보안취약점 점검 및 관리 솔루션 기업 래피드7이 올해 초 지사를 설립하고 국내 시장 공략의 닻을 올렸다.
우청하 래피드7코리아 지사장은 “보안 취약점 관리 시장은 보안 시장이 안정화 된 후 본격적으로 성장하기 시작한다. 많은 보안 시스템을 구축·운영해 본 고객들이 포인트 솔루션으로는 보안 취약점 문제를 해결하지 못한다는 사실을 알게되며, 그 후에야 시스템 전반의 취약점을 점검할 수 있는 방법을 고민하기 때문”이라고 말했다.
국내에서 발생하고 있는 대규모 사이버 공격과 개인정보 유출사고 등으로 인해 보안에 대한 의식이 높아지고 있어 한국의 취약점 관리 솔루션 시장이 본격적으로 성장할 것이라고 기대한다는 설명이다.
특히 최근 몇 년간 발생한 대규모 사이버 사고는 보안에 막대한 예산을 투자하는 금융기관에서 일어나고 있으며, 이러한 사고를 통해 새로운 보안 시스템을 갖추는 것 보다 현재 IT 환경에서 존재하는 취약점을 먼저 해결하는 것이 더 중요하다는 인식이 자리를 잡고 있는 것이다.
우 지사장은 “현재 IT 인프라에 대한 보안 취약점을 찾아 제거한 후 필요한 보안 시스템을 추가해야 한다. 그러나 대부분의 시장에서 일시적인 보안이슈를 막기 위해 포인트 솔루션을 급히 도입한 후 복잡한 관리와 예기치 못한 보안 취약점 문제가 불거진 다음 취약점 점검을 시행한다”며 “한국이 바로 그러한 시기로, 래피드7과 같은 취약점 점검 솔루션 시장이 주목을 받게 될 것”이라고 말했다.
보안 취약점 점검은 보안 컨설팅 기업에서 주로 수행하며, 컨설팅 기업에서 자체개발하거나 오픈소스 소프트웨어를 사용한다. 래피드7의 ‘넥스포즈’와 같은 전문 솔루션은 취약점 점검 과정을 자동화해 점검에 필요한 수작업을 줄이고, 탐지 정확도를 높일 수 있다.
위협정보에 대한 우선순위를 보여주기 때문에 가장 심각한 문제부터 해결할 수 있도록 도와주며, 신규공격에 대한 정확한 예측 정보를 통해 새로운 공격도 미리 방어할 수 있다.
또한 래피드7은 모의침투 테스팅 플랫폼 ‘메타스플로잇’을 함께 제공해 취약점에 대한 공격코드를 제공하고, 취약점을 이해하며, 위험 및 위협을 보완하고 수정할 수 있게 한다.
이러한 솔루션을 활용하면 컨설팅에 필요한 시간과 컨설턴트의 업무를 크게 줄일 수 있어 컨설팅 기업에게도 유용하게 사용될 수 있다. 일반 기업이나 공공·금융기관에서도 취약점 점검 솔루션을 구축해 관련된 컴플라이언스를 만족시킬 수 있으며, 신규 공격도 효과적으로 방어할 수 있다.
우 지사장은 “보안 시스템을 아무리 잘 갖춰놨다 해도 보안 사고를 완벽하게 막을 수는 없다. 시스템 내부에 잠재돼 있는 보안 취약점을 제거하지 않은 채 보안 솔루션을 추가하는 것은 위협수준을 더욱 높이는 것”이라고 지적했다.
이어 그는 “방대한 양의 IT 자원정보를 수작업으로 수집해 취약점을 분석하는 것은 매우 어려운 일이기 때문에 취약점을 찾아내고, 공격을 예측하는 자동화된 툴이 반드시 필요하다”며 “우리나라에서도 보안 취약점 점검 및 모의해킹에 대한 관심이 높아지고 있어 시장을 빠르게 선점하고 적극적으로 개척해 나갈 것”이라고 밝혔다.
