 테스트 중이며, 일부 도입해 사용하는 곳도 있다.

권 대표는 “파고네트웍스는 사일런스 머신러닝 보안 기술을 이용해 위협을 스코어링하고, 전문 조직을 통해 컨설팅과 MDR 서비스를 제공할 수 있어 엔터프라이즈 뿐 아니라 공장 생산망에서도 각광받는 보안 기업으로 성장하고 있다”며 “특히 블랙베리 사일런스가 한국 시장에 대한 성장 전망을 높게 보고 있으며 시장 공략을 위한 영업·마케팅 지원을 적극적으로 진행하고 있어 앞으로 아주 높은 시장 장악력을 보여줄 수 있을 것”이라고 말했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.