[보안뉴스 이소미 기자] 엔드포인트 전문 보안기업 엔피코어(대표 한승철)는 지난 4월 30일 태국 방콕 스위소텔에서 태국 현지 파트너사인 ‘블루지브라(BlueZebra)’와 공동으로 워크숍을 진행했다고 밝혔다.
▲엔피코어-블루지브라 및 워크숍 현지 참가사들[사진=엔피코어]
2005년에 창업한 ‘블루지브라’는 현지 보안 전문 기업으로 다양한 고객층을 보유하고 있다. 또한 다양한 한국 보안 제품들을 현지 고객들에게 납품하고 있으며, 엔피코어와도 파트너사로서 협업 중이다.
워크숍에서 진행된 첫 번째 세션에서는 블루지브라의 위라퐁 매니저가 날이 갈수록 증가하는 해킹 공격에 피해를 입고 있는 태국의 사이버보안 현황 및 해킹 공격 트렌드와 랜섬웨어 피해 상황 등을 자세히 소개했다.
▲(왼쪽부터)엔피코어 백세현 해외전략이사와 김경동 최고 브랜드 이사가 발표하고 있는 모습[사진=엔피코어]
이어 진행된 두 번째 세션에서는 엔피코어 백세현 해외전략이사가 △네트워크 APT △이메일 APT의 작동원리 △해커 생태계 △비즈니스 모델 △자주 사용하는 공격 기법 등을 상세하게 발표했다. 이어 엔피코어 김경동 최고 브랜드 이사가 행위 기반의 탐지 및 대처를 할 수 있는 EDR의 작동원리와 엔드포인트 보안의 중요성에 대해 자세히 다루는 시간을 가졌다. 특히 랜섬웨어 공격과 지능형 지속적 공격에 대한 방어로 대처 방법을 집중적으로 다뤘다.
현재 태국의 디지털 환경은 급성장 중이며 이에 따라 다양한 분야에서 사이버보안 문제도 증가하고 있다. 디지털 경제는 2024년까지 200억 달러에 이를 것으로 예상되지만 그만큼 BFSI(Banking, Financial Services, and Insurance), 즉 은행·금융 서비스·보험과 같은 분야에서 랜섬웨어 공격을 비롯한 사이버 사건이 급증하고 있다. 태국 국가사이버보안국(NCSA)에 따르면 2021년에 135건이었던 사건 수가 2022년에 772건으로 증가했고, 더욱 강력한 사이버 보안 조치의 필요성을 강조하고 있다. 이에 대응해 태국 정부가 사이버보안 인프라를 강화하고는 있지만 재정적 손실과 운영적 영향 및 낮은 현지 보안 인식 등의 문제로 효과적인 사이버보안 대처가 이뤄지기 어려운 실정이다.
이에 엔피코어는 2024년 1월부터 현지 파트너사인 블루지브라와 함께 손잡고 태국 보안 시장 진입에 힘쓰고 있다. 특히 △네트워크 APT보안 △이메일 APT보안 △EDR △사이버위협 인텔리전스 플랫폼(CTIP) △XDR(통합 탐지 대응) 제품을 통해 현지 사이버 공격에 대응할 수 있도록 하고 있다.
이번 태국 방콕 현지 워크숍을 총괄 기획한 엔피코어의 백세현 해외전략이사(CSO)는 “동남아에서도 태국은 디지털 인프라 구축과 디지털 변환이 빠르게 진화하고 있지만 사이버 보안 대처 능력과 보안 의식 등이 그 속도를 따라가지 못하는 상황”이라며 “전반적으로 개방된 사회라는 점을 악용해 오히려 사이버 범죄자들이 많은 활동을 벌이고 있다”고 우려했다.
이어 그는 “마약·해킹 툴·위조 문서·기타 불법 제품과 서비스 거래 등이 본격적으로 이루어지던 2014년부터 2017년까지 다크웹 상 최대 마켓플레이스였던 AlphaBay(알파베이)의 캐나다 창업자 알렉산더 카제스가 국제공조 수사대에 의해 체포되기 전까지 활동했던 곳이 태국이었다”면서, “이러한 점을 비춰볼 때 향후 사이버보안 솔루션 수요는 더욱 증가할 것으로 보인다”고 덧붙였다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>