한국 진출한 사이버보안 유니콘 ‘엑소니어스’, “보안의 첫 단계는 전체 자산 명확한 식별관리”
사이버보안 자산 인텔리전스 플랫폼 전문업체를 표방한 사이버보안 유니콘 ‘엑소니어스(Axonius)’가 한국 진출을 공식화했다.
엑소니어스코리아(지사장 정선일)은 21일 기자간담회를 열고 한국 시장 진출을 공식화하면서 복잡성으로 인해 확보한 자산에 대한 가시성과 보안관리가 어려운 기업들을 위한 ‘사이버보안 자산 관리(Cybersecurity Asset Management, CAM)’ 플랫폼을 제공한다고 밝혔다.
2017년에 설립돼 미국에 본사를 둔 엑소니어스는 역대급으로 빠르게 성장하는 사이버보안 기업이다. 올해 시리즈 E 라운드 투자를 비롯해 총 3억9500만 달러의 투자를 유치하며 가능성을 인정받은 보안 전문 기업이다. 마지막 투자를 진행하면서 평가된 엑소니어스의 가치는 26억달러에 달한다. 제품 출시 후 지난 4년간 확보한 고객 수는 300여곳으로 슈나이더일렉트릭, 뉴욕타임스, 미 연방정부를 비롯해 제조·미디어·헬스케어·정부 등 다양하다.
엑소니어스는 지난 2019년, 세계적인 사이버보안 행사인 ‘RSA컨퍼런스’에서 매년 진행되는 유명 스타트업 경진대회인 ‘이노베이션 샌드박스(Innovation Sandbox)’의 우승 기업으로 가장 혁신적인 스타트업으로 선정돼 세계에 이름을 알린 기업이다.
그동안 북미 시장을 중심으로 사업을 진행하다 글로벌 시장으로 본격적으로 무대를 확장하고 있다. 그 일환으로 엑소니어스는 올해 3월, VM웨어와 파이어아이 등 글로벌 보안업체에서 경험을 쌓은 정선일 초대 지사장을 한국법인 대표로, 마이크로포커스와 스플렁크 등에서 기술 담당을 해온 황원섭 이사를 기술총괄 이사로 선임하고 한국 사업을 본격화하고 있다.
엑소니어스의 CAM 플랫폼은 기업 환경 내 다양한 디바이스, 시스템, 클라우드 워크로드와 서비스형 소프트웨어(SaaS) 애플리케이션 등 모든 자산을 식별·관리하는 기술을 제공한다. 600개 이상의 보안·IT 관리 솔루션과의 유연한 연동해 신뢰할 수 있는 통합 자산 인벤토리를 생성해 이를 최신으로 유지해 보안 갭(Gap)을 발견하고 보안 정책을 검증·조치한다. 이같은 과정은 모두 에이전트리스(Agent-less) 방식으로 수행한다. 또한 주 단위가 아닌 시간 단위로 빠른 배포와 구축이 가능하며, IT 및 보안 운영, 보안사고 대응, 취약점 및 패치 관리, 구성 관리 등을 향상시킬 수 있다는 게 회사측 설명이다.
이날 기자간담회에 참석한 아미르 오펙(Amir Ofek) 엑소니어스X(AxoniusX)의 최고경영자(CEO)는 “비즈니스 환경에서는 수많은 디바이스, 애플리케이션, 사용자 자산 인벤토리가 사용되고 있으며, 복잡한 IT 인프라에 대한 명확한 가시성을 확보하고 기업 내 여러 자산에 대한 정보를 수집, 연결해 조치를 취할 수 있는 사이버보안 자산 관리 솔루션이 필요하다”며 “CAM 플랫폼은 다양한 조직에 흩어진 자산관리 복잡성 해결해주는 플랫폼으로, 사이버보안 자산관리를 제공한다”고 강조했다.
오펙 CEO는 이어 “흩어져 있는 모든 자산을 누가 어떠한 용도로 사용하고 구성은 어떻게 돼 있고 취약성은 어떤지 파악하며, 라이선스 관점에서 비용을 최적화할 수 있는 관점도 찾아 제시한다. 가장 큰 특징은 에이전트 없이 어댑터, 애플리케이션프로그래밍인터페이스(API)로 기존에 투자돼 있는 다양한 보안·관리 솔루션과 연결해 가져온 데이터 간 상관관계를 분석해 전체 상황을 중앙집중적으로 보여주며 보안취약성 등을 파악할 수 있도록 제공한다”고 설명했다.
엑소니어스의 CAM 기술은 가트너가 제시한 사이버보안 하이프사이클상에서 새롭게 떠오르고 있는 ‘사이버 자산 공격 표면 관리(CAASM)’에 부합한다.
CAM은 단일 플랫폼에서 사이버보안 자산 관리와 SaaS 관리 두 개의 제품으로 구성된다. 엑소니어스는 최근 탁월한 자산 인벤토리, 자산 관리 및 플랫폼 내 정책 실행 기능을 제공하고 취약점 관리 모듈을 강화한 CAM 4.6을 발표했다. 이 플랫폼은 고객들이 자산을 보다 효율적이고 정확하게 식별하고, 보안 정책과 규정 준수 요구 사항에 따라 자산을 보다 쉽게 관리해 취약점이 악용되기 전에 즉각 수정한다.
정선일 엑소니어스코리아 지사장은 “현재 기업은 수많은 자산을 보유하고 있지만 정확한 자산 식별이 되고 있지 못한 경우가 많다. 안티바이러스(AV) 담당자, PC 관리 담당자, 구성관리 데이터베이스(CMDB) 담당자, 보안정보이벤트관리(SIEM) 담당자가 관리하는 자산의 수가 서로 다른 상황이다. 그리고 엑셀시트나 자체 DB 프로그램으로 수작업 관리하고 있다”며 “하드웨어와 소프트웨어, SaaS까지 사용되며 IT 인프라의 복잡성이 커지는 상황에서 모든 자산을 식별해 엔드포인트를 보호하고 취약점을 관리할 수 있어야 하고, 보안사고 대응도 가능해질 것이다. 엑소니어스 플랫폼은 자산 식별을 자동화해 액션플랜을 실행할 수 있도록 제공하는 솔루션”이라고 말했다.
엑소니어스코리아는 국내 글로벌 하이테크 전문기업은 물론, 금융권과 통신, 인터넷 포털, 게임, 이커머스 분야를 집중 공략해 고객사를 확보를 위한 CAM 플랫폼 영업을 본격화한다. 이를 위해 8곳의 파트너사를 확보했다.
정 지사장은 “수많은 보안 솔루션을 구축해온 기업들도 계속적인 보안사고를 겪고 있다. 이에 제로트러스트 전략이 필요하며 그 첫 단계로 사이버보안을 위한 자산관리가 선행돼야 한다”며 “사이버보안 자산 관리 플랫폼으로 국내 고객들의 자산관리 요구에 부합하는 체계적인 시스템을 마련함으로써 한국 시장에 성공적으로 안착하고, 나아가 가장 인정받는 사이버보안 자산 관리 전문벤더로서 시장을 선도해 나갈 것”이라고 포부를 밝혔다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network