사용자 삽입 이미지

“나는 20년 동안 방화벽, 침입방지시스템 등 전통적인 보안솔루션 시장에서 살아왔다. 우리가 새로운 회사를 인수한다면 당연히 거기는(전통적인 보안솔루션 업체)아닐 것이다.”

20일 방한한 데이브 메르켈 파이어아이 최고기술책임자(CTO)는 “다음에 인수할 회사는 어떤 회사가 될 것인가?”라는 기자의 질문에 이렇게 답했다.

그는 “나는 CTO로 기업인수에 대한 이야기를 하는 것이 적절치는 않다고 생각한다. 하지만 반대로 CTO의 입장에서 인수에 대한 결정권이 있다면 파이어아이의 ‘4단계 위협 예방 프로세스’에 부합하는 기업을 택할 것”이라고 덧붙였다.
사용자 삽입 이미지


파이어아이는 지난해 맨디언트(Mandiant)를 인수한데 이어 올해 5월에는 엔펄스(nPulse)를 인수했다. 두 회사의 공통점은 ‘가시성(Visibility)’에 있다. 파이어아이가 가시성 확보를 위해 두 회사의 솔루션을 자사 솔루션과 통합에 나선 것이다. (이들 회사는 이전부터 파이어아이와 파트너십을 맺고 있었다.)

파이어아이, 엔드포인트 보안업체 맨디언트 10억달러에 인수

파이어아이, 美 네트워크 포렌식 업체 ‘엔펄스’ 인수

맨디언트는 엔드포인트에서 발생할 수 있는 보안위협을 탐지하고, 사고 발생 시 재발방지를 위한 다양한 분석과 조치를 내려줄 수 있는 솔루션과 서비스를 보유한 업체다.

맨디언트의 가장 큰 장점은 엔드포인트를 위협하는 요소들에 대한 정보를 분석할 수 있다는 점이다. 기존 파이어아이 장비로는 엔드포인트의 위험까진 진단하기 힘들었다.

엔펄스는 네트워크 포렌식 업체다. 네트워크에서 일어나는 일들을 기록한 다음 침해사고에 대응할 수 있는 기능을 제공하는 것이 핵심이다.

그럼 다시 파이어아이의 4단계 위협 예방 프로세스를 자세히 살펴보자. 각 단계는 탐지(Detect), ’예방(Prevent)’, ‘분석(Analyze)’, ‘해결(Resolve)’로 구성돼 있다. 파이어아이의 APT 대응 솔루션은 탐지와 예방 영역에 해당한다.

맨디언트와 엔펄스의 솔루션은 각각 어느 영역에 포함될까?

우선 맨디언트는 보안위협에 대한 분석이 핵심으로 4단계 위협 예방 프로세스에서는 ‘분석’에 위치한다. 엔펄스 역시 네트워크 포렌식이 핵심 기능임으로 ‘분석’에 그 초점을 잡고 있다.

메르켈 CTO는 엔펄스 인수에 대해 “엔펄스는 정교한 공격이 발생했을 때 그 공격이 어떻게 이뤄졌는지 알 수 있게 도와줄 수 있다. 즉 ‘분석’단계에서 가장 큰 위력을 발휘할 것으로 기대하고 있다”고 설명했다.

그렇다면 현재 파이어아이가 강화하지 않은 절차는 바로 ’해결’이다. 기업의 보안리스크를 줄이고 보안에 대한 인식 변화를 위한 교육이나 컨설팅 등이 여기에 포함될 것이다. 물론 맨디언트의 ‘분석’을 통해서도 일부 해결할 수 있을 것이다.

하지만 실시간 위협 예방 프로세스가 제대로 구현하려면 무엇보다도 ‘해결’에 대한 투자를 우선시 할 것으로 기대된다.

댓글 쓰기

저작권자 © 딜라이트닷넷 무단전재 및 재배포 금지