이스라엘의 사이버 보안 기업 사이버리즌이 한국 파트너 두산디지털이노베이션과 함께 쉽지 않은 성과를 이뤄냈다. 조달청을 통해 공급되는 솔루션이 된 것인데, 외산 솔루션으로서는 최초라고 한다. 공격적인 방어를 추구하는 사이버리즌이 시장 공략도 공격적으로 하고 있다.
[보안뉴스 문가용 기자] ‘우리가 다 할 수 있다’는 메시지가 적어도 보안 업계에서 만큼은 촌스러워진 것이 이미 수년 전의 일이다. 그러면서 ‘모든 것을 다 해결해 주겠다’고 말하는 보안 업체는 반드시 피해야 한다는 소리까지 나오더니, 이제는 기업들이 공공연하게 ‘혼자서는 할 수 없다’고 말하기 시작했다. 올해 열린 ISEC 2023 행사에서도 이런 메시지가 수도 없이 강조됐다. 10년 전만해도 상상하기 힘든 일이었다.
▲에릭 네이글(Eric Nagel) 사이버리즌 APAC 대표[사진=보안뉴스]
보안 업체 사이버리즌(Cybereason) 역시도 파트너십을 기반으로 한 보안을 강조하는 보안 업체 중 하나다. 스스로 한국의 두산디지털이노베이션(Doosan Digital Innovation)과 적지 않은 기간 파트너십을 맺어 온 회사이기 때문에 어느 정도는 경험에서 우러나온 소리이기도 하다. 이 파트너십은 올해 외산 EDR(Endpoint Detection and Response) 보안 솔루션으로서는 최초로 한국 조달청에 등록되는 성과를 내기도 했다. 이와 관련 에릭 네이글(Eric Nagel) 사이버리즌 APAC 대표(President)를 만났다.
보안뉴스 : 두산디지털이노베이션과 짧지 않은 시간 동안 파트너십을 유지하고 있다. 보안을 혼자서 할 수 없다고 두 회사 모두 강조하고 있는데, 반대로 둘의 파트너십을 통해 어떤 긍정적 효과를 보고 있는가?
네이글 : 서로가 원하던 것을 서로에게서 얻어가고 있는 게 가장 긍정적인 효과다. 두산디지털이노베이션(이하 DDI)은 ‘라이트하우스 전략(Lighthouse Strategy)’을 활용하고 있었고, 사이버리즌은 한국 시장으로의 진출을 위해 알맞은 파트너가 필요했다. 라이트하우스 전략은 특정 기술을 두산 내부적으로 먼저 도입하여 실험하고 보완한 후 파트너사들과 고객들에게 선보여 피드백을 받아 가다듬어 가는 것을 말한다. 즉, 다자가 보안에 참여하도록 유도하는 전략이라고 볼 수 있다. 그러므로 전문성 있는 파트너사가 많으면 많을수록 유리한 상황이었다.
보안뉴스 : 그 전략적 파트너십이 최근 꽤나 의미 있는 성과를 냈다. 조달청에 사이버리즌의 솔루션이 등록된 것인데, 쉽지 않은 과정이었을 것으로 짐작된다.
네이글 : DDI와 2022년 초반부터 시작한 프로젝트였다. 쉽지 않았고 짧지 않았다. 9개월 동안 꼼꼼하게 기술적 점검과 평가를 거친 후 2022년 9월에 GS인증을 받을 수 있었다. 그 기간 동안 정말 많은 기술 문서를 만들고 한국어로 번역해 제출했다. 모든 과정에서 DDI와의 파트너십이 빛을 발했고, 이 과정 동안 두 회사의 파트너십은 한 차원 더 깊어졌다고 볼 수 있다. 오랜 기간 고생을 함께했고, 그 결과도 좋아 서로를 자랑스럽게 느끼고 있다. 이제 우리의 보안 기술이 실제적인 효과를 내 기관과 기업들을 안전하게 보호하는 일이 남았다.
보안뉴스 : 외산 EDR(Endpoint Detection and Response) 솔루션으로서는 최초다. 즉 사이버리즌 전에는 아무도 없었다는 것이다. 불가능의 영역처럼 보이기도 했을 텐데 어떻게 뚫어볼 생각을 다 했나?
네이글 : 다른 나라에서의 경험과 성과가 자신감으로 작용한 게 컸다. 이미 사이버리즌의 기술은 여러 나라의 공공기관과 민간시설, 심지어 군사 및 국방시설에도 구축되어 있다. 우리의 기술이 국가와 사회의 안전망을 형성하는 데 효과적이라는 뜻이다. 한국의 공공 분야에도 우리의 솔루션이 분명 도움이 될 것이라고 믿었다. 전례가 있었거나 없었거나는 크게 중요한 문제가 아니었다.
한국 공공 분야의 특징이 하나 있는데, 아직 클라우드보다는 온프레미스를 기반으로 하고 있다는 것이다. 엔드포인트를 보호하기 위한 솔루션을 클라우드 환경에서만이 아니라 온프레미스 전용으로도 구축할 수 있는 보안 기업으로서 사이버리즌은 현재 매우 고유한 위치를 선점하고 있고, 이 점이 한국 공공기관들의 특성과 잘 맞아떨어질 거라고 봤다. 사이버리즌은 단 하나의 에이전트로 엔드포인트에서 벌어질 수 있는 공격을 예방할 수도 있고, 공격이 발생했을 때 즉각적으로 대응할 수 있도록 하는데 온프레미스 기반 솔루션들을 사용할 수 있다. 클라우드에도 클라우드의 장점이 있지만 지금 당장 필요한 건 종합적이고 정확한 온프레미스 보안 솔루션이니 우리가 그걸 충족시킬 수 있을 것이라고 생각했다. 돌아보니 이것 역시 자신감의 하나였던 것도 같다.
보안뉴스 : 시장에 대한 접근 방식이 대단히 공격적이다. 능동적이라고 해야 하나.
네이글 : 사이버리즌이라는 기업 자체가 처음부터 ‘공격적인 보안’이라는 가치에 뿌리를 내리고 있다. 창립자들이 이스라엘의 8200부대 출신들이고, 그곳에서 온갖 사이버전 양상을 경험했다. 사후 대처 방식의 보안보다 능동적으로 공격의 계기가 될 만한 것들을 찾아 제거하는 것이 훨씬 효과적이라는 게 사이버리즌의 믿음이다. 이스라엘에서 창립됐지만 현재 본사는 미국에 있고, 사업의 절반은 아시아에서 이뤄진다. 일본에서는 시장 점유율 40%를 기록 중에 있다. 아시아 시장의 상황에 대한 이해도도 높은 편이라고 자부한다.
이스라엘에서는 보안 인재 육성도 공격적으로 이뤄가고 있다. 이스라엘도 한국처럼 국민들의 군 복무가 필수인데, 이 때 사이버 부대에 들어가는 것이 가능하다. 젊은이들이 필수 복무 기간도 채우면서 보안에 대한 경험도 충실히 쌓을 수 있게 된다. 그리고 그 젊은이들이 전역 후에 밖으로 나가 보안 업체를 설립하고, 여러 조직 내에서 보안을 담당하게 된다.
이스라엘도 한국처럼 지정학적인 위치가 복잡한 나라다. 그래서 사이버 부대에서 경험하는 것들이 높은 가치를 지닌다. 실제로 이런 젊은이들이 세운 보안 회사들이 세계적인 경쟁력을 갖게 되며, 국가의 중요한 산업을 일구고 있다. 이런 선순환이 충실하게 이뤄지고 있으며, 싱가포르도 이런 제도를 본떠 도입하는 중인 것으로 알고 있다.
보안뉴스 : 공격적으로 시장을 확장해 나가는 건 사이버리즌이 가진 기술에 대한 자신감이 있어서인가?
네이글 : 사이버리즌은 인공지능을 보안에 접목해 사용자들이 악성 공격을 예측하고 이해하고 빠르게 대응할 수 있도록 해 준다. 또한 XDR(Extended Detection and Response) 플랫폼을 통해 쉽고 편리하게 위협들을 관리할 수 있게 된다. 하나의 에이전트, 하나의 콘솔, 하나의 팀으로 모든 엔드포인트를 보호할 수 있게 된다. 이런 XDR 덕분에 보안 담당자가 수많은 경보로부터 해방된다. 참고로 XDR은 여러 보안 기술과 솔루션을 하나로 통합해 효율을 높인다는 ‘접근법’이지, 그 자체로 특정 상품이나 서비스의 이름은 아니다.
XDR을 충실히 구현하면 가시성도 높일 수 있고, 보안 인력 운영의 고효율화도 이룰 수 있다. 개별 악성 행위가 발생할 때마다 알람을 울려 분석가들을 피곤하게 만드는 게 아니라, 여러 도구와 솔루션들에서 생성된 데이터를 하나로 엮어 통합적으로 모니터링할 수 있기 때문에 공격의 큰 흐름을 파악하는 데 용이하다. 공격자들이 네트워크를 처음 두드리는 순간부터 횡적으로 움직이는 등 데이터에 접근하려고 여러 가지 시도를 하는 모든 과정을 통합적으로 지켜보고 또 대응할 수 있게 되는 것이다.
공격자들은 이제 기존 탐지 기술 혹은 보안 개념으로는 잘 잡히지 않는다. 고도화의 과정을 한참 지나왔고, 자신들의 행적을 감추거나 방어자들의 눈을 다른 곳으로 돌릴 수도 있다. 특히, 여러 단계로 공격을 나눠서 진행하는 것이 공격자들 사이에 정착하면서 방어가 어려워졌다. 그들이 공격의 진행 과정을 잘게 쪼개 우리의 눈을 속이려 할 때, 우리는 그런 조각들을 합쳐서 공격의 큰 그림을 간파할 수 있어야 하고, 그것이 XDR의 궁극적 목표다. 사이버리즌의 전문성도 거기에 있다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] ‘우리가 다 할 수 있다’는 메시지가 적어도 보안 업계에서 만큼은 촌스러워진 것이 이미 수년 전의 일이다. 그러면서 ‘모든 것을 다 해결해 주겠다’고 말하는 보안 업체는 반드시 피해야 한다는 소리까지 나오더니, 이제는 기업들이 공공연하게 ‘혼자서는 할 수 없다’고 말하기 시작했다. 올해 열린 ISEC 2023 행사에서도 이런 메시지가 수도 없이 강조됐다. 10년 전만해도 상상하기 힘든 일이었다.
▲에릭 네이글(Eric Nagel) 사이버리즌 APAC 대표[사진=보안뉴스]
보안 업체 사이버리즌(Cybereason) 역시도 파트너십을 기반으로 한 보안을 강조하는 보안 업체 중 하나다. 스스로 한국의 두산디지털이노베이션(Doosan Digital Innovation)과 적지 않은 기간 파트너십을 맺어 온 회사이기 때문에 어느 정도는 경험에서 우러나온 소리이기도 하다. 이 파트너십은 올해 외산 EDR(Endpoint Detection and Response) 보안 솔루션으로서는 최초로 한국 조달청에 등록되는 성과를 내기도 했다. 이와 관련 에릭 네이글(Eric Nagel) 사이버리즌 APAC 대표(President)를 만났다.
보안뉴스 : 두산디지털이노베이션과 짧지 않은 시간 동안 파트너십을 유지하고 있다. 보안을 혼자서 할 수 없다고 두 회사 모두 강조하고 있는데, 반대로 둘의 파트너십을 통해 어떤 긍정적 효과를 보고 있는가?
네이글 : 서로가 원하던 것을 서로에게서 얻어가고 있는 게 가장 긍정적인 효과다. 두산디지털이노베이션(이하 DDI)은 ‘라이트하우스 전략(Lighthouse Strategy)’을 활용하고 있었고, 사이버리즌은 한국 시장으로의 진출을 위해 알맞은 파트너가 필요했다. 라이트하우스 전략은 특정 기술을 두산 내부적으로 먼저 도입하여 실험하고 보완한 후 파트너사들과 고객들에게 선보여 피드백을 받아 가다듬어 가는 것을 말한다. 즉, 다자가 보안에 참여하도록 유도하는 전략이라고 볼 수 있다. 그러므로 전문성 있는 파트너사가 많으면 많을수록 유리한 상황이었다.
보안뉴스 : 그 전략적 파트너십이 최근 꽤나 의미 있는 성과를 냈다. 조달청에 사이버리즌의 솔루션이 등록된 것인데, 쉽지 않은 과정이었을 것으로 짐작된다.
네이글 : DDI와 2022년 초반부터 시작한 프로젝트였다. 쉽지 않았고 짧지 않았다. 9개월 동안 꼼꼼하게 기술적 점검과 평가를 거친 후 2022년 9월에 GS인증을 받을 수 있었다. 그 기간 동안 정말 많은 기술 문서를 만들고 한국어로 번역해 제출했다. 모든 과정에서 DDI와의 파트너십이 빛을 발했고, 이 과정 동안 두 회사의 파트너십은 한 차원 더 깊어졌다고 볼 수 있다. 오랜 기간 고생을 함께했고, 그 결과도 좋아 서로를 자랑스럽게 느끼고 있다. 이제 우리의 보안 기술이 실제적인 효과를 내 기관과 기업들을 안전하게 보호하는 일이 남았다.
보안뉴스 : 외산 EDR(Endpoint Detection and Response) 솔루션으로서는 최초다. 즉 사이버리즌 전에는 아무도 없었다는 것이다. 불가능의 영역처럼 보이기도 했을 텐데 어떻게 뚫어볼 생각을 다 했나?
네이글 : 다른 나라에서의 경험과 성과가 자신감으로 작용한 게 컸다. 이미 사이버리즌의 기술은 여러 나라의 공공기관과 민간시설, 심지어 군사 및 국방시설에도 구축되어 있다. 우리의 기술이 국가와 사회의 안전망을 형성하는 데 효과적이라는 뜻이다. 한국의 공공 분야에도 우리의 솔루션이 분명 도움이 될 것이라고 믿었다. 전례가 있었거나 없었거나는 크게 중요한 문제가 아니었다.
한국 공공 분야의 특징이 하나 있는데, 아직 클라우드보다는 온프레미스를 기반으로 하고 있다는 것이다. 엔드포인트를 보호하기 위한 솔루션을 클라우드 환경에서만이 아니라 온프레미스 전용으로도 구축할 수 있는 보안 기업으로서 사이버리즌은 현재 매우 고유한 위치를 선점하고 있고, 이 점이 한국 공공기관들의 특성과 잘 맞아떨어질 거라고 봤다. 사이버리즌은 단 하나의 에이전트로 엔드포인트에서 벌어질 수 있는 공격을 예방할 수도 있고, 공격이 발생했을 때 즉각적으로 대응할 수 있도록 하는데 온프레미스 기반 솔루션들을 사용할 수 있다. 클라우드에도 클라우드의 장점이 있지만 지금 당장 필요한 건 종합적이고 정확한 온프레미스 보안 솔루션이니 우리가 그걸 충족시킬 수 있을 것이라고 생각했다. 돌아보니 이것 역시 자신감의 하나였던 것도 같다.
보안뉴스 : 시장에 대한 접근 방식이 대단히 공격적이다. 능동적이라고 해야 하나.
네이글 : 사이버리즌이라는 기업 자체가 처음부터 ‘공격적인 보안’이라는 가치에 뿌리를 내리고 있다. 창립자들이 이스라엘의 8200부대 출신들이고, 그곳에서 온갖 사이버전 양상을 경험했다. 사후 대처 방식의 보안보다 능동적으로 공격의 계기가 될 만한 것들을 찾아 제거하는 것이 훨씬 효과적이라는 게 사이버리즌의 믿음이다. 이스라엘에서 창립됐지만 현재 본사는 미국에 있고, 사업의 절반은 아시아에서 이뤄진다. 일본에서는 시장 점유율 40%를 기록 중에 있다. 아시아 시장의 상황에 대한 이해도도 높은 편이라고 자부한다.
이스라엘에서는 보안 인재 육성도 공격적으로 이뤄가고 있다. 이스라엘도 한국처럼 국민들의 군 복무가 필수인데, 이 때 사이버 부대에 들어가는 것이 가능하다. 젊은이들이 필수 복무 기간도 채우면서 보안에 대한 경험도 충실히 쌓을 수 있게 된다. 그리고 그 젊은이들이 전역 후에 밖으로 나가 보안 업체를 설립하고, 여러 조직 내에서 보안을 담당하게 된다.
이스라엘도 한국처럼 지정학적인 위치가 복잡한 나라다. 그래서 사이버 부대에서 경험하는 것들이 높은 가치를 지닌다. 실제로 이런 젊은이들이 세운 보안 회사들이 세계적인 경쟁력을 갖게 되며, 국가의 중요한 산업을 일구고 있다. 이런 선순환이 충실하게 이뤄지고 있으며, 싱가포르도 이런 제도를 본떠 도입하는 중인 것으로 알고 있다.
보안뉴스 : 공격적으로 시장을 확장해 나가는 건 사이버리즌이 가진 기술에 대한 자신감이 있어서인가?
네이글 : 사이버리즌은 인공지능을 보안에 접목해 사용자들이 악성 공격을 예측하고 이해하고 빠르게 대응할 수 있도록 해 준다. 또한 XDR(Extended Detection and Response) 플랫폼을 통해 쉽고 편리하게 위협들을 관리할 수 있게 된다. 하나의 에이전트, 하나의 콘솔, 하나의 팀으로 모든 엔드포인트를 보호할 수 있게 된다. 이런 XDR 덕분에 보안 담당자가 수많은 경보로부터 해방된다. 참고로 XDR은 여러 보안 기술과 솔루션을 하나로 통합해 효율을 높인다는 ‘접근법’이지, 그 자체로 특정 상품이나 서비스의 이름은 아니다.
XDR을 충실히 구현하면 가시성도 높일 수 있고, 보안 인력 운영의 고효율화도 이룰 수 있다. 개별 악성 행위가 발생할 때마다 알람을 울려 분석가들을 피곤하게 만드는 게 아니라, 여러 도구와 솔루션들에서 생성된 데이터를 하나로 엮어 통합적으로 모니터링할 수 있기 때문에 공격의 큰 흐름을 파악하는 데 용이하다. 공격자들이 네트워크를 처음 두드리는 순간부터 횡적으로 움직이는 등 데이터에 접근하려고 여러 가지 시도를 하는 모든 과정을 통합적으로 지켜보고 또 대응할 수 있게 되는 것이다.
공격자들은 이제 기존 탐지 기술 혹은 보안 개념으로는 잘 잡히지 않는다. 고도화의 과정을 한참 지나왔고, 자신들의 행적을 감추거나 방어자들의 눈을 다른 곳으로 돌릴 수도 있다. 특히, 여러 단계로 공격을 나눠서 진행하는 것이 공격자들 사이에 정착하면서 방어가 어려워졌다. 그들이 공격의 진행 과정을 잘게 쪼개 우리의 눈을 속이려 할 때, 우리는 그런 조각들을 합쳐서 공격의 큰 그림을 간파할 수 있어야 하고, 그것이 XDR의 궁극적 목표다. 사이버리즌의 전문성도 거기에 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.png)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
