[아이뉴스24 최은정 기자] 파이어아이가 최근 인수한 사이버보안 효과성 검증 업체 '베로딘'을 통해 기업 내 보안 솔루션의 효율성 측정 등 관련 사업을 강화한다.
베로딘은 보안 측정 플랫폼(SIP), 디렉터 등 검증 제품을 보유하고 있는 업체. 파이어아이는 지난 5월 2억5천만 달러(한화 약 3천16억원)에 베로딘을 인수했다.
앞으로 베로딘이 보유한 기술에 기반해 기업고객이 사용중인 보안 솔루션의 효율·효과성 검증 분야를 강화한다는 계획이다.
에릭 호 파이어아이 아·태지역 총괄 대표는 22일 서울 강남 한국지사에서 기자간담회를 갖고 베로딘 인수에 따른 차별화된 사업전략을 소개했다.
이를 통해 날로 고도화되고 있는 사이버 위협 등에 적극 대응한다는 전략이다.
앞서 파이어아이는 이달 초 중국 해커 그룹으로 추정되는 지능형지속위협(APT)41 공격 특징을 공개한 바 있다. APT41은 한국을 포함, 미국과 영국, 프랑스, 일본 등 15개 국에서 7년 이상 사이버 위협 활동을 진행해온 것으로 알려졌다. 공격은 첨단기술·언론·통신·비디오 게임 등 다양한 산업군을 대상으로 이뤄졌다.
이날 에릭 호 대표는 특히 한국 기업 대상의 이 같은 APT41 공격이 성행할 수 있다고 강조했다.
그는 "한국은 인터넷 보급률이 높고, 5세대 통신(5G)이 세계 최초 상용화 되는 등 더욱 위험할 수 있다"며 "실제로 최근 APT41이 유럽 암호화폐 거래소를 공격했는데, 이때 사용된 IP 주소가 한국 내 한 대학으로 나타났다"고 말했다.
이어 "2012년 APT41 활동이 처음 포착된 당시에는 한국 비디오 게임사 두 군데를 공격해 디지털 인증서를 탈취하기도 했다"며 "해당 그룹은 윈도와 리눅스 사용에 능숙하며 주로 기업 내 공급망을 공격한다"고 덧붙였다.
이를 포함 최근 고도화된 사이버 공격이 잇따라 발견되면서 기업 보안이 더욱 중요해졌다는 점도 강조했다. 파이어아이는 베로딘을 통해 이 같은 상황에 대응, 기업 내 보안을 지속적으로 보완할 수 있다는 설명이다.
에릭 호 대표는 "기업이 보안 인력·투자에 막대한 돈을 지불한다 해도 완전한 보안이 담보되지는 않는다"며 "가령 1억 달러를 투자한 기업도 보안이 뚫린 사례가 종종 뉴스를 통해 나오고 있다"고 말했다.
이에 따라 기업이 사용중인 보안 솔루션이 얼마나 효율적인지 검증하고, 대응해야 한다는 것. 베로딘의 SIP를 활용하면 이 같은 '보안' 상태를 '수치'로 확인할 수 있다는 점도 강조했다.
SIP는 엔드포인트, 네트워크, 클라우드 등 환경에서 보안이 어떻게 작동하는지 각 단계별로 응용프로그래밍 인터페이스(API)를 통해 평가하는 플랫폼이다.
에릭 호 대표는 "파이어아이가 베로딘을 인수한 것은 비즈니스 사이버 보안을 '정량화' 할 수 있기 때문"이라며 "기업 입장에서는 꼭 필요한 솔루션을 선별해 사용할 수 있는 등 투자대비수익(ROI)을 높일 수 있다"고 강조했다.
팔로알토네트웍스, 시스코, 포티넷, 시만텍, 카본블랙, 마이크로소프트(MS) 등 타 기업 보안 제품군을 베로딘 플랫폼에 통합할 수 있다는 점도 장점으로 꼽았다.
그는 "해당 기업 솔루션을 통해 얼마나 보안이 제대로 이뤄지고 있는지 확인할 수 있다"고 강조했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기