글로벌 보안 기업 사세 확장 왜?

제품 공급에 머물렀던 글로벌 사이버보안 기업이 한국 고객 눈높이에 맞춘 서비스로 공세를 강화한다. 국내에 사이버위협분석 연구소를 설립하고 침해조사서비스 등 고객 밀착 서비스를 선보인다.

21일 관련업계에 따르면 파이어아이·포티넷·체크포인트 등 글로벌 사이버 보안기업이 단순 제품 공급을 넘어 현지화 서비스에 나섰다. 과거 글로벌 기업 인력은 영업과 마케팅에 집중됐다. 최근 이들은 사이버위협 분석가와 침해사고조사가 등 기술전문가를 대거 영입했다. 제품 공급을 넘어 기업 사이버 보안 계획을 수립하고 비즈니스로 연계한다.

글로벌 보안 사세 확장은 국내 솔루션만 선호하던 시장 풍토가 바뀐 덕이다. 급변하는 사이버 위협으로부터 기업 자산을 보호하는데 원산지를 따질 겨를이 없다. 국제공통기준(CC) 인증제가 시행된 후 공공기관도 글로벌 제품 도입 문턱이 낮아졌다. 기술력에 서비스까지 무장한 글로벌 기업 공세가 거세다.

전수홍 파이어아이코리아 대표가 사업전략을 설명 중이다.(자료:파이어아이코리아)
전수홍 파이어아이코리아 대표가 사업전략을 설명 중이다.(자료:파이어아이코리아)

파이어아이코리아(대표 전수홍)는 지능형지속위협(APT) 대응 장비 공급에서 새해 맨디언트 침해대응서비스를 시작한다. 맨디언트는 2004년 미 공군 특수 수사 요원과 서트(CERT) 출신이 모여 설립한 회사다. 파이어아이는 2014년 맨디언트를 인수했다.

맨디언트는 침해흔적(IOC)를 추적해 지능형지속위협(APT) 공격자를 찾아낸다. 20년 경력 보안전문가 윤삼수 전문가가 한국 맨디언트 서비스를 지휘한다. 일본 맨디언트 조사가 5명이 한국까지 지원한다. 이 중 2명은 한국인이다. 조직 내 침해사고 흔적을 조사하는 CA(Compromise Assessment)와 사고 대응 IR(Incident Response) 서비스를 한다. CA는 조직 내 사이버 침해 흔적을 미리 찾아보는 건강검진과 같다. IR는 사이버 공격 발생 후 영향을 최소화하고 시스템을 빠르게 복구한다. 전수홍 파이어아이코리아 대표는 “기존 파이어아이 보안 솔루션에 침해대응 서비스를 제공해 국내 기업이 정보보호 효과를 높인다”고 말했다.

조현제 포티넷코리아 대표가 `포티가드랩코리아` 설립을 발표했다.(자료:포티넷코리아)
조현제 포티넷코리아 대표가 `포티가드랩코리아` 설립을 발표했다.(자료:포티넷코리아)

국내를 표적한 사이버위협을 보다 빠르게 분석할 연구소도 문을 연다.

포티넷코리아(대표 조현제)는 새해 1분기 중 포티가드랩코리아를 개소한다. 포티넷은 캐나다 포티가드랩에서 보안위협 정보를 실시간으로 수집, 분석해 고객에게 전달한다. 포티가드랩코리아는 사이버위협 인텔리전스 전문가 3~5명을 영입한다. 포티넷코리아는 올해 초 13명이던 지사 인력도 30명으로 늘렸다. 올해 APT 시장 성장과 함께 지난해보다 37% 성장했다.

조현제 포티넷코리아 대표는 “포티가드랩코리아는 한글화된 공격 등 표적 위협을 분석해 빠르게 대응한다”며 “보안시장에 깊이 있는 인사이트를 제공하는 조직으로 거듭난다”고 말했다.

오세호 체크포인트코리아 대표가 `샌드블러스트` 등 사업 확장 계획을 발표 중이다.(자료:체크포인트코리아)
오세호 체크포인트코리아 대표가 `샌드블러스트` 등 사업 확장 계획을 발표 중이다.(자료:체크포인트코리아)

방화벽을 주로 공급했던 체크포인트코리아(대표 오세호)는 APT와 모바일 보안까지 사업 영역을 넓혔다. 지사 인원을 두 배 늘렸다. 체크포인트는 CPU단에서 외부에서 유입되는 위협 요소를 차단하는 신제품 ‘샌드블래스트’를 내놨다. 밖에서 들어오는 문서와 파일을 안전한 형태로 전환해 악성코드를 차단한다. 새해에는 모바일 보안 ‘캡슐 워크스테이션’ 등도 내놓는다. 체크포인트는 무상으로 보안진단서비스 ‘체크업 리포트’도 확대한다.

오세호 체크포인트코리아 대표는 “두 배로 충원된 인력과 전문 파트너를 정비해 고객에게 안정적으로 제품·서비스를 제공한다”고 전했다.

김인순기자 insoon@etnews.com