박 지사장은 3가지 중점 사업 전략을 전하며, 그동안 한국에 잘 알려진 래피드7의 ‘넥스포즈(Nexpose)’와 ‘메타스플로잇(Metasploit)’ 이외에 충분히 글로벌 시장에서 기술력을 인정받고 있는 ‘앱스파이더’를 한국 시장에 집중적으로 알리기 위해 노력하겠다고 밝혔다. 또 IDR(Incident Detection and Response)과 MDR(매니지드 시큐리티 서비스) 사업 영역도 한국 시장에서 시장 확대를 해 나가겠다고 포부를 밝혔다.
래피드7은 2000년에 설립돼 올해 17년된 보안기업이다. 한국 지사는 지난 2014년 설립됐으며 그 이전부터 넥스포즈와 메타스플로잇은 한국 시장에 소개돼 고객층이 형성된 제품들이다.
이번에 2대 한국 지사장으로 부임한 박진성 지상은 “래피드7에서 많이 알려진 솔루션은 넥스포즈와 메타스플로잇이다. 두 제품은 취약점 점검 및 관리 솔루션으로 알려져 있다. 넥스포즈는 취약점 관리, 메타스플로잇은 모의해킹, 펜테스팅 솔루션”이라며 “넥스포즈는 내부 인프라에 실제 어떤 취약점을 가지고 있는지 취약점을 관리하는 솔루션이고 메타스플로잇은 침투테스팅 솔루션으로 실제 공격을 수행하고 어느 부분에 침투가 성공되는지 테스트 용도로 사용되고 있다”고 설명했다.
넥스포즈로 취약점을 점검하고 메타스플로잇으로 실제 공격을 수행하면서 내부에 어떤 보안위협이 존재하고 있는지 부족한 점을 파악하고 미리 대비하기 위한 솔루션들이라고 볼 수 있다.
◇웹 전용 취약점 점검 툴…앱스파이더 붐업
한편 박진성 지사장은 ‘앱스파이더(AppSpider)’의 기능을 강조하며 “앱스파이더는 웹 전용 취약점 점검 툴이다. 정확한 최신 모바일과 웹 기술에 대한 보안 취약점을 진단하고 진단 결과를 바탕으로 정확한 탐지 규칙을 자동 생성해 오탐 여부를 검증할 수 있다. 또 생성된 탐지 규칙은 IPS/WAF에 적용해 웹 애플리케이션의 수정 없이 IPS/WAF를 통해 보안 취약점에 대해 신속하고 능동적인 대응을 할 수 있는 솔루션”이라며 “특히 “앱스파이더에는 그동안 넥스포즈와 메타스플로잇의 축적된 기술이 녹아들어 있다”고 소개했다.
박 자시장은 한국 시장에서 향후 ‘앱스파이더’를 붐업 시키는 것을 목표로 하고 있다고 강조했다.
◇“래피드7의 ‘인사이트 IDR 서비스’는 SIEM”
또 하나 그는 래피드7의 ‘인사이트 IDR(Insight Incident Detection & Response)’을 한국 시장에 적극 소개할 계획을 가지고 있다. IDR은 ‘SIEM(Security Information & Event Management)’이라고 말한다.
박 지사장은 “래피드7의 ‘인사이트 IDR 서비스’는 SIEM이라고 할 수 있다. 네트워크에서 엔드포인트단까지 장기적으로 빅데이터 수준의 심층분석을 통해 위협을 식별하고 실시간으로 위협정보를 담당자에게 제공해 대응할 수 있도록 정보를 제공한다”며 “이 분야에서 HPE의 아크사이트와 IBM의 큐레이더가 한국에 잘 알려져 있어 후발이지만 자신감이 있다”고 강조했다. 그는 이 분야에서 오랜 비즈니스 노하우를 갖고 있기도 하다.
◇MDR 서비스 통해 침해사고 탐지 및 대응 관리
마지막으로 래피드7 MDR(Managed Detection and Response) 서비스도 고객들에게 적극적으로 소개할 계획이다. 즉 사이버 위협에 대한 보호와 대응에 대한 통합관리서비스를 제공하겠다는 것이다.
그는 “MDR 서비스를 통해 침해사고 탐지 및 대응을 관리하는데 래피드7은 상당한 노하우와 솔루션 라인업이 구축돼 있다. MDR은 기업의 보안 인력 및 솔루션 투자 비용을 획기적으로 줄일 수 있는 서비스”라며 “안랩이나 SK인포섹 등 관제서비스에 래피드7 솔루션을 활용하고 있는 기업과 파트너 등과 협력해 MDR 서비스도 집중적으로 고객들에게 어필해 나갈 것”이라고 말했다.
◇CCE는 규제대응, CVE는 실제 공격대응…둘 다 관심 가져야
더불어 박 지사장은 한국의 취약점 관련 규정이 CCE에만 맞춰져 있다며 개선되어야 한다고 지적했다. CVE(Common Vulnerabilities and Exposures)와 CCE(Common Configuration Enumeration)에 대해 “기업 보안 담당자는 현 시스템에 어떤 문제가 있는지 파악하고 기업 내부 자산이 취약점에 노출됐는지 관리해야 한다. 하지만 대부분 기업에서는 CCE 기반의 규정 준수만 관심을 가지고 CVE 기반의 취약점에 대한 대응은 미흡한 수준이다. CCE는 전자금융감독규정 및 행자부 등의 컴플라이언스 준수하고 있는지 점검하는 항목이다. 반면 CVE는 실제 취약점에 대한 정보로, 실제 공격을 막기 위해 이에 대한 관리가 필수적이다. 정부 규제만 생각하고 CCE에만 집중하면 실제 공격을 막지 못한다. 이 부분에 대한 인식변화가 필요하다”고 강조했다.
또 “래피드7도 클라우드 서비스 방식으로 전환하고 있다. 특히 인사이트IDR 등은 클라우드 모델로 한국에 공급할 계획”이라며 “한국은 좀 더디게 클라우드가 진행되고 있지만 해외는 이미 온프레미스에서 벗어나 클라우드로 빠르게 전환하고 있다”고 덧붙였다.
박진성 지사장은 티핑포인트와 HPE 보안사업부 총괄 등 10여 년을 보안사업 분야에서 활동해 왔다. 이제 래피드7 한국지사장을 맡으며 새로운 도전을 시작한다.
그는 “잘 알려진 솔루션을 많이 판매하는 것도 좋지만 그동안 한국에 알려지지 않았던 래피드7의 퀄리티있는 제품과 서비스를 한국에 알리고 싶다. 지금까지 여러 기업의 보안사업부에서 활동해 오면서 쌓은 경험을 바탕으로 래피드7의 숨겨진 보석들을 한국 시장에 잘 소개할 수 있도록 노력해 나가겠다”고 포부를 밝혔다.
★정보보안 대표 미디어 데일리시큐!★