러시아 모스크바에서 개최된 해킹·보안 컨퍼런스 PHD 2014에서 대회 주최측인 포지티브 테크놀로지스 토니 카람(Tony Karam. 사진) 부사장을 만났다. 이 보안회사는 현재 글로벌 기업으로 도약하기 위한 준비 작업을 완료했으며 새로운 제품 출시도 눈앞에 두고 있다.
 
글로벌 기업으로 진입하기 위해 이 기업은 미국, 영국, 러시아, 이탈리아, 인도, 북아프리카, 대한민국 등 총 8개국에 본사 및 지사를 운영하고 있으며 고객수는 1,000개 이상의 글로벌 국가 및 국가별 고객들이 있다.
 
2002년에 설립됐으며 총 직원 400명 중 200여 명이 연구원일 정도로 R&D에 집중 투자하는 기업이다. 특히 2013년 IDC에서 ‘취약점 탐지 및 분석’ 분야에서 가장 빠르게 성장하는 기업 1위에 랭크된 저력있는 기업이다.
 
토니 카람 부사장은 “포지티브 테크놀로지는 단순히 제품만 판매하는 회사라기 보다는 보안관련 지식을 전세계 공공기관 및 기업에 전달해서 보안 지식 수준을 높여주는 지식기반 세일즈를 목표로 두고 있다”며 “이를 위한 핵심 활동이 바로 ‘연구센터’다. 포지티브 테크놀로지스 연구팀은 업계 최고의 화이트 햇 해커들로 유럽 최대 규모인 200명 이상이 전담 연구원으로 구성돼 있다. 특히 글로벌 석유 및 가스 기업, 운행 및 통신 기업들과의 광범위한 협력을 통해 스카다(SCADA), 뱅킹/ATM, 텔레콤, 웹 애플리케이션 및 ERP보안 분야에서 명성을 얻고 있다”고 설명했다.
 
또 PHD 컨퍼런스 개최에 대해 “IT보안 커뮤니티가 당면한 문제들을 해결하기 위한 협력을 목표로 최고 정보보안 당국과 세계 최고 해커들이 함께 참여하는 국제 포럼인 포지티브 핵데이(Positive Hack Days)를 주최하게 됐다”며 “올해 4회째를 맞고 있으며 전세계 해커, 정보보안 전문가, 보안기업, 정부기관 담당자, 엔지니어, 관련 비즈니스 관계자 등이 모여 같이 즐겁게 커뮤니케이션 하는 자리를 만든 것이 PHD다. 특히 컨퍼런스 장에 오지 못한 사람들을 위해 PHD 컨퍼런스는 전세계 해커 커뮤니티에 스트리밍해서 중계도 된다. 방송을 통해 Q&A도 진행하고 있으며 5개국 관계자간 화상회의도 열리는 등 그 열기가 날로 뜨거워지고 있다”고 덧붙였다.
 
이 기업의 주력 제품은 어떤 제품일까. 그는 맥스패트롤(MaxPatrol)에 대해 이렇게 설명한다. “포지티브의 대표적인 제품이자 10년간의 연구 및 실질적 보안평가 수행의 결실로 감사, 침투 테스트, 규정준수, 관리 등을 한 솔루션으로 결합한 취약점 및 규정 준수 관리 시스템”이라며 “현재 운영체제, 데이터베이스, 비즈니스 관리 시스템, 웹 애플리케이션 등의 네트워크에서 보안을 유지하는 1,000여 개 기업이 사용중에 있다”고 밝혔다.
 
또 오는 6월 출시될 예정인 두 개 제품인 소스코드 취약점 분석 툴인 애플리케이션 인스펙터(AI)와 웹방화벽(AF) 등에 대해서는 “AI는 지능형 검색 엔진은 소프트웨어를 전체적으로 검사, 소스코드 프로그래밍 오류를 무시하고 진짜 취약점을 발견한다. 어떤 경우에는 현재 시장에 출시된 다른 주요 애플리케이션 검색 도구들 보다 75%나 작은 오탐 결과를 얻는다. 또 취약점 결과가 자동 생성되기 때문에 소프트웨어 개발자가 보안전문가가 될 필요가 없다”고 설명했다.
 
또 웹방화벽에 대해서는 “애플리케이션 방화벽은 정상화, 휴리스틱, 자체학습, 행동 분석 기술과 같은 혁신적인 방법을 사용해 알려진 위협과 제로데이 공격으로부터 능동적으로 보호하고 새로운 위협들로부터 기업을 보호하기 위해 현재적인 알고리즘을 사용한다”고 덧붙였다.
 
즉 맥스페트롤에서 얻어진 제로데이 취약점 정보들이 애플리케이션 인스펙터와 웹방화벽에 실시간 적용되면서 알려지지 않은 위협들에 최대한 빠르게 대응할 수 있다는 것이다.

 
특히 스카다 시스템 분야 보안개척 기업으로 관련 제로데이 취약점을 계속해서 찾아내고 있어 이런 특화된 정보들이 제품에 실시간으로 반영되고 있을 뿐만 아니라 뱅킹 코어 및 텔레콤 전문가가 연구센터에 포진해 있어 실제 산업에 영향을 미칠 수 있는 제로데이 취약점 등을 발견해 바로바로 제품에 반영하고 있어 고객 만족도를 높여가고 있다고 강조했다.
 
토니 카람 부사장은 “2009년부터 석유 화학 업체, 유틸리티, 운송 등 다양한 기관과 협력해서 각 업계의 제어시스템 보안 기능을 개선하기 위해 노력하고 있다”며 “이 협력을 통해 지멘스, 인벤시스, ABBA사 등의 여러 가지 스카다 시스템들을 보호하는 방법에 대한 포괄적인 이해력을 갖추게 됐다. 이를 통해 스카다 시스템 취약점의 25% 이상을 포지티브에서 발견할 수 있었다”고 강조했다.
 
한편 러시아를 비롯한 타 국가 기업들은 보안에 대해 어느정도 인식하고 있을까. 그는 “과거 15년 전과는 IT환경이 많이 바뀌었다. 규정도 많아지고 규제와 표준도 증가하고 있다. 또 보안사고도 많아지고 있다”며 “개인정보보호 이슈는 전세계적인 이슈다. 소비자와 기업들이 민감해져 있다. 하지만 기업들의 보안실천 변화 속도는 그리 빠르지 못하다”고 말했다.
 
또 글로벌 기업 이미지 강화를 위해서도 그는 “현재 리서치 센터가 모스크바에 위치해 있는데 이를 장기적 관점에서 이동하려 준비하고 있다. 또 포지티브 지사들이 한국을 비롯해 이탈리아, 북부아프리카, 두바이, 인도, 미국, 영국 등에 포진해 있는데 이들 정보들을 잘 활용해 현장의 세밀한 목소리들을 제품에 반영해 나갈 계획”이라고 밝혔다.
 
토니 카람 부사장은 마지막으로 “취약점 진단과 컴플라이언스 툴인 맥스페트놀이 초기 시장 문을 여는 제품이었다면 조만간 출시될 웹방화벽과 소스코드 분석툴 애플리케이션 인스펙터가 포지티브의 다음 문을 열어 저칠 것”이라며 “하나하나 별개의 제품이 아니다. 3개 제품이 뭉쳐서 엄청난 시너지를 낼 수 있을 것이다. 소스코드 분석툴이 취약점을 찾으면 그 사이 공격을 차단 할 수 있도록 웹방화벽에 적용해 막아 주는 등 알려진 혹은 알려지지 않은 취약점을 예방하는데 막강한 시너지를 낼 수 있을 것”이라고 기대했다.
 
[러시아=모스크바] 데일리시큐 길민권 기자 mkgil@dailysecu.com