“보안 제품이 있더라도 활용할 수 없다면 무용지물입니다. 위협 탐지에 머무르는 것이 아니라 실시간 대응까지 가능해야 합니다.”
박주일 태니엄코리아 지사장은 태니엄 기술의 강점으로 '실시간 대응력'을 꼽았다. 외부로부터 유입되는 위협을 단순 탐지하는 데서 나아가 기업이 위협을 종합 판단하고 즉시 대응할 수 있는 데이터를 제공한다는 설명이다.
태니엄은 2007년 설립된 미국 사이버보안 기업이다. 박 지사장은 2019년 10월 한국지사가 출범하면서 초대 지사장으로 부임했다. 이후 마케팅과 채널 세일즈, 엔지니어 등 인력을 구성하고 국내 5대 대기업을 중심으로 영업을 펼쳐 왔다.
지사 설립 2년 만인 올해 대기업 여러 곳을 신규 고객사로 확보했다. 엔터프라이즈급 고객으로 3개사를 확보했으며 하반기에 7개사와 추가 계약을 앞뒀다. 박 지사장은 “대기업 고객사만 분기별로 2~3곳씩 늘어난 셈”이라면서 “내년 사업 확대를 위한 근간이 될 것”이라고 말했다. 전체 고객사로 보면 작년 대비 약 300% 성장했다.
기업이 태니엄에 주목하는 건 랜섬웨어 등 지능형지속위협(APT)에 대한 실질적인 대응이 가능하기 때문이다. 태니엄은 침해사고 대응에 바로 활용할 수 있는 분석 데이터를 제시, 사고 원인 파악부터 조치까지 지원한다. 이로써 원인 파악에 소요되는 시간이 줄고 의사결정권자가 실제 어떤 조치를 해야 할지 빠르게 결정할 수 있다.
대응보다 탐지에 초점을 두는 엔드포인트탐지대응(EDR) 솔루션 한계를 보완한다. 태니엄은 위협 경고가 과도하게 많은 것은 경고가 없는 것과 같다고 본다. 위협이 지나치게 많이 탐지되는 상황에선 기업이 위협에 제대로 대응할 수 없기 때문이다. 태니엄은 기업 내 모든 엔드포인트 자산에 대한 현황 정보를 실시간 수집한 뒤 분석 환경을 마련하고, 전후 맥락을 고려한 종합 위협 대응이 가능하도록 지원한다.
엔드포인트 데이터를 3개월~1년 동안 저장해 정확한 원인 분석도 돕는다. 글로벌 시장조사업체 IDG에 따르면 공격으로 인한 보안사고 발생 시 공격자는 평균 9개월 전 기업망에 침투한 것으로 조사됐다. 공격이 장기적으로 진행될 경우 원인 파악이 어려운데, 태니엄 기술을 활용하면 데이터를 엔드포인트 자체에 저장한 뒤 저장된 데이터를 실시간으로 서버에 불러와 분석하거나 엔드포인트에 직접 접속해 분석할 수도 있다.
실제로 태니엄 국내 고객사 한 곳은 최근 랜섬웨어 공격을 인지한 뒤 저장된 데이터를 분석, 공격 유입 경로를 즉시 식별했다. 태니엄 기술이 도입되지 않았다면 추적에만 평균 보름 이상 걸리는 작업이다.
국내에서는 게임·포털·코스메틱 기업이 태니엄 기술을 쓰고 있다. 태니엄은 하반기부터 대기업과 금융권을 집중 공략할 계획이다. 박 지사장은 “기업이 생존하려면 기본적인 면역력을 갖춰야 한다”면서 “태니엄은 위기를 이겨내기 위한 면역력을 제공해주는 보안 기업으로서 국내 기업 보안 강화를 위해 노력하겠다”고 강조했다.
오다인기자 ohdain@etnews.com
