실시간
뉴스

보안

"엔드포인트 뺀 보안은 시체" 한국지사 출범한 사이버리즌, 자신감 근거는?

[ⓒ 사이버리즌 공식 홈페이지 캡처]
[ⓒ 사이버리즌 공식 홈페이지 캡처]

[디지털데일리 김보민기자] 사이버 위협이 고도화되면서 랜섬웨어 공격이 진화를 거듭하기 시작했다. 공격 건수가 증가한 것은 물론, 서비스형랜섬웨어(RaaS)로 돈을 버는 공격자도 늘면서 변종에 대한 경각심이 커지는 분위기다.

이에 민간과 공공에서는 엔드포인트 단위에서 보안 태세를 강화해야 한다는 위기감이 퍼지고 있다. 최근 국내 시장을 중심으로 엔드포인트 탐지·대응(EDR) 솔루션에 대한 관심이 커진 이유다.

이러한 분위기 속 지난해 10월 한국지사를 설립해 국내 EDR 시장에 도전장을 내민 기업이 있다. 사이버 보안 전문기업 사이버리즌(Cybereason)이다. 사이버리즌은 경쟁사와 차별화된 전략으로 'EDR은 사용하기 어렵다'는 고객사의 인식을 깰 계획이다.

◆ SaaS만 가능한 EDR? 온프레미스 포함한 '투트랙 전략'

미국에 본사를 둔 사이버리즌은 엔드포인트 보안에 특화된 기업이다. 지난 28일 서울 강남 소재 사무실에서 <디지털데일리>를 만난 정선일 사이버리즌 한국지사장은 사이버 위협 난도가 높아지고 있다는 점을 언급하며 "엔드포인트를 뺀 보안을 논할 수 없게 될 것"이라고 말했다.

사이버리즌은 단일 플랫폼 위에 EDR·차세대 안티바이러스(NGAV), 공격 표면 방어, 보안운영 최적화, 보안태세 점검, 사고대응, 랜섬웨어 대응 등을 제공하고 있다.

통상 EDR 솔루션은 클라우드 환경에서 서비스형소프트웨어(SaaS) 및 구독 형태로 제공된다는 공통점이 있다. EDR 사업을 하는 대부분 기업들이 클라우드 전환에 집중한 상업(커머셜) 시장을 노린 데 따른 결과다. 구축형(온프레미스) 기술이 부족해 클라우드 환경에서만 사업을 운영하는 보안 기업도 다수다.

반면 사이버리즌 EDR 솔루션은 클라우드와 구축형(온프레미스) 환경을 모두 지원한다. 특히 한국 시장의 경우 클라우드 활용이 많기는 하지만 온프레미스를 빼놓고 이야기할 수 없다. 만약 고객사가 온프레미스에서 클라우드로 환경을 바꾸고 싶으면 사이버리즌은 에이전트 변화 없이 이를 지원할 수 있다. 이러한 장점으로 사이버리즌은 외산 엔드포인트 보호 제품 중 처음으로 조달청에 등록되기도 했다.

사이버리즌은 멀옵(MalOp) 엔진을 기반으로 조직이 EDR을 더 쉽게 활용할 수 있도록 지원하고 있다. MalOp 엔진은 의심 행위에 따른 이벤트를 분석·분류하는 과정에서 관련 요인을 묶어 처리하는 역할을 한다. 보안 전문가가 직접 하기 어려운 일을 MalOp이 대신해주는 셈이다. 사용자는 단일 화면에서 이벤트가 발생한 엔드포인트, 네트워크, 타임라인, 분석 및 대응 방안을 볼 수 있다. 쿼리를 만들기 위해 복잡한 문법을 생성할 필요도 없다.

사이버리즌은 EDR과 함께 매니지드 위협·탐지대응(MDR)도 제공하고 있다. 현재 미국과 일본 등 네 개 보안운영(SOC) 거점을 운영하며 지능형 정오탐 분류, 선제 위협 헌팅, EDR 통합 탐지 및 대응 서비스를 제공 중이다. 사고 대응(IR) 등 주요 작업도 지원한다.

정 지사장은 "적합한 솔루션을 도입하지 않으면 이벤트 하나를 분석하는 데 오랜 시간이 걸려 결국 공격이 끝나버리기도 한다"며 "사이버리즌은 '1-5-30(1분 안에 탐지, 5분 안에 정오탐, 30분 안에 고객에게 방법 제시)' 전략으로 승부를 보고 있다"고 말했다.

올해 사이버리즌은 국내 시장에서 입지를 키우기 위해 전력을 가할 예정이다. 현재 증권사, 카드사 등 핵심 산업에서 고객군을 확보했고 추후 영역을 다변화한다는 계획이다. 올 상반기 한국어 기반 사용자인터페이스(UI)도 선보인다.

금융, 엔터프라이즈, 중소·중견기업은 물론 공공도 놓칠 수 없는 시장이다. 현재 외산 보안 솔루션이 공공시장에 진입하기란 쉬운 일이 아니다. 외산 솔루션에 대한 인증 요건이 까다로운 탓이다. 다수 외산 기업이 매해 최종 목표로 '공공 진출'을 언급하는 이유도 여기에서 찾을 수 있다.

사이버리즌은 클라우드와 온프레미스를 모두 지원한다는 점에서 승산이 있을 가능성이 크다고 보고 있다. 정 지사장은 "결국 EDR 본연의 역할을 얼마나 잘하는지, 그리고 기술력을 얼마나 갖췄는지가 관건"이라며 "한국지사가 출범한 만큼 시장 판도 또한 달라질 것"이라고 강조했다.

디지털데일리 네이버 메인추가
x