"실수 68% · 수익 노린 해킹 22% 기업 내부 보안 사고 90% 달해"

글자 작게 글자 크게 인쇄하기

조현제 포스포인트코리아 대표

"실수 68% · 수익 노린 해킹 22% 기업 내부 보안 사고 90% 달해"

“외부 해킹으로 발생하는 보안사고는 전체 10%에 불과합니다. 내부 사용자가 의도적으로 일으키는 22% 보안사고에 주목해야 합니다.”

조현제 포스포인트코리아 대표는 내부에서 발생하는 보안사고 위험성을 경고하며 이처럼 말했다. 실제 포스포인트 조사결과 외부 해킹으로 발생하는 보안사고는 10%에 불과했다. 나머지 90%는 내부에서 발생했다. 이 가운데 68%는 인증 기기, 기밀자료 분실 등 직원 실수였으며 22%는 수익을 목적으로 한 의도적 범죄 행위다.

조 대표는 “기업 보안사고 대부분은 내부에서 발생하지만 랜섬웨어, 지능형지속위협(APT) 등 외부 위험이 더 많이 알려져 있다”면서 “이제는 외부 공격뿐 아니라 직원 이직이나 범죄수익을 목적으로 한 내부자 공격에 어떻게 대응 할 것인가에 대해 고민할 때”라고 설명했다.

포스포인트는 기존과 다른 접근방식을 '사람중심 사이버보안(Human-centric cyber security)'로 규정한다. 밖에서 안으로 향하는 기술 주도 접근이 아닌 안에서 밖을 향하는 사람중심으로 패러다임 전환이다. 그 중심에는 포스포인트 '인사이더 쓰렛'이 있다.

조 대표는 “인사이더 쓰렛은 누군가 기밀 자료를 탈취하려는 징후를 파악해 이후 모든 업무 활동을 자동 녹화하는 시스템”이라면서 “평소와 다른 직원 행동 등을 자체 개발 알고리즘으로 파악해 보안 사고에 대비한다”고 말했다.

이어 “범죄 행위가 일어나기 전 감사팀 등에 경고가 전달되고, 녹화 자료는 향후 범죄 행위를 밝히는 포렌식 자료로 활용 가능하다”면서 “범죄행위 포착에 끝나는 것이 아니라 데이터 유출방지(DLP) 솔루션을 통해 사고를 막는다”고 덧붙였다.

포스포인트는 제품 경쟁력 강화를 위해 스톤소프트를 인수한 데 이어 지난해 머신러닝 기반 사용자행동분석(UBEA) 솔루션을 보유한 레드아울도 품었다. 단순 온프레미스를 넘어 클라우드 서비스까지 고려해 임퍼바 클라우드접근보안중개(CASB)서비스 '스카이펜스'도 인수했다. 지난 2년간 진행한 투자다.

국내시장 기대도 크다. 최근 1년 사이 엔지니어, 채널 매니저 등 다양한 직급 인원을 수혈했다.

그는 “내년도 국내 10대 그룹사를 대상으로 영업, 대형 고객사를 확보하는 것이 목표”라면서 “국내 총판사와 리셀러 역량 강화로 포스트포인트가 작은 보안벤더가 아닌 한국의 메이저 보안 벤더로 성장하는 데 최선을 다할 계획”이라고 말했다.

정영일기자 jung01@etnews.com