2024-11-24 11:30 (일)
[RSAC 2019 현장] 어웨이크 시큐리티(Awake Security) "NTA의 새로운 강자로...파고네트웍스와 한국 및 아시아 시장 공략"
상태바
[RSAC 2019 현장] 어웨이크 시큐리티(Awake Security) "NTA의 새로운 강자로...파고네트웍스와 한국 및 아시아 시장 공략"
  • 길민권 기자
  • 승인 2019.03.10 18:56
이 기사를 공유합니다

IT, IoT, OT, 클라우드 영역에 상관없이 모든 네트워크 트래픽 수집, 분석하고 머신러닝 적용해 고급화된 '위협헌팅 제공

▲ RSAC 2019. NTA 영역의 새로운 강자로 떠오르고 있는 어웨이크 시큐리티 전시부스. [샌프란시스코=데일리시큐]
▲ RSAC 2019. NTA 영역의 새로운 강자로 떠오르고 있는 어웨이크 시큐리티 전시부스. [샌프란시스코=데일리시큐]
[미국 샌프란시스코=데일리시큐] 3월 4일부터 8일까지 미국 샌프란시스코 모스콘센터에서 열린 세계 최대 규모의 RSA 컨퍼런스 2019가 5만여 명의 전세계 보안인들이 참석한 가운데 개최됐다.

700여 개 기업들이 참가한 RSAC 2019에서 향후 성장이 가속화될 기술력있는 기업이 있어 인터뷰를 진행했다. 올해 한국 시장에도 본격적으로 진출할 계획을 갖고 있으며 글로벌 투자가들로부터 주목을 받고 있는 기업이다.

RSAC 엑스포에 참가한 '어웨이크 시큐리티(Awake Security, Rahul Kashyap CEO)'는 영역에 상관없이 모든 네트워크 트래픽을 수집, 분석하고, 머신러닝을 적용해 최상의 위협헌팅 정보를 제공하는 기업이다. 팔로알토 네트웍스를 인큐베이팅하고 투자했던 투자사로부터 이미 4년 전부터 전폭적인 투자를 받아 R&D와 제품개발에 집중한 결과 미국시장 진입에 성공했다. 특히 한국의 파고네트웍스(권영목 대표)를 파트너사로 낙점하고 한국 및 아시아 시장을 타깃으로 한 영업활동에도 본격 시동을 걸었다. 올해 눈여겨 볼 핵심 기업이라 할 수 있다.

다음은 RSAC 2019에서 만난 어웨이크 시큐리티 라훌 CEO와 인터뷰 내용이다.

◇어웨이크 시큐리티(Awake Security)는 어떤 회사인가.

▲ 어웨이크 시큐리티 CEO Rahul Kashyap. [샌프란시스코=데일리시큐]
▲ 어웨이크 시큐리티 CEO Rahul Kashyap. [샌프란시스코=데일리시큐]
어웨이크 시큐리티는 팔로알토 네트웍스를 인큐베이팅하고 투자했었던 GreyLock 인큐베이팅 파트너로부터 2014년 투자를 받아서 시작했다. 최초 4년간 스텔스 모드 기업으로 제품개발 및 R&D에만 전념했고 2018년부터 제품을 고객사에 성공적으로 납품하기 시작했다. 이번 RSA Conference 2019에서 최신 버전의 제품을 공식 런칭하게 됐다.

어웨이크 시큐리티 임직원 메인구성은 “보안, 네트워크” 경력으로 구성되어있으며, 데이터사이언스와 AI, 머신러닝을 접목해 차세대 네트워크 보안제품을 개발했다. 제품명은 'Awake Security Investigation Platform'으로, 차세대 네트워크 트래픽 분석(Next-Generation Network Traffic Analysis) 제품군에 해당된다.

◇라훌은 지난해까지 사일런스(Cylance) CTO를 역임했었는데 어웨이크 시큐리티를 선택하고 CEO로 조인한 이유는.

백그라운드는 원래 네트워크 보안이다. 약 19년 전에 IDS기술을 개발했었고, 그 이후 사일런스를 포함한 2개의 엔드포인트 보안기업에서 근무했다. 비록 많은 시간을 엔드포인트 보안 R&D에 투자했지만, 뭔가 차별화된 영역에서 새로운 출발을 하고 싶었다. 최근 네트워크 보안분야에서 신기술과 혁신에 대한 부족한 면을 발견했고 최근 5~6년간 보안시장 자체가 너무 엔드포인트 보안에만 집중된 현상 또한 발견했다. 최근에 집중된 엔드포인트 보안 못지않게 네트워크 보안 역시 발전해야만 하는 상황이었고 보안시장 역시 네트워크 영역에서 혁신을 요구하고 있었다. 이에 사일런스가 엔드포인트 보안영역에서 혁신을 일으킨 것처럼 네트워크 보안영역에서도 혁신이 필요하다고 판단해 이 목표를 달성할 수 있는 어웨이크 시큐리티로 조인하게 됐다.

◇어웨이크 시큐리티 제품에 대해 소개해 달라.

제품명은 'Awake Security Investigation Platform'이며, NTA(Network Traffic Analysis) 영영의 제품이다. IT, IoT, OT, 클라우드 영역에 상관없이 모든 네트워크 트래픽을 수집, 분석하고 머신러닝을 적용해 고급화된 '위협헌팅(Advanced Threat Hunting)'을 제공한다.

최근 많은 기업들이 사고대응을 위한 Incident Response팀을 구성하고 인/아웃바운드 트래픽에 대한 감시도 함께 수행하고 있다. 이에 어웨이크 시큐리티는 자동화된 분석과 정확한 위협정보를 좀더 쉽게 전달할 수 있는 명확한 제품을 제공하는 것이 목표다.

어웨이크 시큐리티 제품은 네트워크 트래픽의 메타데이터만 보는 것이 아니라, 풀패킷 기반으로 지능화된 위협분석과 대응 가능한 분석방법론을 제시한다.

특히 이번 RSA Conference 2019에서 정식으로 런칭한 신규 버전은 모든 네트워크 트래픽을 분석후, '공격맵'을 명확히 제시하고 모든 공격 이벤트를 조인해 위협대응팀이 알기 쉽게 시간대별 위협발생 현황을 표현해 준다. 특히 단순 이벤트를 보여주는 것이 아니라, 사람이 이해가능한 형태의 문구로 변경시켜서 표현하며, 이 모든 과정은 기존의 이벤트를 클릭해서 다음단계로 분석해 나가는 방식을 완전히 자동화해, 공격의 전체 흐름을 분석하고 표현해주는 것이 가장 핵심적인 기능이다.

제품을 출시하자마자 폭발적인 반응을 얻고있는 이유가 바로 기존의 어렵고 복잡했던 위협트래픽 분석을 '자동화된 분석과 쉽게 표현하는 기술 때문이다. 특히 이 부분에 머신러닝이 백그라운드에서 적용하고 있으며 타제품들과 차별화된 영역을 제시하고 있다.

◇이미 NTA 시장이 형성되어 있고 경쟁사도 몇 곳이 있다. 어웨이크 시큐리티의 차별화된 장점은 무엇인가.

사실 고객사의 실제 환경에서 실제 POV(Proof of Value)를 진행해 보면, 그 차이점을 쉽게 알 수 있다. 이번 RSA Conference 2019에서도 기존 NTA 벤더의 고객사들이 직접부스를 찾아와서 기존 제품에 대한 단점과 그를 극복할 수 있는지에 대한 수많은 질문을 던졌고 데모를 통해서 증명해주었다.

이미 NTA 시장이 형성되어 있는 것은 잘 알고 있다. 하지만 이들을 1세대 머신러닝 네트워크 트래픽 위협분석 제품군으로 정의하고 싶으며, 너무 많은 정보를 복잡하게 표현해 주고 있다. 하지만 우리는 이를 TMN(Too Much Noisy) / TMC(Too Much Cost)라고 말한다. 즉, TMN / TMC를 해결해 주고 정확한 위협정보를 알기 쉽게 전달해 주는 것이 가장 큰 장점이다.

네트워크 트래픽분석을 통한 위협탐지 보안은 엔드포인트 보안과 명백히 다름에도 불구하고 기존 시장에 나와있는 NTA 기술들은 너무 마케팅에 치중하는 모습을 보이고 있다. 어웨이크 시큐리티는 마케팅 투자만으로 시장에 접근하지 않고 오직 기술과 증명으로 접근해 나가고 있다. 이 부분도 차별화 포인트중 하나다.

◇어웨이크 시큐리티는 현재 미국을 중심으로 비즈니스를 시작했다. 아시아와 한국시장에 대한 전략은 어떤가.

전직장인 사일런스에 재직하는 동안 한국시장을 성장시키기 위해 많은 노력과 지원을 했다. 특히 가장 중요한 투자부분은 최적의 파트너를 찾고 협력하는 부분이었고, 결과적으로 파고네트웍스가 핵심 파트너로서의 역할을 수행하고 있다는 것을 알고있다.

어웨이크 시큐리티 역시 아시아와 한국시장 진입을 위해서 신뢰성과 실행력이 높고 제품의 기술을 정확히 고객에게 전달해 줄 수 있는 최적의 파트너를 선택해야 만 한다. 그 결과 다시 파고네트웍스를 전략파트너로 선택했다. 파고가 한국시장 뿐만 아니라 아시아(APAC) 전체 시장에 대한 공인파트너로서 중요한 역할을 수행할 것이라 믿는다.

벌써 한국과 아시아(APAC) 시장에서 어웨이크 시큐리티에 대한 수요가 있음을 확인하고 있으며, 어웨이크 시큐리티 제품은 Pulg-and-Play 방식으로써, 다른 제품처럼 베이스라인 형성을 위한 학습시간 없이 즉각 사용할 수 있는 제품으로 적용이 매우 쉽다.

미국 이외의 지역에서는 파고네트웍스와 한국과 아시아 지역의 비즈니스를 먼저 시작하고 그 이후 유럽시장으로 확대할 계획을 가지고 있다. 유럽 또한 신뢰와 실행력이 높은 최적의 파트너를 필두로 비즈니스를 진행할 예정이다.

◇어웨이크 시큐리티는 이번에 처음으로 RSA Conference에 참가했는데, 컨퍼런스에서의 목표는 무엇이고 올해 단기목표는 무엇인가.

4년간의 스텔스모드 기간동안 개발한 제품이 작년 하반기에 출시되었다. 이번 RSA Conference 2019를 통해서 신규 버전의 제품을 공식런칭하고 참가자들에게 가치를 공유하는 것이 첫번째 목적이었다. 더불어 AVA 전문가시스템을 선보이면서 NTA 시장에서 처음으로 지능적인 위협대응시스템을 구축한 것을 알리는 것이었다. 결과는 성공적이었다.

2019년 단기목표는 회사의 전반적인 규모를 두 배 이상 성장시키는 것이다. 최근 빠른 시간 이내에 성장하고 있으며 오피스 또한 확장했고 임직원도 꾸준히 합류시키고 있다.

◇어웨이크 시큐리티는 현재 스타트업인데, 시작할 때 가장 어려웠던 부분은 무엇이었고 어떻게 극복했는지 경험을 공유해줄 수 있는가.

개인적으로 사일런스를 포함한 몇개의 스타트업에서 이미 성장한 경험을 가지고 있다. 이 부분이 지금 어웨이크 시큐리티 CEO로조인하게 된 계기중 하나다. 스타트업을 어떻게 성장시키고 각 단계별 무엇을 해야 하는지에 대한 경험을 했다.

나는 사실 스타트업이 당면한 챌린지를 진심으로 즐기고 있다.

어웨이크 시큐리티 CEO로서 제일 먼저 강조하는 부분은 '믿음'이다. 우리가 개발하는 기술을 믿어야만 하며, 함께하는 팀을 믿어야만 한다.

두번째는 '지속성'이다. 어떤 일이 있어도 포기해서는 안된다. 당연히 스타트업은 힘든 일의 연속이다. 힘들지 않으면 스타트업이 아니다. 절대 포기해서는 안된다.

세번째는 '비합리적(Unreasonable)'이어야 한다. 좀 이상하게 들릴지 모르겠지만, 합리적인 사람은 합리적인 결과만 보여준다. 하지만 스타트업은 많은 도전과제를 스스로 돌파해야하고 다양한 시도와 함께 빠른 판단을 해야만 한다. 이를 위해 비합리적인 사고방식이 스타트업에는 꼭필요하다.

◇현재 회사 규모는 어느 정도인가.

약 450억원의 투자를 받고 비즈니스를 진행하고 있고, 현재 40명의 임직원으로 구성되어있다. 임직원중 35%는 박사(Ph.D) 학위를 가지고 있다. 사실 실리콘밸리에서 최고 실력을 가진 조직을 구성하는 것이 쉽지 않다. 어웨이크 시큐리티는 스타트업이지만 실리콘밸리에서 35% 구성원이 박사학위를 가지고 있다는 것은 엄청난 잠재력을 가지고 있다는 것을 의미한다.

더불어 현재 구성원들은 Cylance, DarkTrace , VMware, ArcSight(HP) 등에서 경력을 보유하고 있다.

◇어웨이크 시큐리티는 어떤 직종의 구성원들을 계속 채용하고 있는가.

현재 데이터 사이언티스트, 클라우드 엔지니어, 오토메이션엔지니어, 위협헌팅전문가, 쿼리랭귀지전문가 등을 중심으로 채용을 진행하고 있다.

◇한국 파고네트웍스(PAGO Networks)를 첫 해외 글로벌 파트너로 선택한 이유는 무엇인가.

▲ 라훌 CEO가 파고네트웍스와 첫 해외 파트너사 계약을 체결하고 한국과 아시아 시장을 맡길 계획이라고 밝히고 있다. [샌프란시스코=데일리시큐]
▲ 라훌 CEO가 파고네트웍스와 첫 해외 파트너사 계약을 체결하고 한국과 아시아 시장을 맡길 계획이라고 밝히고 있다. [샌프란시스코=데일리시큐]
답변은 매우 간단하다. 바로 '신뢰'다.

파고네트웍스를 처음 경험한 것은 사일런스에서다. 2년간 보여준 계획력, 실행력 그리고 중간에 흔들리지 않고 지속적으로 비즈니스 모델을 발전시킨 부분 등을 지켜봤다. 더불어 시장에서 고객과 함께 성장하는 것을 직접 경험했다.

사실 말만 많은 파트너들도 많다. 하지만 파고네트웍스가 보여준 것은 바로 '실행력'이었고 '약속'을 지켜 나가는 프로세스였다.

어웨이크 시큐리티는 이 부분을 '신뢰'라고 생각하며 파고네트웍스를 첫 해외 글로벌 파트너로서 한국과 아시아(APAC) 시장을 담당하도록 선택했다.

◇파고네트웍스에 기대하는 부분이 있는가.

한국을 기반으로 아시아(APAC) 시장에 어웨이크 시큐리티 제품에 대한 시장 기반을 다져주길 바란다.

◇한국 잠재 고객들에게 할 말이 있다면

▲ Awake Security의 한국 및 아시아시장 파트너로 선정된 파고네트웍스 직원들과 함께. (사진 좌측 두번째 권영목 파고네트웍스 대표, 세번째 어웨이크 시큐리티 대표 라훌)[샌프란시스코=데일리시큐]
▲ Awake Security의 한국 및 아시아시장 파트너로 선정된 파고네트웍스 직원들과 함께. (사진 좌측 두번째 권영목 파고네트웍스 대표, 세번째 어웨이크 시큐리티 대표 라훌)[샌프란시스코=데일리시큐]
한국 고객들은 다른 국가의 고객들과는 다르다고 생각한다. 매우 구체적이고 기술적인 역량이 뛰어난 고객들이 많다. 즉 제품을 도입하기 전에 실질적인 제품가치를 기술적으로 측정하는 부분이 아주 구체적이다. 이 부분을 높이 평가하고 싶고, 오히려 어웨이크 시큐리티에게는 이런 고객들이 더 필요하다. 한국 고객들의 의견을 들을 준비가 되어있고 어떤 부분을 기술적으로 더 맞춰 나가야 할지 협력할 준비가 되어있다. 물론 어웨이크 시큐리티도 좋은 기술을 계속 제안하겠다.

◇한국은 스타트업들이 레퍼런스 등이 없어서, 처음에는 비즈니스가 상당히 힘들다. 미국에서 스타트업들이 어떤식으로 헤쳐나가고 있나.

미국도 마찬가지다. 전세계 스타트업은 모두 동일한 이슈를 가지고 있다. 새로운 제품으로 경험이 없는 경우는 고객사에서 선뜻 선택하기란 쉽지 않다. 스타트업이 이를 헤쳐나가기 위해서는 기술에 대한 믿음, 포기하지 않는 지속성, 평범하지 않은 비합리성을 꼭 갖춰야만 한다. 고객들과 투자자는 이 모든 과정을 지켜보고 있다. 결국 끈기있게 기술을 증명한 스타트업은 고객과 투자자의 선택을 받는다.

◇미국 투자자들은 스타트업들을 압박하는가. 아니면 기다려주는가.

스타트업 입장에서는 좋은 투자자를 만나는 것이 성공의 열쇠가 되기도 한다. 투자자는 두 종류로 나눌 수 있다. '기다리는 투자자와 기다리지 않는 투자자'다.

스타트업은 솔직해야만 한다. 제품개발 소요시기와 런칭시기, 인력구성 등의 내용을 솔직히 투자자에게 오픈해야 하며, 기업에 맞는 투자자를 선택해야 한다. 투자자 또한 기다려줄 수 있는지, 기다릴 수 없는지에 대한 명확한 이해관계를 표명해야만 한다. 서로 숨기지 말아야 한다.

어웨이크 시큐리티의 경우, 4년간 제품을 개발하고 R&D에 투자했다. 투자자와 이 부분에 대해 사전에 충분히 의견조율이 된 것이다. 투자자는 투자대상이 되는 스타트업이 개발하는 기술에 대한 명확한 이해가 있어야만 상호의견 조율이 될 수 있다. 서로를 잘 알지 못하는 상황에서는 실패한 투자만이 남을 것이다. 특히 현재의 사이버보안 기술은 상당히 복잡해지고 있다. 투자자와 보안 스타트업은 더욱 솔직하게 기술과 여건들을 논의해야만 한다. 투자자가 보안 스타트업에게 1~2년 이내에 결과를 보이라고 한다면 이는 잘못된 투자자라고 생각한다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★