2021-04-18 14:45 (일)
[PHD2014] 포지티브 테크놀로지스, 한국시장 확대 스탠바이
상태바
[PHD2014] 포지티브 테크놀로지스, 한국시장 확대 스탠바이
  • 길민권
  • 승인 2014.05.21 17:46
이 기사를 공유합니다

MaxPatrol, 미래부 취약점 분석평가기준 따른 점검기준 항목 내장
러시아 최대 규모의 해킹·보안 컨퍼런스 및 CTF 해킹대회 PHD(Pasitive Hack Days)가 5월 21~22일 양일간 모스크바 강변에 위치한 Digital October business center에서 개최됐다.
 
올해 4회째를 맞는 PHD 컨퍼런스는 러시아를 비롯, 전세계 해커들이 스피커와 참관객으로 참여해 정보교류 뿐만 아니라 하나의 해커축제로 만들어가고 있으며 CTF 해킹대회도 매년 세계적인 해킹 그룹이 참여하는 등 대회 가치를 높여가고 있다.
 
이번 PHD 컨퍼런스에 한국 정보보안 매체로 공식 초청 받은 데일리시큐는 현장에서 포지티브 테크놀로지스 관계자와 인터뷰를 갖고 회사와 제품에 대한 설명을 듣는 시간을 가졌다.

 
포지티브 테크놀로지스는 취약점 평가, 규정 준수 관리 및 위협 분석 솔루션 분야 전문기업으로 전세계 1천 여 기업에 솔루션을 제공하고 있다. 현재 미국, 아시아, 유럽, 중동 시장에 진출해 있어 근접지원을 위해 본사를 영국과 미국에 듀얼로 두고 있고 R&D센터는 모스크바에 위치해 있다. 지난해 말 IDC리포트에 따르면, 취약점 진단·관리·컴플라이언스 관리 통합 솔루션 분야 성장률 1위 기업에 랭크되기도 했다. 현재 400여 명의 직원중 200명 이상이 R&D 인력으로 근무하고 있다.
 
이 기업 관계자는 “포지티브 테크놀로지스의 200명이 넘는 연구 인력 및 보안전문가들은 10년이 넘는 연구경력을 바탕으로 업계에서 보기드문 기업 보안에 대한 실전 지식을 축척해 왔다”며 “주력 제품인 MaxPatrol은 전세계 1천여 개 기업에서 비즈니스 보호를 위해 사용되고 있으며 1년에 150개 이상의 제로데이 취약점을 발견하는 보안전문가팀이 메일 위협 데이터를 업데이트하고 모든 것이 자동화돼 있어 이용자 편의성도 높다. 주요 레퍼런스는 글로벌 기업, 정부기관, 국제금융기관, 통신사 등으로 다양하다”고 설명했다.

 
또한 “네트워크 및 응용프로그램 취약점 평가, 규제사항 준수 기능 등은 고객사 전체 비즈니스에 걸쳐 완벽하게 작동한다”며 “고객과 연구에 대한 우리의 헌신은 IDC 보고서에서와 같이, SCADA, 뱅킹, 텔레콤, 웹 애플리케이션, ERP 보안 분야의 최고 권위의 명예와 2012년 가장 빠르게 성장하는 보안 및 취약점 관리 기업 1위라는 결과로 이어졌다”고 소개했다.
 
한편 아시아 시장 확대를 위한 전략적 요충지로 한국에 지사를 설립하고 국내 정부기관, 금융기관, 이동통신사, 대기업 등 대형 레퍼런스를 확보해 나가고 있다.
 
현장에서 만난 포지티브 테크놀로지스 우병기 지사장은 “포지티브 테크놀로지스 MaxPatrol의 경쟁력은 외산 솔루션으로는 처음으로 미래부 취약점 분석평가기준에 따른 점검기준 항목을 내장하고 있으며 그 결과보고서를 한글로 제공하고 있다”며 “올해 10월 CC평가 인증도 예정돼 있어 이후 공공기관 진출에 더욱 탄력을 받을 것”이라고 말했다.
 
그는 또 “현재도 CC인증과 상관없이 공공기관은 물론 대형 이통사, 대기업 그룹, 금융권, 제조업, 서비스업 등에서 도입 및 도입 검토중에 있다”며 “고객사와 POC 테스트시 요구사항이 발생하면 거의 실시간으로 처리를 하고 있어 고객 만족도가 높다. 또한 타사 제품보다 다양한 서버, DB, OS, 네트워크 디바이스 등 IT망에 걸려있는 대부분의 HW/SW를 지원하고 있으며 신규 취약점 발견시 업데이트가 실시간으로 적용된다”고 덧붙였다.
 
이외에도 MaxPatrol은 산업제어설비, ERP, 코어뱅킹서비스, 핵심통신 시스템 등에 대한 취약점 진단이 가능하다는 것이 타사대비 차별화된 특장점이다. 또 국내 취약점 진단 관리 포털시스템과 연동해 해당 기업에서 요구하는 진단결과를 실시간으로 고객사에 전달하는 기능도 차별화 된 점이라 할 수 있다.
 
한국지사는 올해 채널 파트너 셋업을 완료했으며 CC인증 등 국내 시장 확대를 위한 탄탄한 발판을 마련해둔 상태다. 한편 6월 경, 소스코드 취약점 분석툴과 웹애플리케이션 방화벽 제품도 출시를 앞두고 있어 더욱 다양한 제품 라인업으로 시장 확대를 꾀하고 있다.
 
취약점 평가, 규정 준수 관리 및 위협 분석 솔루션 분야는 포지티브 테크놀로지스를 비롯해 국내 몇 개 글로벌 밴더들이 각축전을 펼치고 있는 분야다.
 
대형 정보유출 사고가 증가하면서 정부와 기업의 취약점 분석 및 관리 등 시큐리티 리스크 관리에 대한 니즈가 급증하고 있다. 따라서 관련 솔루션을 바라보는 시각도 예전과 달리 긍정적이다. 글로벌 정보보안 기업 포지티브 테크놀로지의 한국 시장 장악력이 어느정도 파괴력을 보일지 귀추가 주목된다.
 
[러시아=모스크바] 데일리시큐 길민권 기자 mkgil@dailysecu.com