2024-04-21 05:15 (일)
[RSA 컨퍼런스 2018] 호주 기업 '누익스' "보안위협에 대한 적응력·가시성·통제력" 강조
상태바
[RSA 컨퍼런스 2018] 호주 기업 '누익스' "보안위협에 대한 적응력·가시성·통제력" 강조
  • 길민권 기자
  • 승인 2018.04.23 16:54
이 기사를 공유합니다

스미스 디렉터 "이디스커버리는 강자...디지털 포렌식 분야에서 글로벌 경쟁력 갖추기 위해 노력"

▲ [RSA 컨퍼런스 2018] 호주기업 nuix 호크 스미스 디렉터
▲ [RSA 컨퍼런스 2018] 호주기업 nuix 호크 스미스 디렉터
세계 최대 규모의 보안 컨퍼런스 RSA Conference 2018이 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 4월 16일부터 20일까지 5일간 전세계 정보보안 기업 및 정부, 민간 보안실무자 4만3천여 명 이상이 참석한 가운데 550개의 크고 작은 주제 발표와 미국을 비롯한 전세계 보안 벤더 580여 개 기업들이 총 출동한 자리였다.

이번 RSA 컨퍼런스 2018에 참가한 NUIX(누익스)는 호주 보안기업으로 리스크 관리 전문기업이다. 현장에서 누익스 비즈니스 위협 인텔리전스와 분석을 담당하고 있는 호크 스미스(Hoke Smith) 디렉터와 인터뷰를 진행했다. 호주 보안기업이라 흥미로운 부분에서 접근했다.

스미스 디렉터는 "NUIX는 리스크 관리를 위해 이디스커버리(eDiscovoery), 사고조사(Investigation), 그리고 사이버보안(Cyber Security)의 3가지 주요 영역에서 제품을 제공하고 있는 기업"이라며 "주요 제품은 NUIXe-Discovery 제품으로 고객사에 이디스커버리 프로세스와 사고조사를 지원한다. 더불어 '어뎁티브 시큐리티(Adaptive Security)'라는 사이버보안 제품을 제공하고 있다. 이번 RSA 컨퍼런스에서 좀더 집중적으로 홍보하기 위해 참가했다"고 말했다.

그는 이어 "기업들은 리스크 관리에 대해서 점점 더 많이 인식하고 있지만, 이에 대응하는 역량은 서로 다르다. 이에 첫째로 '적응력(Adaptability)' 부분을 먼저 강조하고 싶다. 위협이 빠르게 변화하는 만큼 대응도 빨라야 한다. 최근 보고되는 리포트를 보면 고급 위협은 빠르게 변화하고 있고 이에 대응하기 위한 적응력도 빨라야 함을 의미한다"며 "두번째 전달하는 메시지는 '가시성(Visibility)'이다. 대형 기업들이 내부에서 발생하는 상황들과 기업에 영향을 끼칠 수 있는 다양한 위협레벨을 빠르게 이해해야만 한다. 세번째는 '컨트롤(Control)'이다. 위협관리세트에 적합한 보안을 적용하고 해당 위협발생시 대응하는 방법론이다"라고 설명했다.

경쟁사와 비교해 NUIX의 차별화 포인트에 대해서는 "e-Discovery 측면에서 대형 엔터프라이즈 환경에서 대량의 복잡한 데이터 셋을 빠르게 처리하는 기술을 보유하고 있다. 이 부분에서는 시장에서 기술을 선도하고 있다고 본다"며 "사이버보안 측면에서 엔드포인트를 보호하기 위한 기술이 적용되어 있고 변화하는 위협에 대해서 빠르게 대응할 수 있는 기술을 보유하고 있다"고 전했다.

호주의 보안 현안에 대해서도 물었다. 스미스 디렉터는 "호주도 많은 공격으로부터 자유롭지 않은 상황이다. 보안시장에서 이를 잘 방어할 수 있는 방안들이 적용되어야 한다. 즉 가시성을 확보해야만 하는 상황이다. 이를 위해 호주 보안시장은 사고에 대한 대응 부분이 좀더 강화되어야 할 것으로 보인다"고 평했다.

호주 기업인 누익스가 글로벌 보안 기업들과 어떻게 경쟁하는지 궁금했다. 이에 대해 그는 "글로벌 보안시장은 정말 경쟁적인 요소가 많다. 이에 NUIX는 처음부터 디지털 포렌식 기반의 기술회사로 성장시켜 나가고 있다. 한편 e-Discovery 측면에서는 뒤지지 않는 경쟁력있는 기술력을 보유하고 있다. 그 다음에는 회사를 구성하고 있는 양질의 인력이 경쟁에서 우위를 차지할 수 있도록 프로세스를 갖춰나가고 있다"고 설명했다.

NUIX의 보안제품인 어뎁티브 시큐리티에 대해서는 "어뎁티브 시큐리티(Adaptive Security)는 강력한 차단과 보호기술을 제공한다. 예를들어 사용자 행위기반 탐지기능을 제공하는데 이를 통해 잠재위협을 식별할 수 있다. 어떤 행위가 위협인지 특징을 식별하고 멀웨어의 특징도 식별하는 로직엔진을 사용해 사고를 예방하는 차원에서 제품을 사용하도록 지원한다. NUIX의 로직엔진은 랜섬웨어를 포함한 멀웨어 그리고 사용자에 의한 내부위협을 식별하고 행위자체를 제어하거나 시스템 자체를 격리하는 등의 정책을 수행할 수 있다"고 답했다.

NUIX는 현재 400여 명의 임직원이 일하고 있으며 2천여 개 고객사와 12개의 글로벌 오피스를 보유하고 있는 기업이다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#RSA