체크포인트코리아, 재도약 선언…클라우드 보안 사업 주력

체크포인트코리아가 클라우드 보안을 차기 주력사업 분야로 내세우며 재도약에 나섰다.

이은옥 체크포인트코리아 지사장은 17일 기자간담회를 열고 “지난 1년 반 동안 고객과 파트너 신뢰 회복, 내부 체질 강화와 안정화에 가장 우선순위를 두고 뼈를 깎는 노력을 벌여왔다”며 “앞으로 클라우드 보안 시장을 선점하는데 집중하겠다”고 밝혔다.

체크포인트는 1995년 소프트웨어 방화벽으로 국내에서 사업을 벌여왔다. 방화벽, 침입방지시스템 등 네트워크 보안 솔루션을 주축으로 샌드박스 기반 지능형지속위협(APT) 대응 보안 솔루션, 모바일·엔드포인트 보안 솔루션 등으로 제품군을 확대했다.

꽤 오랜 기간 잦은 지사장 교체와 공석, 인력 구조조정, 파트너 문제 등 한국지사가 부침을 겪었으나 지난 2017년 12월 채널매니저를 맡고 있던 이은옥 지사장을 내부 승진을 통해 선임했다. 그간 이 지사장은 침체돼 있던 체크포인트 코리아의 재도약을 위해 내부조직을 정비했고, 기존 채널과의 결속력을 다지는 동시에 전문 분야에서 강점을 갖고 있는 신규 파트너 영입에 적극 나섰다.

지난해 9월엔 대신정보통신과 차세대 APT 통합대응 솔루션 ‘샌드블라스트(SandBlast)’ 공급을 위한 총판계약을 체결했고, 각 솔루션별 전문화된 강점을 갖고 있는 전국적인 파트너 네트워크도 확보했다.

이 지사장은 “그동안에는 엔터프라이즈 시장에 집중해왔는데 보다 다양한 산업군으로 진출하기 위해 전문 파트너 영입이 필요했다. 이를 위해 대신정보통신을 영입해 2곳으로 늘렸고, 파트너 역시 기존 대비 30% 이상 늘렸다”고 설명했다.

이어 “그 결과 공공 APT 대응 솔루션 공급사례가 늘어나고 있다. 지난해 하반기 제2금융권 선두 금융사에 공급한 이후 1금융권과 2금융권을 포괄해 여러 금융사 개념검증(POC)가 진행되고 있다”라면서 “지난 하반기부터 연속 3분기 목표 매출도 달성했다”고 성과를 밝혔다.

체크포인트는 클라우드 시대가 도래와 함께 예전 방화벽을 국내 시장에서 큰 사업성과를 얻었던 것 이상으로 성장할 수 있을 것으로 기대하고 있다.

이 대표는 “‘체크포인트를 다시 위대하게 만든다(Make Check Point great again)’는 것이 체크포인트코리아의 비전이자 슬로건”이라며 “지난 1995년부터 2000년대 초반까지는 체크포인트 명성의 시대였다. 지사 조직이 없을 때에도 시장에서 체크포인트를 찾았다”라면서 “클라우드 시대가 도래하면서 그간의 연구개발(R&D) 투자와 기술 혁신 성과를 우리나라에 적용할 수 있는 적기가 지금이다. 그 당시의 명성을 방화벽 소프트웨어로 출발한 체크포인트가 클라우드 보안으로 다시 찾을 수 있을 것”이라고 기대를 나타냈다.

체크포인트는 통합 아키텍처인 ‘인피니티’를 기반으로 ‘쓰렛클라우드(Threatcloud)’ 사이버위협 인텔리전스와 연계된 다양한 보안 제품과 서비스를 제공하고 있다.

클라우드 보안 제품군으로는 프라이빗 클라우드와 퍼블릭 클라우드를 아우르는 서비스형인프라(IaaS) 보안 플랫폼인 ‘클라우드가드 돔9(CloudGuard Dome9)’와 클라우드 기반 서비스형소프트웨어(SaaS) 서비스인 ‘클라우드가드 SaaS’를 제공한다.

‘클라우드가드 돔9’은 IT관리자가 사내 리소스에 대한 구성도를 확인하는 것과 동일하게 클라우드의 보안 상태를 실시간으로 분석해 리소스들을 한눈에 보기 쉽게 만들어주는 솔루션이다.

멀티클라우드 환경을 위해 설계된 보안 플랫폼으로, 클라우드 리소스에서 보안 문제가 발견될시 그래픽유저인터페이스(GUI)에서 즉시 보안 정책을 클라우드로 업데이트 할 수 있는 기능을 제공한다.

아울러 데이터를 자동으로 감지하고, 지속적으로 수집해 컴플라이언스 문제를 개선할 수 있도록 만들어 준다. 다양한 컴플라이언스(GDPR, PCI DSS, ISO27001, HIPAA 등) 준수를 지원하는 2000개 이상의 기능을 기본 지원한다. 전문지식이 부족한 사용자들도 GUI를 기반으로 손쉽게 고유의 베스트 프랙티스를 생성해 이를 확인할 수 있다.

한승수 체크포인트코리아 이사는 “‘클라우드가드 돔9’은 온프레미스와 같은 수준의 보안을 클라우드에서도 제공한다”며 “퍼블릭 클라우드는 아마존웹서비스(AWS), 마이크로소프트 애저, 구글 클라우드 플랫폼(GCP)를 모두 지원한다”고 설명했다.

SaaS 애플리케이션을 위한 위협 방지 제품인 ‘클라우드가드 SaaS’는 SaaS 애플리케이션과 클라우드 이메일에 대한 제로데이 공격을 방지할 수 있는 위협 보호 기술을 탑재하고 있다.

정교한 인공지능(AI) 툴을 사용해 마이크로소프트 오피스 365와 구글 지메일(gmail)을 겨냥한 피싱 공격을 방어하고, SaaS 애플리케이션에서 직원의 계정(ID) 보호 기능을 갖추고 있다.

또한 API 기반 아키텍처를 사용해 무단으로 이루어지는 SaaS 액티비티에 대해 즉각적인 가시성 제공과 제어 업무를 수행한다.

한 이사는 “‘클라우드가드 SaaS’는 데이터 유실방지와 섀도우IT와 애플리케이션 통제 기능은 제공하지만 진보된 공격 방어 기능 수준이 낮은 클라우드접근보안중개(CASB) 이상의 SaaS 보안을 지원한다”라면서 “제로데이 공격 분석과 AI 기반 피싱 차단, 아이덴티티(계정) 보호, 직관적 가시성과 통제 기능을 모두 제공한다”고 강점을 소개했다.

체크포인트는 ‘샌드블라스트’ APT 대응 솔루션과 함께 ‘클라우드가드 돔9’, ‘클라우드가드 SaaS’을 주축으로 금융권, 정부공공, 헬스케어 분야를 대상으로 영업을 강화할 방침이다.

중견중소기업(SMB) 분야에서도 전문성을 갖춘 파트너들과 함께 고객들에게 필요한 최적의 솔루션을 제공하는 데 많은 노력을 기울이겠다는 계획이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network