[융합보안시대(3)] 세계 보안시장의 트렌드의 변화 - 해킹 차단에서 실시간 대응으로

CIDISK CTO 권용구 승인 2019.08.07 02:20 의견 0

이번 회에서는 2016년 8월 미국 실리콘밸리를 방문하며 얻었던 인사이트를 독자 여러분께 나누고자 한다.

짧은 출장이 아니라 2개월간 장기간 체류하며 실리콘밸리를 천천히 둘러보았던 덕에 세계 보안시장에 대한 정보도 많이 얻을 수 있었고 다양한 비즈니스의 기회를 엿볼 수 있었다. 그 중에서 가장 인상 깊었던 두 업체를 방문했던 에피소드와 함께 세계 보안시장 변화에 대해 정리했던 내용을 공유한다.

마이클 혼자 전 하원의원(가장 우측)이 씨아이디스크의 실리콘밸리 방문에 큰 도움을 주었다. 실리콘밸리의 코트라 출장소에서 美 정부 관리들과 미팅 후 찍은 기념사진.  (씨아이디스크 제공)

해킹 15초 이내에 실시간 대응

실리콘밸리에서 확인한 세계 보안시장의 추세는 매우 역동적인 변화 가운데 있다는 점이었다. 특히 미국 보안시장에 선두그룹으로 급격히 부상한 일부 보안회사들의 특징은 이를 잘 설명해주고 있었다.

그간 미국의 대표적인 보안회사인 ‘Symantec’을 비롯한 기존의 1세대 보안회사들은 해커의 침입방지에 역점을 두어 왔다. 2세대 보안회사들을 통해 해킹을 실시간으로 발견하고 치료하는 적극적인 보안방식으로 급속하게 변화가 이루어지고 있었다.

그 중 두드러지게 약진하고 있는 해킹 실시간 대응기술을 개발한 T사는 15초 이내에 해킹을 발견하는 기술을 보유하고 있었는데, 미국 포춘지가 선정한 100대 기업들이 이 솔루션을 사용하게 하는 기염을 토하고 있었다. 

10만대의 컴퓨터를 네트워크한 기업의 어느 특정 컴퓨터가 해킹이 되면, 15초안에 해킹된 특정 컴퓨터를 찾아내서 즉각적으로 대처하는 놀라운 대응 기술을 보유하고 있는 것이다.

T사는 2015년도 기준으로 매출액이 1,000억 원에 불과한 비상장사다. 그럼에도 불구하고 기업 추정가치는 4조원이 넘는다고 해 놀라움이 컸다.

‘Palo Alto Networks’, ‘Sky High’와 같은 일련의 새로운 보안회사들도 기존의 사후 약방문식의 대응에서 실시간 대응하는 기술을 선보이고 있어, 보안트렌드가 보다 능동적 대응방식으로 변화해 나가고 있는 것을 피부로 느낄 수 있었다.

실리콘밸리의 보안회사들의 생태계를 살펴보면 Signature 기반의 탐지 또는 Perimeter(영역) 위주의 방어에 근간을 두고 있는 보안기술 및 보안기업은 시장에서 퇴출되는 분위기이며, 집단지성을 이용한 빠른 탐지, 빠른 대응의 새로운 대응방식으로 빠르게 변화하고 있었다.

 

보안시장의 Before와 After

이는 보안시장이 MSSP(Managed Security Service Provider) 시장에서 MDRP(Managed Detection & Response Provider) 시장으로 급변하고 있는 것을 의미하는 것이다.

  ※MSSP: Managed Security Service Provider / 관리형 보안서비스 제공자
  ※MDRP: Managed Detection & Response Provider / 관리형 탐지 및 대응 제공자

2017년 세계적인 네트워크 시스템을 개발 및 판매하고 있는 대기업인 시스코(CISCO)도 시스코의 보안 포트폴리오가 구조적 접근을 통해 보다 많은 위협을 탐지하고 17시간 이내 위협을 복구할 수 있도록 지원하겠다고 발표했다. 

시스코 리포트에 따르면 업계의 악성코드 발견 및 통상적인 평균 위협 복구시간이 200일 정도지만, 시스코가 개발?확보한 복구 소요시간을 17시간 이내라고 발표했다. T사의 사례에 이어 실리콘 정보 보안 기술이 어느 방향으로 가는 지를 잘 대변해 주고 있다.

이는 국내의 경우 공공기관 등의 국가 주요 기관에 북한의 악성코드가 잠입, 6개월 이상 숨어서 모든 정보를 탈취해 갔던 사건을 돌이켜보면, 해킹 방지 못지않게 악성코드의 빠른 발견과 치료도 매우 중요한 보안기술이라는 점을 시사하고 있는 것이다.

한편, 세계 보안시장 1위를 달리고 있는 Symantec이 다른 보안 솔루션회사를 흡수 합병하는데 2016년만도 5조원을 투입하는 등, 보안시장 1위 자리를 고수하기 위해 엄청난 비용을 지불하고 있는 점도 주목할 만한 내용이다. 우수한 기술력을 가진 스타트업이 글로벌 시장을 확보한 거대기업과 협업하거나 인수?합병을 통해 큰 성장을 이룰 수 있는 기회가 열려있음을 시사하기 때문이다.

샌디스크 르네 하트너 수석 부사장과의 미팅장면  (씨아이디스크 제공)

세계1위 USB제조사 샌디스크(SanDisk)와의 만남

한편 실리콘밸리에서만 8번 하원의원에 당선되었던 마이클 혼다(Michael Honda) 의원’의 소개로 년 매출 12조원으로 세계 1위 USB 제조사의 위상을 가진 ‘샌디스크(SanDisk)’의 르네 하트너(René Hartner) 수석 부사장을 만날 수 있었다.

마침 르네 하트너 수석 부사장은 ‘샌디스크 벤쳐캐피탈’ 대표를 겸직하고 있었다. 그에 따르면 “샌디스크가 지향하는 미래 성장 동력은 IoT시장에 대한 전략적 제품 및 기술을 개발하는 것에서 찾고 있다”고 설명했다. 

물론 샌디스크와 만났다는 것은 비즈니스에 있어서 절호의 기회임이 분명하다. 적당한 기회를 보아 씨아이디스크(CIDISK)의 스텔스 보안 기술을 설명했고, 매우 솔직하고 단호한 대답을 들을 수 있었다.

결론적으로 그는 “씨아이디스크의 기술이 샌디스크가 찾고 있는 기술”이라고 극찬하면서, 그 자리에서 “기업용 버전의 개발이 확정되면 샌디스크와 씨아이디스크 간에 기술제휴를 통한 협업을 하자”는 적극적인 제안을 즉석에서 주며 글로벌 시장에서의 성공 가능성을 보게 해주었다.

미팅을 마치면서 르네 하트너 수석 부사장은 웨스턴디지털과의 합병이 진행되는 시기라 향후 1년간은 신규 사업이나 신기술에 투자가 어렵다는 점도 친절히 설명해 주었다. 벤처 면담 시간이 길어야 15분을 넘지 않는 샌디스크가 무려 1시간 30분 동안이나 한국의 벤처기술에 대해 집중을 해준 것은 아주 이례적인 일이라고 부연 설명을 들으며 가슴이 뿌듯해 옴을 느꼈다.

그 덕택에 실리콘밸리 출장 이후 기업용 버전 개발에 박차를 가하여 2017년 5월 기업용 파일서버 버전을 완성하는 계기가 되어주었다. 여세를 몰아 2018년에 관리자서버 버전을 완성했으며, 리눅스 버전 상용화도 완성하는 등 여러 모로 우리 기술에 대한 자신감을 갖고 다양한 씨아이디스크 제품군 개발에 힘을 쏟을 수 있는 동기가 되어주었다. (계속)