2019-09-17 15:24 (화)
[RSAC 2019 현장] RSAC에서 만난 한국 보안기업들...그리고 우리가 보완해야 할 점
상태바
[RSAC 2019 현장] RSAC에서 만난 한국 보안기업들...그리고 우리가 보완해야 할 점
  • 길민권 기자
  • 승인 2019.03.11 17:14
이 기사를 공유합니다

성재모 PM "해외에 맞는 매뉴얼 개발과 인텔리전스 정보력 강화 필요해"

▲ RSAC 2019 전시장 [샌프란시스코=데일리시큐]
▲ RSAC 2019 전시장 [샌프란시스코=데일리시큐]
[미국 샌프란시스코=데일리시큐] 3월 4일부터 8일까지 열린 세계 최대 보안전시회 및 컨퍼런스 RSA 컨퍼런스 2019가 미국 샌프란시스코 모스콘센터에서 전세계 700여 개 업체가 참여하고 5만여 명의 보안분야 관계자들이 참석한 가운데 성황리에 개최됐다.

이번 RSAC 2019에 참가한 한국기업 중 몇 곳의 부스를 방문해 간략한 제품 소개와 해외 시장 진출 현황에 대해 들어보는 시간을 가졌다.

◇소만사, DLP 브렌드 인지도 상승

한국 공동관으로 참가한 소만사(김대환 대표)는 2006년부터 미국 시장 진출을 위해 꾸준히 투자했으며 최근 엔드포인트 DLP와 메일아이, 서버아이 등에 대한 수요가 늘고 있다. 특히 DLP 벤더사로 아시아에선 유일하게 가트너 매직쿼드런트에 '엔드포인트 DLP' 분야에 등재되면서 브렌드 인지도가 높은 상태다.

또 지난해 북미 여행사 ‘Villa Tours’(빌라 투어스)에 클라우드기반 엔드포인트 DLP(Endpoint DLP) 솔루션 ‘프라이버시아이 클라우드’ 구축을 완료하는 등 클라우드 기반 서비스 모델로도 시장을 넓혀가고 있다.

소만사는 현재 미 국방부, 존스홉킨스병원, SPI CRM,멕시코 연방정부 및 주정부, 멕시코 편의점체인 OXXO, 상파울로 시청, 필리핀 대형 콜센터 등을 고객사로 확보하고 있다.

◇시큐아이, 동남아 시장 확대에 중점...미국 시장은 단계별로 진행 계획

▲ RSAC 2019에 참가한 시큐아이 전시부스.
▲ RSAC 2019에 참가한 시큐아이 전시부스.
시큐아이(최환진 대표)는 올해 처음 RSAC 전시회에 참가해 차세대 방화벽 '블루맥스'를 글로벌 시장에 선보였다.

가상화 아키텍처를 적용한 블루맥스는 한 대로 다수의 방화벽 역할을 할 수 있는 차세대 제품이다. 특히 네트워크 경계가 모호해진 멀티 클라우드 환경에 모든 네트워크를 의심하고 검증하는 최신 보안 방식인 제로 트러스트(Zero-Trust)개념을 반영함으로써 외부의 정보보안 위협 탐지 및 내부 정보보안 위협 확산 차단이 가능한 제품이다.

현장에서 만난 시큐아이 관계자는 "블루맥스는 기획단계부터 해외시장 진출을 겨냥하고 개발했다. 올해 첫 참가로 고객들의 반응을 보고 싶었다. 그리고 KOTRA와 KISIA의 도움을 받아 북미 파트너 미팅도 잡혔다. 다만 바로 미국에 지사를 만들기 보다는 시장 상황을 살펴보는 시간을 갖기 위해 RSAC에 참가하게 됐다"고 밝혔다.

시큐아이는 올해 초 베트남에 파트너 2곳과 계약했다. 베트남을 필두로 하반기에 태국, 싱가포르, 인도네시아로 영역을 넓혀갈 계획을 갖고 있다. 또 미국 시장은 지역별 MSP와 미팅을 통해 단계별로 진입할 예정이며 일본 시장은 국내 기업과 협업 형태로 진행할 계획이다.

이번에 소개한 '블루맥스'에 대해서는 장점으로 방화벽 관리 로직이 타사 대비 뛰어나다. 모든 IP 관리가 가능하다. 특히 2천개 이상의 IP를 동시 관리할 수 있다는 장점이 있다. 또 서비스 무중단 상태로 하드웨어 추가가 가능하다. 그리고 방화벽을 가상화 기술을 이용해 여러개로 분리해서 사용할 수 있어 하이브리드 클라우드를 사용하는 고객들에게 적합하다. 더불어 보안정책을 수립하는데 사용자가 편리하게 사용할 수 있다는 것을 장점으로 들고 있다.

◇나온웍스, 산업제어시스템 보안에 핵심 기업으로 성장 기대

▲ RSAC 2019에서도 산업제어시스템 보안에 대한 관심이 높았다.
▲ RSAC 2019에서도 산업제어시스템 보안에 대한 관심이 높았다.
나온웍스(이준경 대표)는 VoIP, IoT, PLANT, ENERGY, RESIDENCE 분야에 특화된 VIPER 시리즈를 중심으로 RSAC 2019에 참가했다.

VIPER 시리즈는 안전한 스마트 세상을 구축하기 위해 스마트 팩토리, 스마트 워크, 스마트 그리드, 스마트 홈에 최적화된 프로토콜, 심층패킷분석(DPI), 행위기반, 시나리오기반 보안솔루션을 제공하는 기업이다.

RSAC 현장에서 이준경 대표는 "산업제어시스템 보안을 위해 특화된 솔루션을 글로벌 시장에 소개하기 위해 참가했다. 폐쇄망으로 운영되는 산업제어시스템에 쉽게 적용할 수 있도록 제어망의 폐쇄성을 유지할 수 있는 미러링 방식을 적용했고 또 산업용 프로토콜을 IT프로토콜로 변환시켜 기존 IT관제시스템이 산업용 제어시스템을 관제할 수 있도록 해준다. 특히 산업용 프로토콜 40개까지 지원이 가능하며 추후 계속 늘려갈 계획"이라고 밝혔다.

▲ RSAC 2019 전시부스에서 이준경 나온웍스 대표. [샌프란시스코=데일리시큐]
▲ RSAC 2019 전시부스에서 이준경 나온웍스 대표. [샌프란시스코=데일리시큐]
또 차별점으로 "실시간 분석이 가능하다는 점이다. 실시간으로 산업용 프로토콜을 IT프로토콜로 변환이 가능하며 이상행위 발견시 바로 알람을 준다. 상관분석을 통해 데이터값을 저장해 스스로 학습해서 그 값이 평소와 다를 경우 즉시 OT 담당자에게 알려준다"며 "국내에 이런 기능을 가진 산업제어시스템 보안솔루션은 없다. 즉 IT보안솔루션을 OT에 적용하기 위해 그동안 어려웠던 부분을 완전히 해소해 줄 수 있는 최적화 솔루션이다"라고 설명했다.

RSAC 2019 키노트에서도 강조된 것처럼 이제 보안은 IoT와 OT영역으로까지 확대되어야 한다. 그런 의미에서 나온웍스의 VIPER 시리즈는 향후 크게 주목받을 솔루션으로 기대된다.

◇에프원시큐리티, 웹 보안 토탈 솔루션 구축...해외 시장 진출에 자신감 비쳐

▲ RSAC 2019에 참가한 에프원시큐리티 전시부스(한국공동관)
▲ RSAC 2019에 참가한 에프원시큐리티 전시부스(한국공동관)
에프원시큐리티(이대호 대표, F1Security)는 정보보호 종합 컨설팅 전문기업으로 웹 보안 관련 최적의 보안솔루션을 제공하고 있는 기업이다. 이번 RSAC 2019에는 △웹 악성코드 탐지 서비스 'WMDS' △차세대 웹 방화벽 'WebCON' △웹쉘 탐지 솔루션 'WSFinder'를 글로벌 시장에 소개하는 시간을 가졌다.

RSAC 현장에서 만난 이대호 대표는 "지난해부터 해외 시장 개척을 위해 동남아와 중동에서 열리는 시장개척단에 참가해 비즈니스 미팅을 가져왔고 이번에 미국 시장 동향을 파악하기 위해 RSAC 엑스포에 참가하게 됐다"며 "와서 본 결과 조금만 더 노력하면 승산이 있다는 생각이 들었다. 웹사이트 악성코드 탐지와 웹방화벽 기술력을 좀더 다듬어 세계 시장에 나설 본격적인 준비를 해 나가겠다"고 소감을 밝혔다.

현재 직원은 40명 규모로 30여 명이 종합 정보보안 컨설팅 업무를 담당하고 있고 올해 상반기 정보보호 컨설팅 전문업체 지정을 받을 예정이다. 보안솔루션 개발은 4년 전부터 해 왔고 웹 보안에 대한 토탈 솔루션을 구축한 상태다.

이 대표는 "현재 KISA 사업으로 국내 400만개 도메인에 악성코드 유포를 실시간 모니터링하고 있으며 중소기업 웹취약점 점검을 매년 해 오고 있다. 또 중소기업 보안솔루션 무료보급 사업도 진행 중이다. 이런 대규모 업무를 진행한 노하우를 바탕으로 동남아와 중동 시장 진출을 위해 준비하고 있다. 중동과 동남아에서 관심을 보이고 있으며 파트너를 물색중인 단계다. 미국 시장은 이번 RSAC에서 2~3개 파트너에서 의뢰가 와서 고려중에 있다"고 설명했다.

◇성재모 과기정통부 PM "한국기업, 제대로 된 매뉴얼과 인텔리전스 정보력 강화 필요"

▲ 올해 RSAC 2019 전시장은 NORTH와 SOUTH관을 연결해 중앙에까지 전시부스들로 가득찼다. [샌프란시스코=데일리시큐]
▲ 올해 RSAC 2019 전시장은 NORTH와 SOUTH관을 연결해 중앙에까지 전시부스들로 가득찼다. [샌프란시스코=데일리시큐]
한편 RSAC 현장에서 성재모 과학기술정보통신부 차세대 보안 PM은 "RSAC 2019 전시장을 둘러본 소감은 한국 기업들이 우선 매뉴얼 개발에 투자를 해야 한다고 느꼈다. 해당 솔루션의 기술에 대한 정확한 정의와 매뉴얼화가 필수적이다. 한국 제품을 도입한 해외 기업들이 매뉴얼이 부실해 다시 연락이 오는 경우가 있다. 이러면 안된다. 한국에서의 관행처럼 엔지니어가 가서 직접 설치해주고 담당자는 매뉴얼도 보지 않고 제품에 대한 고유한 기능과 운영 방법도 모른 채 사용하고 있다. 그런 이유로 버전관리도 안되고 있다"며 "하지만 해외 담당자는 정확한 매뉴얼을 필요로 한다. 해당 솔루션의 고유한 기능 그대로 사용하고 커스터마이징 하지 않는다. 이런 차이로 국내 기업들이 매뉴얼 작업에 어려움을 겪고 있는 것 같다. 그리고 위협 인텔리전스에 대한 데이터 확보가 관건이다. 방대한 인텔리전스 데이터를 기반으로 솔루션과 서비스가 이루어져야 글로벌 기업들과 경쟁이 가능하다는 것을 느꼈다. 이 부분에 대한 정부의 지원도 더욱 강화되어야 할 것"이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★



관련기사