랩(lab)·침해여부진단까지…美 보안업체 공습

[김국배기자] 해외 사이버 보안업체들이 내년 국내 시장을 향한 공습을 한층 더 강화한다.

특히 미국의 파이어아이와 포티넷이 눈에 띈다. 단편적인 제품 판매에 그치는 것이 아니라 국내를 겨냥한 사이버 보안 위협에 적극적으로 대응하기 위한 연구소를 설립하거나 보안 서비스를 제공하려는 움직임을 보이고 있다.

이에 따라 국내 보안업체와 경쟁도 더욱 불이 붙을 전망이다.

6일 파이어아이에 따르면 이르면 내년 상반기 국내에 이른바 '침해여부진단(Compromise Assessment·CA) 서비스'와 '사고대응(Incident Response·IR) 서비스'를 제공할 전망이다.

이는 지난 2013년말 파이어아이가 인수한 침해대응 컨설팅 전문기업 맨디언트가 해온 서비스다. 맨디언트는 미공군특수수사대(AFOSI) 요원과 침해사고대응팀(CERT) 출신 인사들이 설립한 회사다.

파이어아이코리아 관계자는 "내년 국내에 CA, IR 서비스를 제공하는 것을 검토하고 있다"며 "다만 인력조직 구성 등 구체적인 세부사항은 아직 결정되지 않았다"고 전했다.

CA서비스는 침해사고 흔적을 확인하고 공격자 행위 정보를 수집한 뒤 재침입을 방지하기 위한 대응책을 수립하게 도와준다. 침해사고 탐지 시간을 최소화해 이로 인한 기업 손실을 줄이는 것이다. 맨디언트 'M-트렌드' 보고서에 따르면 침해 사실 발견까지 평균 205일 걸린다.

IR은 사이버 공격으로부터 영향을 최소화하고 시스템을 복구하는데 최적화된 서비스다. 침해·조직 규모, 공격 수법에 따라 포괄적인 복구 계획을 제공한다.

그 동안 국내에선 제품 위주로 지능형 지속위협(APT) 시장을 공략해온 파이어아이가 맨디언트의 서비스까지 선보일 경우 국내 업체인 안랩, 또 다른 해외업체인 트렌드마이크로와 더욱 치열한 3파전이 예상된다.

APT(Advanced Persistent Threat) 공격이란 지능형 방법으로(Advanced), 지속적으로(Persistent) 특정 대상에게 가하는 보안 위협(Thereat)을 뜻한다. 하나의 대상을 정해 성공할 때까지 지속적으로 공격한다.

미국 네트워크 보안업체 포티넷은 내년 국내에 '포티가드랩'이라는 연구소를 설립한다. 한국 시장에 진입한 지 14년만에 만들어지는 연구소로 아시아 지역에선 작년 하반기에 세워진 싱가포르에 이은 두 번째다.

이는 우리나라를 타깃으로 하는 사이버 공격을 분석하는 전담조직을 별도로 구성해 보안 위협에 대한 정보력(threat intelligent)을 높이는 것으로 그만큼 국내 시장 공략에 적극 나선다는 의미로 해석된다.

최근 한글화된 사이버 공격이 국내 기업, 기관 및 일반 사용자까지 피해를 입히고 있는 게 현실이기도 하다.

조현제 포티넷코리아 대표는 "포티가드랩이 국내에서 새로운 악성코드를 발견·분석한 뒤 본사 R&D팀과 협조해 빠르게 패치를 만들어 낸다"며 "매일 새로운 보안위협이 등장하는 상황에서 누가 먼저 위협 정보를 잡아내고 빨리 패치를 공급하는 지는 고객에게 중요한 솔루션 선택 요인이 될 것"이라고 설명했다.