[김국배기자] "파이어아이가 탐지와 방지 역할에서 선두에 있다면 맨디언트는 격리와 (사고) 해결 부분에서 선두입니다. 이제는 전체를 아우르는 완전한 고리(Loof) 형태의 방어가 가능해진 것입니다."
파이어아이 더글라스 슐츠(Douglas Schultz) 아태지역 수석 부사장은 27일 서울 역삼동 리츠칼튼 호텔에서 열린 기자간담회에서 최근 회사가 맨디언트를 인수한 것에 대해 이같이 말했다.
그 동안 일부에서는 파이어아이를 두고 탐지 기술이 뛰어나긴 하지만 최종사용자(엔드포인트)단의 솔루션이 없다는 것을 약점으로 보는 시각이 적지 않았다. 그러나 이번 인수를 통해 파이어아이도 엔드포인트 솔루션을 보유하면서 이런 점을 보완하게 됐다는 게 그의 말이다.
그는 "맨디언트 인수로 침해대응 역량까지 보유하게 됐다"며 "사이버 위협의 사이클을 단축시킬 수 있는 최고의 매치"라고 자평했다. 그러면서 "맨디언트가 고객을 대상으로 조사한 결과에 따르면 침해사고를 겪은 기업들은 평균적으로 243일 동안 침해 사실을 인지하지 못하고 있다"고 말했다.
이날 파이어아이는 맨디언트 인수 이후 첫 제품을 내놨다.
이는 지능형지속위협(APT) 공격에 대응하기 위한 침입방지시스템(IPS)으로 가상화 기술(MVX)을 적용한 제품(MVX-IPS)이며 기존 IPS의 단점인 오·탐지를 대폭 줄인 것이 특징이다.
그는 "고객사들을 대상으로 분석한 결과 심지어 하루에 1만 건에 달하는 경보(alert)를 받는 곳도 있었다"며 "새 제품을 통해 이를 8개까지 줄일 수 있었고 이 8개는 모두 실제 공격이었다"고 설명했다.
그는 또한 "경보의 수를 줄여주는 솔루션을 통해 많은 기업들이 운영 비용을 절감할 수 있을 것"이라고 덧붙였다.
특히 그는 한국을 미국에 이은 전 세계의 2위의 지능형지속위협(APT) 공격 표적 국가로 꼽기도 했다. 이에 대해 그는 "기술 발전, 방대한 지적재산권, 넓은 인재풀(pool) 등의 이유로 한국을 경쟁 상대로 삼는 정부, 기업이 많다는 것"이라고 부연했다.
전수홍 파이어아이코리아 대표는 "국내에서도 맨디언트의 뛰어난 포렌식 기술과 침해 대응 기술을 파이어아이 제품과 솔루션에 결합해 지능형 사이버 위협에 적극적으로 대응할 것"이라고 말했다.
한편, 파이어아이의 '2013 위협 동향 보고서'에 따르면 작년 한 해 약 4만 건 이상의 사이버 공격이 일어났으며 이 중 5천 건 이상이 APT 공격으로 분석됐다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기