블랙베리 사일런스+파고네트웍스 시너지 “350개 국내 AI 엔드포인트 보안 고객사 확보, 70%는 기존 백신 대체”

지난 2012년 설립해 인공지능(AI), 머신러닝 기술을 적용한 차세대 엔드포인트 보안 솔루션을 시장에 내놓으며 크게 성장한 사일런스(Cylance). 지난해 11월 엔터프라이즈 소프트웨어와 사이버보안으로 사업을 확장하고 나선 블랙베리가 사일런스를 인수한 뒤 ‘블랙베리 사일런스’로 새롭게 탄생했다.

블랙베리 사일런스는 사람이 개입하는 보안 방식, 더욱 방대해지고 가속화되는 위협 환경에서 사후대응 보안 방식의 한계를 극복하고 능동적인 보안을 구현하기 위해 AI와 머신러닝을 이용했다. AI 수학모델을 이용해 예측가능한 플랫폼을 만들어 기존 안티바이러스(백신)와 보안 제품들이 채택해온 방식 대부분을 거부했다.

현재 블랙베리 사일런스가 제시하는 보안 기술의 특징이자 차별점은 ‘무(無, 없다)’라고 할 수 있다. ‘사람에 의한 분류가 필요없다. 온프레미스 환경에 의존하지 않는다. 위협이 최초로 실행되는 것을 기다리지 않는다. 지속적인 패턴 업데이트가 필요 없다. 개별 악성코드 서명이 필요 없다. 휴리스틱 기능도, 행위기반 분석, 샌드박스도 필요 없다.’

초창기 시그니처와 패턴 업데이트 없는 AI 기반의 새로운 엔드포인트 보안 제품이 위협을 막을 수 있는 기능을 제대로 발휘할 지 의구심이 넘쳤지만, 현재 블랙베리 사일런스의 고객사는 전세계 6000곳을 넘어섰다. 그리고 1500만개 넘는 엔드포인트에서 사용되고 있다.

국내에서도 350여개 고객사를 확보하며 국내 엔드포인트 보안 시장에서 세를 확장하고 있다. 중소기업뿐 아니라 글로벌 사업을 펼치는 대기업까지, 반도체·화학·에너지·자동차 부품·리테일/유통·서비스 분야 등 다양한 산업군에서 레퍼런스를 구축했다.

국내에 지사를 운영해오지 않았지만 지난 2017년 2월부터 사일런스 제품을 공급해온 파고네트웍스에 따르면, 350여 고객사 가운데 70%가 기존에 사용해온 백신을 걷어낸 채로 오로지 사일런스 제품만 사용하고 있는 곳들이다.

블랙베리 사일런스는 앞으로도 독립사업부 체제를 유지하면서 그동안 해온 보안 사업을 독자 진행한다. 오히려 신제품을 선보이면서 사업을 더욱 확대할 방침이다.

국내에서도 역시 파고네트웍스를 공식 한국 총판으로 지정하고 공략 대상 산업군을 더욱 세분화, 확대하면서 공략을 강화할 계획이다.

블랙베리 사일런스와 파고네트웍스는 25일 국내에서는 처음으로 기자간담회를 열고 사업 현황과 전략을 밝혔다.

AI 기반 EPP, EDR과 MDR 서비스 결합 모델로 국내 시장 공략 확대

블랙베리 사일런스의 대표 제품은 ‘사일런스 프로텍트(CylanceProtect)’다. AI 머신러닝(ML) 기반 엔드포인트 보안 솔루션이다. 악성코드 위협으로부터 엔드포인트 기기를 보호한다는 의미가 담긴, 요즘 사용되는 용어인 ‘엔드포인트 보호 플랫폼(EPP)’에 해당된다. 백신 기반 차세대 엔드포인트 보안 제품들도 EPP 범주에 포함된다.

‘사일런스 프로텍트’와 같은 사전실행 엔진을 기반으로 한 개인사용자용 제품은 ‘사일런스 스마트 안티바이러스(Cylance Smart Antivirus)’다.

엔드포인트 위협 탐지·대응(EDR) 솔루션으로 ‘사일런스 옵틱스(CylanceOptics)’도 제공한다. 매니지드 탐지·대응(MDR) 서비스로 ‘사일런스가드 매니지드 프로텍션’이 있다.

내년 상반기에는 신원·식별(아이덴티티) 위협을 예방하는 ‘사일런스 퍼소나(CylancePERSONA)’도 선보인다.

블랙베리 사일런스는 EPP와 EDR을 하나의 에이전트에서 제공하기 위한 작업을 진행 중이다. 여기에 ‘사일런스 퍼소나’까지 통합 관리할 수 있도록 제공할 방침이다.

이날 기자간담회에서 에반 데이비슨(Evan Davidson) 블랙베리 사일런스 아시아태평양지역(APAC) 영업 총괄부사장은 “사일런스 프로텍트는 코드 실행 위협 공격에 대한 사전실행(Pre-execution) 제어에 초점을 둔 엔드포인트 예방(Prevention) 보안 제품이다. 사일런스 옵틱스는 사전 탐지와 대응에 초점을 두고 있다. 자동화된 프로세스로 예방 기능을 구현해 악성이라고 판단되는 경우 탐지와 대응에 그치지 않고 예방한다. 프로텍트와 옵틱스를 연동해 진정한 예방과 대응이 가능한 플랫폼을 구현할 수 있다”며 “파고네트웍스와 협력해 MDR 서비스를 제공하고 있다”고 말했다.

‘사일런스 퍼소나’와 관련해서는 “아이덴티티, 크리덴셜 등 신원 도용 위협에 초점을 두고 있다. 개인마다 가진 생체정보 등 특징을 바탕으로 프로파일을 구축해 신원이 도용됐을 경우 추가 인증 절차를 진행할 수 있다”라면서 “2020년 상반기에 출시될 것”이라고 설명했다.

이같은 제품군을 구성한 이유로는 데이터 침해, 유출 사고가 발생한 요인을 분석해보면 코드실행과 신원·식별 위협이 상위를 차지하고 있기 때문이라는 점을 들었다.

데이비슨 부사장은 AI·ML의 위협 방어 효과로 “2015년 수학모델로 그 이후에 실제 발생한 대규모 위협을 사일런스 기술이 언제 탐지할 수 있었는지 여러 멀웨어 샘플을 바탕으로 검증기관을 통해 테스트해본 결과, 멀웨어 공격이 발생한 시점보다 평균 20개월 더 빨리 탐지하고 있었다는 결과를 얻었다”라면서 “최대 규모 랜섬웨어 공격이었던 워너크라이의 경우엔 19개월 전에 탐지하고 있었다. 우리 기술을 사용하고 있는 기업이나 정부기관은 예측할 수 있다는 의미”라고 강조했다.

한국 시장 공략 계획으로는 “가치 파트너 중심 비즈니스를 진행하겠다”라면서 “파고네트웍스와 협력해 AI 예방 플랫폼을 중심으로 주력 산업군을 공략하고 성공사례를 공유해나갈 계획”이라고 밝혔다.

파고네트웍스는 국내에서 시장과 산업군을 세분화해 공략을 강화할 방침이다. 화학·오일·가스, 전기전자, 에너지, 자동차, 리테일·유통, 교통·통신, 건설, 서비스 등으로 확대하는 한편, 적용 시스템 범위도 PC와 노트북, 서버, POS, ATM, 키오스크, 헬스케어 장비 등 다양하다. 신뢰된 애플리케이션만 사용토록 하는 화이트리스트 정책 기반 보안 제품을 사용하는 산업제어·생산시스템 분야 공략을 강화할 방침이다.

MDR 서비스 결합 제공 모델도 더욱 강화한다. 자체 개발한 ‘위협 인사이트 플랫폼(Threat Insights Platform)’을 바탕으로 차별화된 MDR 서비스를 제공한다.

권영목 파고네트웍스 대표는 “AI, ML 신기술을 사용하고 있기 때문에 기술만으로 접근해서는 모자란다는 판단이 있었다. 그로 인해 파고네트웍스는 더 나은 탐지·대응 서비스를 개발했고, 기술과 서비스를 합쳐 고객사에 제공하고 있다”라면서 “‘위협 인사이트 플랫폼’은 탐지·차단된 멀웨어와 악성행위 분석, 긴급 위협정보 공유 서비스와 상세 분석 보고서 등을 제공한다”고 소개했다.

권 대표는 “최근 유입되는 공격 이벤트와 차단 이벤트가 너무 많다보니 보안 솔루션이 위협을 잘 막았다 하더라도 어떤 위협이 우리 기업을 공격하고 있는지, 탐지는 했는데 보호하지 못한 경우는 무엇인지, 잘 방어된 위협은 무엇인지 등에 대한 가시성을 확보해야 한다. 그래야 더 나은 보안이 가능하다”고 강조하며 “MDR 서비스는 EPP와 EDR이 방어하는 모든 이벤트와 탐지·차단 예측내역까지 포함해 상세 리포팅과 자동화된 프로세스로 원격에서 분석 서비스 등을 제공한다”고 말했다.

파고네트웍스는 그동안 EPP 중심으로 국내 시장을 공략했다면 앞으로는 EPP와 EDR 제품을 적극 소개할 방침이다.

블랙베리 사일런스 제품군은 아마존웹서비스(AWS) 클라우드상에서 정책서버가 돌아간다는 점에서 파고네트웍스는 아직까지 금융서비스 분야를 대상으로 적극 공략하고 있지는 못하고 있다. 이를 타개하기 위해 현재 AWS 일본과 호주 리전에서 한국 리전으로 옮길 수 있는 방안을 협의하고 있다.

공통평가기준(CC) 인증 등의 장벽으로 공공 시장 공략도 어렵다는 점이 있지만, 기존에 백신을 사용하는 환경에서 지능형위협(APT) 대응을 위한 엔드포인트 보호 솔루션을 추가하고 강화하는 시장을 중심으로 공급해 나갈 계획이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다