2019-10-18 09:36 (금)
파고네트웍스 2주년, 엔드포인트부터 네트워크까지 특화된 보안 MDR 서비스로 350여 고객사 확보"
상태바
파고네트웍스 2주년, 엔드포인트부터 네트워크까지 특화된 보안 MDR 서비스로 350여 고객사 확보"
  • 길민권 기자
  • 승인 2019.04.29 08:56
이 기사를 공유합니다

권영목 대표 "수익 100% R&D와 직원 충원에 투입... MDR 서비스 기업으로 성장 목표"

▲ 권영목 파고네트웍스 대표.
▲ 권영목 파고네트웍스 대표.
"파고네트웍스는 글로벌 보안제품 판매와 기술지원에 국한된 리셀러 기업이 아니다. 솔루션과 퀄리티 있는 매니지드 서비스를 함께 제공함으로써 고객사의 위협 대응능력을 극대화 시켜주는 'MDR 서비스 밴더'로 성장해 나가고 있다. 어떤 멀웨어인지 분석과 대응방안까지 제시해주는 가상 SOC 역할을 하고 있는 것이다. 국내 350여 고객사에 제품과 함께 MDR 서비스를 제공하고 있으며 해외 시장까지 확대해 나갈 예정이다. 특히 MDR 서비스 강화를 위해 매니지드 플랫폼 'TIP'을 개발해 국내외 고객사에 공급중이다."
-파고네트웍스 권영목 대표-

파고네트웍스(권영목 대표)가 지난 4월 26일 창립 2주년을 맞았다. 파고네트웍스는 2017년 글로벌 인공지능(AI), 머신러닝 기반 엔드포인트 보안솔루션 '블랙베리-사일런스(BlackBerry-Cylance)'를 국내 처음 소개한 기업으로 현재 대기업부터 SMB까지 다양한 산업군 350여 개 고객사를 확보하는 저력을 보였다. 머신러닝 EPP(Endpoint Protection Platform)제품과 함께 자사에서 직접 개발한 서비스 모델 TIP(Threat Insights Platform)을 접목해 고객 신뢰를 축적시켜 나간 것이 주효했다. 올해 블랙베리-사일런스 본사가 APAC 최고 파트너사로 파고네트웍스의 손을 들어준 이유도 여기에 있다.

이 회사는 엔드포인트 보안에 머물지 않고 차세대 네트워크 보안까지 제품 영역을 확대해 나갔다. 올해 4월 10일 개최된 상반기 최대 정보보안컨퍼런스 G-PRIVACY 2019에서 처음으로 데이터사이언스와 AI, 머신러닝을 접목한 차세대 네트워크 보안기업 '어웨이크 시큐리티(Awake Security)' 제품을 국내 처음 소개했다. 글로벌 시장에서 주목받고 있는 어웨이크 시큐리티 제품은 네트워크 트래픽의 메타데이터만 보는 것이 아니라 풀패킷 기반으로 지능화된 위협분석과 대응 가능한 분석방법론을 제시하는 차세대 네트워크 트래픽 기반 위협 분석 및 대응 플랫폼 NTA(Network Traffic Analysis) 혹은 NDR(Network Detection and Response) 영역 제품이다. 파고네트웍스는 여기에도 자사 TIP(Threat Insights Platform) 서비스를 접목해 고객에게 어떤 위협인지 그리고 어떻게 방어해야 하는지 신속하고 상세하게 보여주는 가상 SOC(보안관제센터) 역할을 제공한다는 전략을 갖고 있다.

'MDR 서비스 밴더'로 성장...자체 개발한 서비스 플랫폼 'TIP', 해외서도 인정

권영목 파고네트웍스 대표는 "블랙베리 사일런스 제품을 국내 처음 소개할 때부터 제품 판매와 기술지원만 하는 단순 리셀러로 시작한 것이 아니라 제품과 서비스를 함께 제공하는 MDR 서비스 기업을 지향했다. EDR, EPP 제품은 매니지드 서비스가 동반되지 않고는 고객들이 사용하기 힘든 솔루션이다"라며 "멀웨어 탐지에만 머물지 않고 고객들에게 어떤 멀웨어가 탐지됐고 어떤 경로로 들어왔는지 그리고 알려지지 않은 언노운 멀웨어는 보다 상세하게 리포팅해 주고 어떻게 차단하고 대응해야 하는지 방법론까지 서비스해 주고 있다. 블랙베리 사일런스 제품을 사용하는 고객은 파고네트웍스를 통해 가상의 SOC 서비스를 받게 되는 것이다. 그 결과 대기업부터 중소기업까지 고객이 확대되기 시작했고 고객 만족도도 상당히 높다"고 말했다.

이 회사는 MDR 서비스를 강화를 위해 올해 1월 기업 부설 연구소를 설립하고 신속하고 정확하게 분석할 수 있는 자동화된 MDR 플랫폼 'TIP'(Threat Insights Platform)을 개발했다. TIP 플랫폼은 현재 사일런스 제품과 어웨이크 제품을 사용하는 모든 고객에게 제품과 함께 제공된다. TIP은 올해 상용 플랫폼으로도 출시될 예정이며 국내외 EDR(Endpoint Detection and Response), NDR(네트워크 위협 탐지 대응) 서비스 기업에 필요한 플랫폼이 될 전망이다.

또한 블랙베리 사일런스 본사는 자사 제품에 파고네트웍스 TIP 적용을 공식 논의했으며 글로벌 고객과 파트너에 TIP 서비스 판매를 허가해 주었다. 고객 만족도가 높아 질 것이란 판단에서다. 이는 파고네트웍스를 한국의 보안서비스 밴더로 공식 인정해 준 것이며 실제로 아시아 고객들로부터 반응이 오기 시작했다. 향후 미국 시장까지 TIP 서비스를 수출할 계획이다.

권 대표는 "파고네트웍스에서 제공하는 제품을 사용하는 고객들의 어려움을 해결해 주기 위해 가상의 SOC 서비스인 TIP을 개발하게 됐다. 자동화된 위협 분석 대응 플랫폼 TIP은 블랙베리 사일런스 본사에서도 공식적으로 해외 파트너와 고객들에게 직접 판매할 수 있는 서비스로 승인받았다"며 "1년 365일 탐지, 분석, 대응리포트까지 당일 고객에게 전달된다. 고객은 당일 엔드포인트와 네트워크에 어떤 위협들이 있었는지 한 눈에 볼 수 있으며 어떻게 대응해야 할지 알 수 있게 된다. 당일 리포트를 보고 고객이 좀더 상세한 분석을 원하는 위협 포인트는 더 정밀한 분석을 통해 리포트를 제공해 줄 수 있다. 운영문제로 EDR, NDR 제품 도입을 주저하고 있는 기업들은 TIP 플랫폼으로 모든 걱정을 해소할 수 있다"고 말했다.

블랙베리 사일런스, 국내 350여 개 레퍼런스 확보...서비스로 해외 진출까지

▲ 고객사의 위협 대응능력을 극대화 시켜주는 'MDR 서비스 밴더'로 성장하는 파고네트웍스. 권영목 대표.
▲ 고객사의 위협 대응능력을 극대화 시켜주는 'MDR 서비스 밴더'로 성장하는 파고네트웍스. 권영목 대표.
이어 현재 블랙베리 사일런스 제품과 TIP 서비스를 사용하는 350여 개 기업들의 도입과정과 만족도에 대해 물었다.

권 대표는 "처음 사일런스 에이전트를 PC에 설치하면 한 PC당 평균 20여 개 멀웨어가 탐지된다. 대부분 고객이 상용 안티바이러스를 사용하고 있음에도 그 정도 멀웨어가 탐지된다. 예를들어 PC 1천대에 사일런스 에이전트를 설치하면 한 회사에서 2만개의 멀웨어가 새롭게 탐지되는 것이다. 기존 엔드포인트 보안제품들이 탐지하지 못했던 위협들을 탐지해 내는 것도 제품 도입의 큰 성과다. 더불어 TIP 서비스를 통해 보다 구체적인 위협 가시성을 제공해 주고 있다. 고객사 별로 각기 다른 위협 가시성을 제공해 주고 있다는 점이 가장 큰 강점이다"라고 말했다.

이어 그는 "TIP은 탐지된 멀웨어들 중에 기존 데이터를 기반으로 70% 정도 자동분류, 제거하고 나머지 멀웨어는 신규로 분류해 제거한다. 이런 사전 방역 클리닝 작업을 대형 고객은 3주, 중소기업은 3일 정도 진행하면 이후부터 신규 탐지 멀웨어 수는 일주일에 1~2개로 줄어든다. 기존 멀웨어는 자동 리포팅으로 고객에게 전달되고 신규 멀웨어나 고객사에서 특정 파일에 대해 상세분석 서비스를 요청할 경우 위협분석대응팀에서 수십페이지 분량의 상세분석 보고서를 제공해 주고 있다. 모든 서비스가 능동적으로 고객에게 제공되고 있어 고객 만족도가 상당히 높다"고 평가했다.

현재 파고네트웍스는 블랙베리 사일런스 제품과 TIP 서비스를 대형 그룹계열사에 1만5천 노드에서부터 중소기업에 10여 개 노드까지 다양하게 공급하고 있다. 고객들은 왜 TIP 서비스가 필요한지 이해하고 있으며 그 효과를 톡톡히 보고 있다. 그런 이유로 제품 라이선스 비용 이외에 TIP에 대한 정당한 서비스 비용도 지불하고 있다. 권 대표는 이 부분에 대해 고객들이 그동안 제대로 된 매니지드 서비스를 필요로 했다는 것을 알 수 있고 말한다. 사이런스 제품과 TIP 매니지드 서비스에 대한 재계약 비율이 높은 것도 이런 점 때문이다.

네트워크 트래픽 기반 위협 분석 및 대응 플랫폼 '어웨이크 시큐리티'...국내 본격 소개

한편 올해부터 본격적으로 고객사 확보에 들어가는 어웨이크 시큐리티는 네트워크 트래픽 기반 위협 분석 및 대응 플랫폼이다. NTA, NDR 제품군에 속한다.

권 대표는 어웨이크 제품을 선택한 이유에 대해 "수많은 네트워크 위협 트래픽을 정제해서 요약해 주는 제품이 필요하다고 생각했다. 이 부분에 대한 고객 니즈도 크다. 바로 어웨이크 제품이 그런 기능을 제공한다. 고객이 감당할 수 없는 위협 이벤트만 제공하거나 차단하고 끝나는 것이 아니라 신속히 위협을 찾아내고 대응 방법론을 제공해 주는 솔루션이다. 이 부분이 방화벽과 차이다. 최초 감염지와 내부 이동경로에 대한 신속한 가시성을 제공해 주고 대응방안까지 제시해 주는 것이 어웨이크 제품의 최대 강점"이라며 "여기에 더해 파고네트웍스 TIP이 어웨이크와 연동해 보다 쉽게 솔루션을 운영할 수 있게 도와주고 고객이 할 수 없는 부분을 채워주면서 고객사의 위협대응 능력을 극대화시켜 줄 수 있다"고 밝혔다.

수익의 100%, R&D와 직원 충원에 투입...고객의 가상 SOC 역할 담당해 나갈 것

올해 파고네트웍스는 엔드포인트와 네트워크 위협에 대응할 수 있는 제품 라인업을 확보하며 여기에 고객 만족도를 더 높일 수 있는 자사 MDR 서비스인 TIP 플랫폼 강화에 총력을 기울이고 있다.

권영목 대표는 "파고네트웍스는 2년 만에 직원 수 21명으로 성장했다. 리셀러 기업이 아닌 MDR 서비스 전문 기업으로 입지를 다졌다. 블랙베리 사일런스도 이를 인정하고 글로벌 고객과 파트너에게 서비스 판매를 허가했다. 기업 부설 연구소도 설립하고 서비스 강화에 사활을 걸고 있다. 고객의 가상 SOC 역할을 담당하며 고객들의 위협대응 능력을 최대치로 올려주는 것이 우리의 목표다. 수익의 100%를 R&D와 직원 충원에 투입하고 직원들이 해외 컨퍼런스에 참가해 트랜드를 파악할 수 있도록 지속적으로 지원하고 있다. 가야 할 길은 아직 멀지만 2년간 성장에 뿌듯함을 느끼며 함께 해준 직원들에게 감사하다는 말을 전한다"고 소감을 전했다.

★정보보안 대표 미디어 데일리시큐!★