“기업의 보안 인프라에 대한 전반적인 사고의 전환이 필요하다. 새로운 유형의 사이버 공격은 기존의 솔루션으로는 방어가 어렵다는 것을 인지하고, 새로운 보안 계층을 추가하는 심층 방어 전략을 구축해야 한다.”
 
파이어아이(지사장 전수홍. 사진)는 APT공격 방어전문 글로벌 선도기업이다. APT 공격이 증가하면서 관련 솔루션에 대한 국내 수요도 증가하고 있는 추세다. 파이어아이는 이 분야 리딩기업으로 올해 한국에서만 두 자릿수 매출 증가를 달성하는 등 한국 시장 안착에 성공한 해외 기업이다.
다음은 전수홍 지사장의 지난해 평가와 올해 전략에 대한 내용이다.
 
◇2014년을 결산해 본다면
파이어아이는 2014년 기준, 전년대비 두 자릿수 이상의 성장을 기록했다. 지난 하반기 내부적인 목표 이상의 성과를 거두면서 작년 한 해, 국내 보안 시장에서의 영향력을 확장하고 있다.
 
◇주력 솔루션에 대한 간단한 소개와 해당 분야 시장 상황은
지능형 지속 위협(APT)과 같은 진화된 사이버 공격을 막아내기 위해선 기존 보안 시스템으로는 한계가 존재한다. 파이어아이는 주요 기업과 정부기관의 시스템을 우회하며 공격하는 APT 공격에 대응하기 위한 근본적인 해법을 제시하고 있다. 웹, 이메일을 매개로 하는 공격이나 파일 공유 시 발생하는 악성 코드 모두를 포함하며, 공격의 시작부터 종료까지 위협의 전체 라이프사이클에 대응할 수 있는 업계 유일의 통합 솔루션을 제공한다.
2013년이 솔루션 검토의 해였다면 지난 2014년은 대기업 및 주요 금융기관들 중심으로 본격적인 APT 대응 솔루션 도입이 시작된 해였다. 올해는 중견 기업 및 공공기관들로 도입이 확대 될 것으로 보고 있다.
 
◇지난해 APT 공격 사고가 많이 발생했다. 관련 시장 성장도 성장했을 것 같은데...
지능형 지속 위협(APT) 공격을 시도하는 그룹들은 현재도 점점 기업의 중요 정보를 탈취하기 위한 시도를 하고 있다. 지능형 지속 위협(APT) 공격은 지금까지 볼 수 없었던 새로운 형태의 알려지지 않은 위협이며, 기존의 보안 솔루션들로는 알려 지지 않은 패턴이나 변종 악성코드를 막기에는 분명한 한계가 존재한다. 이로 인해 대부분의 보안시장을 이끌어오던 기존 보안 솔루션들의 구매는 상대적으로 줄어들고 새로운 APT 대응 솔루션 시장이 커지고 있다. 즉, 전체적인 보안 시장규모는 성장하지 않은 것으로 보여도 APT 대응 솔루션 부분에서는 그 중요도가 높아지고 있는 것이다.
 
◇APT 방어장비 도입을 고려하고 있는 담당자에게 전할 내용이 있다면
보안의 투자 우선순위를 다시 디자인 해야 한다. 보안분야의 특성상 다른 IT 영역과는 달리 단 한번의 지능형 공격이 기존에 구축되어 있는 보안투자를 무용 지물로 만들 수 있다. 그럼에도 불구하고 여전히 많은 보안 투자들이 기존 보안 솔루션의 재구매 및 확장에 쓰여지고 있다. 기업은 이제 지능형 지속 위협(APT) 공격을 막을 수 있는 솔루션 도입에 투자 우선순위를 정해야 한다. 또한, 단순히 하나의 악성코드를 막기 위해서가 아닌, 조직화된 대규모의 범죄그룹이 자행하는 실제 공격을 막기 위해선 솔루션 도입과 함께 전세계의 해킹 그룹에 대응하기 위한 보안 인텔리젼스 기반의 분석 및 대응능력을 갖출 수 있는지를 보안 투자 과정에서 고려해야 한다.
 
◇올해 보안시장에 거는 기대는
2015년에는 지능형 지속 위협(APT)에 대응할 수 있는 보안 솔루션 및 서비스 시장이 더욱 커질 것으로 보인다. 사이버 범죄를 주도하는 공격 주체들에 대한 위험도가 높아질수록 보안 기업들도 단순히 제품을 판매하기 위함이 아닌 총체적인 보안 시스템을 구축할 수 있는 비즈니스 형태를 고려해야 한다.
 
◇정보보호 책임자들에게 전할 당부의 말이 있다면
기업의 보안 인프라에 대한 전반적인 사고의 전환이 필요하다. 새로운 유형의 사이버 공격은 기존의 솔루션으로는 방어가 어렵다는 것을 인지하고, 새로운 보안 계층을 추가하는 심층 방어 전략을 구축해야 한다. 알려진 위협을 탐지하는 방화벽, AV, 침입방지시스템(IPS)과 같은 전통적인 시그니처 기반 방어 수단에서 나아가, 알려지지 않은 공격을 보다 빠른 시간 내에 정확하게 탐지, 단, 석, 응 할 수 있는 APT 공격 대응 체계 마련에 관심을 쏟기 바란다.
 
◇이메일 스피어 피싱 등 APT 공격이 증가하고 있는데 대비책은 어떤 것이 있을까
지능형 지속 위협(APT) 방어의 99%는 이메일 스피어 피싱을 통해 이뤄진다. 하지만 이메일 보안 대부분이 스팸 게이트웨이와 같은 시그니쳐 기반의 솔루션에 의지하고 있는 상황이다. 지능형 지속 위협(APT)을 막고자 하는 기업 및 기관 이라면 무엇보다도 우선적으로 이메일 스피어 피싱을 막을 수 있는 전용 솔루션 도입에 관심을 가져야 한다.
 
올 해 지능형 지속 위협(APT)은 더욱 증가할 것은 물론이고 전략적이고 치밀하게 진화할 것이다. 또한, 공격자의 타깃이 되는 기업과 기관도 확대될 것으로 보여 그 피해가 더욱 커질 것으로 예상한다. 한 통계에 의하면 피해기업의 67%가 외부의 기관 및 언론을 통해서 자사의 피해사실을 알게 되었고 한다. 더 이상 자사의 이름이 신문 헤드라인에 올라가는 것을 피하기 위해서는 지능형 지속 위협(APT) 방어 및 대응 체계 구현을 늦추어선 안된다.
 
◇올해 목표와 새로운 변화 포인트가 있다면
지난 해 많은 APT 솔루션 도입 프로젝트를 수주하면서 이제 국내에서도 APT 방어는 파이어아이라는 공식이 시장에 자리잡았다고 생각한다. 올해 역시 이러한 비지니스 성장을 지속적으로 이어갈 것이다. 특히 FireEye as a Service 와 같은 서비스 형태의 보안솔루션을 통해 비용 및 내부 인력으로 인해 지능형 위협대응을 어려워하는 고객사들에게 해법을 제공 하려고 한다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com