2024-03-29 01:30 (금)
[2018 보안기업 CEO] 권영목 파고네트웍스 대표 “사이런스 엔드포인트 보안솔루션 시장확대”
상태바
[2018 보안기업 CEO] 권영목 파고네트웍스 대표 “사이런스 엔드포인트 보안솔루션 시장확대”
  • 길민권 기자
  • 승인 2018.01.24 11:15
이 기사를 공유합니다

“자체 능동 악성코드 분석서비스 고도화 및 Cylance 매니지드서비스 출시”

▲ 권영목 파고네트웍스 대표
▲ 권영목 파고네트웍스 대표
파고네트웍스(권영목 대표)는 2017년 2월 미국 Cylance(사일런스) 본사와 정식 플래티넘 솔루션 파트너 계약을 맺은 후, 국내에서CylancePROTECT(사일런스 프로텍트) 제품을 성공적으로 런칭시키고, SMB고객부터 대형 엔터프라이즈 기업고객까지 다양한 레퍼런스를 확보하는 성과를 거뒀다.

올해는 엔터프라이즈 제품 판매와 멀웨어분석서비스에 대한 안정적인 성장 고도화 전략과 더불어, Cylance MSSP(Managed Security Service Provider) 파트너 등록을 추가로 계획하고 있으며, 이미 잠재시장 수요 조사를 마치고 파일럿 테스트 서비스에 돌입한 상태다. 올해 매출 목표는 전년대비 200% 성장을 목표로 하고 있다. 다음은 권영목 파고네트웍스 대표와 인터뷰 내용이다.

△2017년 파고네트웍스 주요 성과

파고네트웍스는 2017년 사업을 위해서 EPP 시장과 EDR 시장을 동시에 접근하고자 했지만, 고객의 요구사항은 좀 더 지능적이고 고도화된 “Prevention First / Protection First” 라는 점을 인지하게 됐습니다. 이에 순수 머신러닝 기술을 엔드포인트(서버/PC 모두)에 적용해 EPP 기술을 선도하고 있는 미국 사일런스의 “CylancePROTECT (사일런스 프로텍트)” 를 한국에 가장 먼저 런칭하고, 단계적으로 고객사에 적용해 최종적으로 대형 엔터프라이즈 고객까지 확보한 것이 가장 큰 성과였습니다.

내부적으로는 단순 제품 판매에 그치는 것이 아니라, 능동적인 멀웨어 분석 서비스를 런칭해서 고객사에 도입된 제품과 자연스럽게 엮어내는 서비스 모델을 선 보였고, 이 부분이 현재 파고네트웍스의 사업이 조금 더 빠르게 성장하는 계기로 평가받고 있습니다. 더불어 “영업/기술/마케팅/서비스” 4박자를 고루 갖춘 점을 인정받아 미국 Cylance 본사와 매달 2회 정기 미팅을 가지는 기회를 얻었으며, 이에 한국 시장에 필요한 부분을 직접 전달하고 적용되는 프로세스를 만들어 나가고 있는 것도 한국 고객과 파고네트웍스에 모두 도움을 주는 주요 성과입니다.

△2018년 주력 솔루션에 대한 소개

파고네트웍스는 순수 머신러닝 기반 EPP 솔루션인 CylancePROTECT(사이런스 프로텍트)와 능동적인 멀웨어 분석 서비스를 동시에 제공하는 Biz 모델을 제공하고 있습니다.

CylancePROTECT(사일런스 프로텍트)가 머신러닝 관점에서 위협(멀웨어)를 탐지하고 격리시키면, 파고네트웍스 위협 분석 대응팀에서 모든 위협(멀웨어)에 대한 분석을 SLA 기반으로 수행하고 있습니다. 이 서비스 모델은 SMB부터 대형 엔터프라이즈 고객까지 모두 동일하게 적용하고 있습니다. 즉, 제품이 먼저 차단하고, 특정 멀웨어에 대해서 고객 요청에 의한 On-Demand 방식으로 분석서비스가 이루어지는 것이 아니라, 탐지/차단된 모든 멀웨어에 대해서 능동적인 분석 서비스가 제공되고 있습니다. 

머신러닝 엔드포인트 보안 기술은 만능 차단 기술이 아니며, 명백히 알고리즘에 의한 예측기반 보안 기술로써, 블랙리스트 기반의 차단 기술과는 차이점이 명확합니다. 하지만 블랙리스트 기반으로 탐지할 수 없는 한계 영역에서 머신러닝 기반의 CylancePROTECT(사일런스 프로텍트)는 높은 차단율을 증명하고 있으며, 보안팀이 한번 더 들여다 봐야 하는 것을 명확히 짚어 내고 있고, 이 부분을 파고네트웍스 위협 분석 대응팀에서 능동적인 서비스로써 Biz 모델을 정립하고 고객사에 적용하고 있습니다.

머신러닝 기반 엔드포인트 보안 제품은 실망에 적용하는 단계도 다르며, 탐지된 멀웨어에 대한 설명도 기존 보안 솔루션들의 시그니쳐 이름과는 다릅니다. 이런 차이점을 해결하기 위해서 파고네트웍스는 한국에 제품을 런칭하기 이전부터 “머신러닝 EPP 제품과 멀웨어 분석 서비스”의 유기적인 Biz 모델을 정립해 시장에 접근하고 있으며, 2017년 다양한 고객 레퍼런스를 기반으로 2018년 시장을 확대해 나갈 것입니다.

CylancePROTECT(사일런스 프로텍트)는 기존 AV와 병행해 추가적인 방어 제품으로써 사용하는 고객도 있고, 충분한 테스트 후 기존 AV를 완전 대체하여 사용하는 고객도 다수 확보하고 있습니다. 현재 대부분의 고객은 서버와 사용자PC에 모두 적용하고 있으며, 특히 보안 기능이 확인된 이후, 시스템 자원 소모 등의 성능 부분에서 아주 가볍게 작동하는 부분도 높은 평가를 받고 있습니다.

△2018년 파고네트웍스 엔드포인트 보안 솔루션 시장 전망

최근 EDR에 대한 관심이 글로벌 시장에서 한국 시장으로 넘어 오는 과정을 실감하고 있습니다. 생각해 볼 점은 EDR 솔루션이 출현한 배경입니다. 당시 네트워크 / 엔드포인트 영역에서 Prevent에 대한 한계가 명확했고, 공격자의 최종 목적지인 엔드포인트(서버/PC)에서 공격자와 멀웨어의 Dwell Time을 최소화 시키고, IR(Incident Response) 목적으로 EDR 솔루션이 나오게 된 것입니다. 하지만 Prevent가 발전하지 않은 상태에서, EDR의 Detect와 Response는 실제 보안을 담당하는 고객사에 적용하는 것이 쉽지는 않습니다.

최근 실제 고객 인터뷰를 통한 시장의 요구 사항을 정리해 보면, “공격/멀웨어를 더 잘 차단하는 솔루션을 도입하고 싶고, 그 바탕 위에 차단된 공격/멀웨어가 어떤 경로로 우리 기업 및 시스템에 침투해서 활동 했는지를 확인하고 싶다”는 것입니다.

다행히 머신러닝 기반 Prevent 솔루션 또는 Multi-Layer Prevent 솔루션들이 차단 기술을 향상시키고 있기에, Prevent-First 기술을 다시 한번 고객사에서 검증하는 한해가 될 것으로 전망합니다. 더불어, Prevent > Detect > Response 를 완성시키는 “EPP + EDR” 의 개념을 통해서, 한 제조사의 제품군 또는 복수 제조사의 제품군들의 유기적인 조합이 시장의 요구 사항에 대응할 것으로 판단합니다. 이미 EMA(Enterprise Management Associates)에서는 NGES(Next-Generation Endpoint Security) 라는 분야로 “EPP + EDR” 통합 개념을 정의하고 있으며, 파고네트웍스에서도 엔드포인트 보안 솔루션 시장 전망으로써 EMA의 리서치에 동의합니다.

△2018년 사업 전략과 목표

제품을 직접 생산하는 제조사는 아니지만 Cylance 플래티넘 파트너로서 그 역할을 다하고자, 국내 보안 세미나 참여 등의 마케팅 활동에 좀 더 집중할 계획입니다. 더불어 다양한 글로벌 보안 컨퍼런스에 꾸준히 참관하여 한국 고객사에 더욱 적합한 서비스 및 제품을 발굴할 계획입니다.

현재 제공하고 있는 능동 악성코드 분석 서비스는 총3단계 서비스 모델로 고도화해서 구현 단계에 있고, 2분기부터 고객사 서비스로 적용될 예정입니다. 2017년 진행된 시장조사를 기반으로 Cylance MSSP 파트너로 등록하고, 보안 인력이 부족한 SMB 시장에 대한 안티멀웨어 서비스를 런칭하는 계획을 수립했습니다.

△정보보안과 관련 당부하고 싶은 말이 있다면

최근 고객사와 미팅 또는 세미나에서 공유해 드리는 것은 “솔루션 도입만으로 모든 것을 해결할 수 없다”라는 의견입니다. 지금까지 여러 매체에서 반복된 의견이기도 합니다. 특히 최신 머신러닝 기술이 네트워크 보안 및 엔드포인트 보안에 적용되고 있고, 기술력도 우수한 것이 사실이지만, 이 신기술들은 솔루션 자체만으로는 완벽할 수 없습니다. 고객사에 전담 IR(Incident Response) 담당자 또는 제조사/제안사의 특화된 서비스가 꼭 필요하며, “AI/머신러닝과 휴먼”이 합쳐지면 좀 더 세분화되고 고도화된 보안 체계를 구축할 수 있다는 부분을 한번 더 공유해드리고 싶습니다.

△새로운 해를 시작하면서 직원들에게 전하고 싶은 말

개인의 역량이 성장해야 고객과 회사가 함께 성장한다는 간단 명료한 주제와 함께, 파고네트웍스는 개인이 성장할 수 있는 기회를 함께 논의하고 실행하고 있습니다. 모든 임직원이 한 단계 더 성장하실 수 있도록 지원을 아끼지 않겠습니다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★