2020-07-11 07:10 (토)
박진성 래피드7 지사장 "취약점 관리, 실시간 그리고 상시적으로 수행돼야"
상태바
박진성 래피드7 지사장 "취약점 관리, 실시간 그리고 상시적으로 수행돼야"
  • 길민권 기자
  • 승인 2018.11.23 15:04
이 기사를 공유합니다

"2019년, 클라우드 기반 엔터프라이즈 시장에 집중할 계획"

▲ 박진성 래피드7 코리아 지사장.
▲ 박진성 래피드7 코리아 지사장.
"취약점 관리는 법령으로 정해져 있기 때문에 반드시 도입해야 한다. 하지만 이를 법규 준수만을 위해서 하면 안된다. 감사만 통과하면 된다는 생각을 버려야 한다. 클라우드 서비스를 활용해 실시간, 상시적으로 그리고 전사적으로 동시수행되어야 조직을 보호할 수 있다. 컴플라이언스 관점이 아니라 실질적 보안운영 관점에서 운영되어야 한다." -박진성 래피드7(Rapid7)코리아 지사장-

래피드7 코리아 지사장을 맡은지 1년 9개월. 박진성 지사장은 이 기간동안 한국 총판과 파트너 조직을 새롭게 정비하고, 본사 정책에 따라 '섭스크립션(Subscription)' 즉 구독형 방식으로만 구매가 이루어질 수 있도록 시장을 설득하고 이해시켜 나가는데 집중했다.

국내에 래피드7은 기업 인프라 전반에 대한 보안 취약점 진단 및 관리 솔루션인 ‘넥스포스 (Nexpose)’와 취약점 검증을 위한 모의 해킹 및 침투 테스트 솔루션 ‘메타스플로잇 (Metasploit)’ 그리고 웹 애플리케이션 취약점 및 관리 솔루션인 ‘앱스파이더 (AppSpider)’ 등으로 이미 잘 알려져 있는 기업이다.

최근 데일리시큐와 인터뷰를 진행한 박 지사장은 "의지를 가지고 있는 총판과 리셀러들로 파트너 조직을 재정비했다. 한국지사 2기 체제를 구축한 것이다. 본사 승인을 받아 총판 담당자들이 무료교육과 자격증을 취득할 수 있도록 지원했다. 강제가 아니라 동참을 유도했다. 본사에서도 파트너 역량 강화를 강조하고 있기 때문"이라며 "이를 통해 파트너들이 직접 고객에게 제안하고 BMT도 할 수 있는 수준까지 끌어 올렸다. 그리고 파트너 담당자들과 매월 날을 정해 월례회를 정기적으로 가지고 있다. 신규 제품정보도 공유하고 이슈를 서로 공개해 문제 해결점을 찾기 위해서 였다. 월례회 운영은 본사 부사장이 참석했을 정도로 래피드7 다른 국가 지사들 사이에서도 유명하다. 파트너 운영 모범사례가 된 것이다"라고 말했다.

월례회는 매달 3주차 화요일에 열리고 각 파트너사에서 1명이 참석한다. 그 자리에서는 세일즈 업데이트, 신규 프로젝트, 제품 소개 또 래피드7과 콜라보레이션 할 수 있는 서드파티 제품들을 소개하는 시간을 가진다. 참석자는 월례회 정보를 내부 직원들과 다시 공유한다. 이를통해 래피드7이 지향하는 바를 파트너 전체가 정확히 공유할 수 있도록 한 것이다. 박 지사장의 소통에 중점을 둔 파트너 전략이 먹힌 것이다. 이 덕분인지 지난해 래피드7 코리아는 이전 5년 대비 최고 매출을 달성할 수 있었다.

한편 올해 힘든 상황도 겪었다. 글로벌 SW기업들 대부분이 영구라이선스 방식에서 섭스크립션(1년단위 구독형)방식으로 변화하고 있다. 래피드7도 올해 2월부터 애뉴얼 섭스크립션 방식으로만 세일즈가 이루어졌다. 하지만 한국은 유저들이 영구라이선스에 익숙해 있다. 변화를 쉽게 받아들이지 않았다. 잘 나가던 매출에 브레이크가 걸린 것이다.

박진성 지사장은 "매출이 상승하던 시점에 라이선스 정책이 바뀌어 당황스러웠다. 하지만 섭스크립션 방식은 글로벌 대세다. 북미, 유럽, 호주, 동남아 등 대부분 엔드유저들은 섭스크립션 방식을 선호한다. ROI가 크기 때문이다. 하지만 한국은 매년 라이선스를 구매하기 보다 영구라이선스를 선호한다"며 "그러나 영구라이선스의 경우 유지보수와 업데이트 비용이 매년 35%가 추가 지출되는데 반해 섭스크립션 방식은 그 35% 비용으로 사용할 수 있는 것"이라고 설명했다.

그는 본사에 올해 2, 3분기 매출 압박을 하지말라고 양해를 구했다. 한국 상황을 알고 있는 본사에서도 기다려 주는 것이 답이었다. 박 지사장은 월례회를 통해 파트너들에게 상황을 설명했다. 저항도 있었지만 지속적으로 섭스크립션 방식의 장점을 파트너와 고객들에게 설득해 나갔다. 그 결과 신규사업은 대부분 섭스크립션 방식으로 계약이 체결되고 있다. 엔드유저들도 처음엔 반발하다 이제는 받아들이고 부응해 주고 있다고 한다.

내년 래피드7코리아의 화두는 '클라우드'와 '플랫폼' 비즈니스다. 박 지사장은 플랫폼 비즈니스로 가야 한다고 강조했다. 래피드7의 다양한 제품들을 클라우드에서 상호 연동해 사용하면 더욱 효과를 발휘할 수 있기 때문이다.

박 지사장은 "현재 래피드7 고객의 70%가 공공기관이었다. 하지만 공공이나 금융기관은 아직 클라우드 도입이 힘든 상황이기 때문에 내년에 추진할 플랫폼 중심, 클라우드 중심 사업은 클라우드 기반 엔터프라이즈 시장에 집중할 계획이다. O2O, 온라인 게임사 등이 주요 타깃이다. 매년 반복해서 발생할 수 있는 매출규모를 확대시켜 가는 것이 목표다. 섭스크립션 방식과 클라우드 보안사업이 래피드7코리아의 성장에 긍정적 결과를 가져올 것"이라고 밝혔다.

R7-11.jpg
래피드7 SECOPS의 3가지 키워드는 가시성, 분석기법, 자동화로 요약할 수 있다. 이를 토대로 아래와 같은 인사이트 플랫폼들을 제공하고 있다.

△insightVM은 클라우드, 가상환경, 원격, 로컬 및 컨테이너형 인프라 전반에서 위험을 지속적으로 분별하고 진단한다. 그리고 강력한 공격자 분석 기능을 활용해 CVSS를 넘어서는 실제 위험 점수를 사용해 취약점의 우선 순위를 보다 정확하게 지정한다. 또 취약점 제거 및 격리 절차를 자동화해 IT, 보안 및 개발부서간의 사일로를 해소한다. 자동화 방식의 패치로 치료 개선 절차를 강화하고 자동화된 격리 절차를 통한 보완 통제 구현이 가능하다.

△insightAppSec은 5분 이내 스캐닝과 규정 준수 관련 위험 요소에 대한 이해 그리고 개발부서와 공조가 가능하다. 또 애플리케이션 스캐닝 확장, 해결방법 우선순위 지정, 실행 가능한 통찰력을 제공한다.

△insightIDR은 보안 관련 데이터를 친숙하게 시각화해 보여주고 침해받은 사용자와 그로 인한 내부 전파 행위를 탐지한다. 진화하는 공격자 행위 식별과 20배 빠른 조사 및 침해사고 대응이 가능하다. 또 자동적으로 침해받은 사용자와 자산을 격리시키고 케이스 관리가 간편하다.

△insightOps는 포맷에 관계없이 모든 로그 데이터를 중앙 집중화하고 전체 인프라 모니터링이 가능하다. 또 가동 시간 및 가용성을 보장하며 업무능력과 실적 향상에 도움을 준다.

△insightConnect는 시큐리티 오케스트레이션과 자동화 그리고 대응에 초점이 맞춰져 있다. 각 부서와 업무도구를 서로 연동해 명확한 커뮤니케이션을 수행하고 기술 스택 전반을 통합한다. 연동과 수행 워크플로우를 통해 반복적이고 매뉴얼 방식의 작업을 최소화, 간소화한다. 물론 별도의 코딩 기술이나 추가 개발은 필요하지 않다. 또한 제어능력을 그대로 유지하면서 효율성을 높이는 자동화를 통해 운영 효율성을 극대화할 수 있다.

조직의 보안팀이 매뉴얼 방식의 작업과 프로세스에 시간과 노력을 낭비하는 경우가 많다. 반복적인 수동 작업을 자동화할 수 있다면 보안 관제팀은 각 툴셋의 각종 경고 및 보고서에 응답하는 것 뿐만 아니라 전반적인 위험을 선제대응하기 위해 보다 전략적인 업무에 더 많은 시간을 할애 할 수 있는 것이다.

박진성 지사장은 보안 협업 및 업무자동화(SOAR) 분야도 서서히 니즈가 올라오고 있다고 생각하고 "SOAR 분야는 아직 시장 지배력을 가진 공급업체가 없다. 래피드7이 그 역할을 할 수 있다고 생각한다. 보안팀이 보안솔루션 뒷치닥거리하는데 반나절을 쓰는 것은 낭비다. 고급인력들이 반복적 업무에 시간을 허비하기 보다는 보안팀 본연의 가치있는 업무에 집중할 수 있도록 일상적이고 반복적 업무는 자동화되고 오케스트레이션 할 수 있는 솔루션에 맡겨야 한다. 앞으로 이 분야는 보안분야의 화두가 될 것이라고 생각한다"고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★