글로벌 해킹보안 컨퍼런스 PHD 2016(Positive Hack Days)이 5월 17일부터 18일까지 러시아 모스크바 무역센터에서 전세계 해킹 보안전문가 3천여 명이 참석한 가운데 개최됐다. PHD 컨퍼런스는 글로벌 보안전문기업 포지티브 테크놀로지스(Positive Technologies)가 주최하는 글로벌 보안 컨퍼런스로 올해 6회째를 맞고 있으며 러시아에서 가장 큰 해킹 보안 컨퍼런스다.
 
데일리시큐는 모스크바 PHD 2016 현장에서 포지티브 테크놀로지스 보리스 시미스 부사장(사진)을 직접 만나 글로벌 보안시장 동향과 한국 시장 전략을 들어봤다. 또한 백용기 한국지사장과도 현장 인터뷰를 진행했다.
 
우선 이 회사는 취약점 진단, 컴플라이언스 관리, 위협 분석 솔루션 분야의 글로벌 리더기업에 속한다. 전세계 1천 여 고객들에게 솔루션을 제공하고 있다. 개발 단계의 애플리케이션 보호, 네트워크 및 애플리케이션 취약점 진단, 규제요구사항과의 컴플라이언스, 실시간 공격 차단 등 비즈니스와 관련된 모든 보안 문제에 솔루션을 제공하고 있다. 특히 스카다(SCADA), 금융, 통신, 웹 애플리케이션, ERP 보안 분야에서 높은 평가를 받고 있으며 2012년 IDC 보고서에서는 가장 빠르게 성장하는 보안 및 취약점 관리 기업으로 선정된 바 있다.
 
이 회사 보리스 시미스 부사장은 “포지티브는 웹 공격 차단과 취약점 관리 분야에서 글로벌 리더 기업이다. 특히 웹 상에서 발생하는 각종 보안사고 해결에 집중하고 있으며 웹 취약점과 웹 공격 포인트를 차단하는데 확실한 역량을 가지고 있다”고 밝히고 더불어 “스카다(SCADA)와 ICS(산업 제어 시스템(Industrial Control Systems)) 보안분야에 많은 경험을 축적해 전문성이 높다. 러시아를 비롯한 유럽과 아프리카 등에서 스카다 보안서비스를 제공하고 있으며 이 분야에서 새로운 기술을 선도하고 있다”고 소개했다.
 
그는 한국 시장도 아시아 센터로 중요하게 생각하고 있다고 밝혔다. 보리스는 “한국은 아시아에서 중요한 시장이다. 특히 국가 기반시설에 속하는 에너지, 오일, 철도, 전력 등 한국의 스카다/ICS 산업분야에 포지티브의 새로운 보안기술들을 전수해 나갈 것”이라며 “포지티브는 서비스의 외형적인 부분 보다는 실제로 탐지와 방어를 할 수 있는 방법에 집중한다. 기반시설은 한번 해킹사고를 당하면 국가적 재난상태로 이어질 수 있기 때문에 형식적이고 외형적인 부분보다는 실질적으로 보호할 수 있는 체계를 갖추고 실행하는 것이 중요하다. 이 부분에 포지티브 테크놀로지스는 확실한 역량을 갖고 있다”고 강조했다.
 
올해 한국 시장 전략에 대해서도 들어봤다. 그는 “한국 지사를 설립한지 3년이 넘었다. 급하게 생각하지 않는다. 지난 3년간은 현지화 작업에 집중했다. 솔루션 한글화 작업을 완료하고 한국의 컴플라이언스 준수, 레퍼런스 확보에 집중했다”며 “앞으로 3년은 한국 고객들의 의견을 더 많이 듣고 통신, 에너지, 철도, 전력 등 한국 기간산업 분야에 포지티브 테크놀로지스의 앞선 기술과 서비스를 더 많이 소개하고 레퍼런스도 확대해 나갈 것”이라고 밝혔다. 향후 한국 시장 확대에 대한 강한 의지를 내 비쳤다.
 
더불어 보리스 부사장은 한국 보안담당자에게 “보안업무에서 가장 중요한 것은 보안기술도 중요하지만 현업을 확실하게 이해하는 것이 무엇보다 중요하다. 현업과 보안이 따로 놀면 안된다. 현업과 보안부서의 싱크가 맞아야 한다. 보안이 현업 업무에 녹아들 수 있도록 구성하는 것이 중요하다. 그래야 어떻게 방어하고 보호할지 방안이 마련될 수 있다. 보안담당자들이 고민해야 할 부분이다”라고 강조했다.
 
한편 모스크바 현지에서 백용기 한국지사장(사진)과 인터뷰도 진행했다. 백 지사장은 “포지티브 테크놀로지스 취약점 진단 솔루션 맥스페트롤은 외산 제품중 유일하게 국내 컴플라이언스, 주요정보통신기반시설보호법, 미래부, 행자부, 금융위, 금보원, PCI DSS 등의 컴플라이언스를 만족시키는 제품이며 글로벌 CVE 취약점도 커버할 수 있다”고 소개하고 “법에서 하라는 것만 한다고 해서 실제로 공격을 막을 수 있는 것은 아니다. 보안사고는 작은 홀에서 시작된다. 글로벌 취약점 관리가 되지 않으면 실제로 공격을 차단할 수 없다. 이를 소홀히 하면 지속적으로 보안홀이 누적돼 사고가 발생하게 된다. 이 부분에 대한 국내 공공, 기업들의 적극적은 대처가 필요하다. 인식변화가 필요한 부분이다”라고 강조했다.
 
또 그는 “보안취약점 대응은 끊임없는 활동이 필요하다. 담당자 입장에서는 힘든 일이다. 실제로 패치가 나와서 적용을 해야 하는데 그냥 넘어가는 곳도 많다. 결국 그런 상황들이 반복되면서 사고로 이어지게 된다”며 “포지티브 테크놀로지스는 웹 공격과 보안취약점 관리 영역에 최적의 솔루션을 제공하고 있으며 보안담당자의 누적된 고민을 해결해 줄 수 있다”고 설명했다.
 
한편 한국 시장 전략에 대해 “포지티브가 글로벌 시장에서 확실한 강점을 갖고 있는 웹 보안과 취약점 관리 분야와 더불어 통신, 전력, 철도, 에너지 등 국가기반시설을 보호할 수 있는 스카다 및 ICS 보안서비스도 국내에 적극 홍보하고 시장을 확대해 나갈 것”이라며 “1년에 한 두번 샘플링된 보안컨설팅만으로는 실질적인 보안이 이루어질 수 없다. 전수조사가 필요하다. 전수조사와 상시적 관리체계가 구축되어야 한다. 국내 인식이 바뀌고 있는 상황이라 국가기반시설에서 포지티브 제품 니즈가 커질 것이다. 또한 올해 텔코(통신) 시장도 적극 공략할 계획이다. SS7 보안제품 출시로 시장 확대에 주력할 것”이라고 덧붙였다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<러시아 모스크바=데일리시큐 길민권 기자> mkgil@dailysecu.com