글로벌 모의해킹·취약점 진단 솔루션 기업 래피드7이 국내 시장을 적극 공략한다. 연간 라이선스와 클라우드 서비스를 도입해 주요기관 및 기업을 대상으로 영업을 강화한다.
래피드7코리아(지사장 박진성)는 글로벌 시장에서 기술력을 인정받는 공격형 보안시큐리티 툴 '메타스플로잇', '넥스포즈', '앱스파이더'로 한국시장을 공략한다고 7일 밝혔다.
래피드7은 2000년에 설립된 나스닥 상장 보안기업이다. 실제 해킹공격을 수행하는 제품을 판매하는 기업으로 지명도가 높다. 한국 지사는 2014년 설립됐으며 한국에서도 많은 고객사를 두고 있다.
박진성 지사장은 “도입 기업의 초기 투자 부담을 줄이기 위해 연간 라이선스 서비스를 확대할 것”이라며 “영구 라이선스와 달리 자산구매 없이 유지보수와 신규 취약점 업데이트 비용만으로 운영이 가능한 장점이 있어 도입기업이 늘 것”이라고 말했다.
래피드7은 또 기존 구축형에서 벗어나 클라우드 서비스를 늘려갈 방침이다. 해외에서는 이미 취약점 진단솔루션이 클라우드 서비스 방식으로 전환하고 있어 한국에서도 클라우드 모델이 확산될 것으로 내다봤다.
래피드7의 메타스플로잇은 실제 공격을 수행해 시스템을 무력화할 수 있는 오펜시브 시큐리티(Offensive Security) 공격 툴이다. 기업이나 기관의 가장 약한 고리를 찾아내 사이버공격이 발생했을 때 방어 준비태세를 점검하는 수단으로 사용된다. 사이버공격 피해 발생 이전에 취약점과 시큐리티홀을 찾아내고 이를 선제 조치하는 위험도 평가(Risk Assessment)를 위한 솔루션이다.
박 지사장은 “취약점을 찾아내 이를 막고 모의 공격에 대응하다보면 사용자는 이 과정에서 학습효과가 생긴다”면서 “이는 중요한 기업 자산이 될 수 있으며 '행위에 대한 분석'을 통해 제대로 된 보안정책을 꾀할 수 있다”고 말했다.
넥스포즈는 취약점 진단 솔루션으로 에이전트 없이 네트워크 연결로 취약점을 진단한다. 넥스포즈가 포함된 취약점 진단관리 솔루션 '인사이트VM(InsightVM)'은 12만개 취약점 DB를 기반으로 30만개 이상 취약점 체크 모듈을 이용한다. 운용체계(OS), 네트워크 장비, 보안 장비, 가상화 플랫폼, 애플리케이션 등에서 알려진 취약점을 찾고 해결 방안을 제시한다.
웹·애플리케이션 취약점 진단 솔루션 앱스파이더 영업도 본격화한다. 앱스파이더는 HTML 라이브 리포트를 제공하며 발견된 취약점 리플레이도 가능해 보안관리자가 쉽게 문제를 발견하고 대응할 수 있다.
박진성 지사장은 “래피드세븐 솔루션은 취약점 사전 진단, 침투 테스트를 통한 개선활동 점검, 취약점 방어태세 재검증으로 이어진다”면서 “이같은 솔루션 순환 프레임워크가 표준 프로세스로 자리잡도록 할 것”이라고 말했다.
권상희기자 shkwon@etnews.com
