일본 보안솔루션업체 트렌드마이크로가 클라우드퍼스트 전략과 사물인터넷(IoT) 활용을 꾀하는 한국 기업 수요를 집중 공략할 계획이다. 기존 서버시스템 환경을 넘어 퍼블릭클라우드, 하이브리드클라우드 환경에서 돌아가는 애플리케이션을 보호하기 위한 보안솔루션 제공에 무게를 실을 전망이다.
트렌드마이크로는 지난 1988년 미국 로스앤젤레스에서 설립돼 올해 30주년을 맞은 회사로, 본사는 일본 도쿄에 있다. 회사는 지난 2015년 10월 HP의 방화벽 및 침입방지시스템(IPS) 공급업체 티핑포인트를 인수해 강화된 안티바이러스, 클라우드 및 서버보안, 네트워크보안 등 제품 사업 그리고 티핑포인트 제로데이이니셔티브(ZDI)를 포함한 위협인텔리전스 조직을 운영해 왔다. 2016년 매출은 1천319억엔(약 1조3천억원)이었다.
트렌드마이크로는 지난 30일 서울 대치동 KT&G 한국지사 사무실에서 미디어브리핑을 통해 올해 국내 기업용 보안솔루션 시장 전략을 구체화했다. 트렌드마이크로는 국가별 매출을 공개하지 않고 있지만, 지난 2년간 한국 매출은 2배로 증가했다. 회사측은 올해 매출을 전년(2017년)대비 60% 높인다는 목표를 제시했다. 이를 위해 영업, 기술, 지원 등 부서별 인력을 확충하고 '현지화'를 강화하겠다고 강조했다.
단야 다커 트렌드마이크로 아태지역 부사장은 "세계적으로 아태지역, 중동, 아프리카, 3개 지역이 빠른 성장을 보이는 추세인데 그중에서도 전체적으로 한국이 가장 빠른 성장을 보이고 있다"며 "본사를 일본에 두고 있지만 우리는 진출한 지역에서 현지 회사처럼 움직인다는 원칙 겸 성공요인을 갖고 있고, 한국은 아태지역내 GDP 4위 국가로 보안에 투자할 가치가 충분한 시장이라 본다"고 말했다.
트렌드마이크로는 어디에서 매출 확대 기회를 찾을까. 다커 부사장은 사이버보안 동향을 화두로 삼았다. 그는 "2017년은 랜섬웨어(창궐)의 해였다"며 "사이버범죄조직이 다양한 수단으로 이익을 편취하려 하고 있고, 유럽 GDPR를 비롯한 각국 정부의 데이터유출 사고에 대한 기업 책임을 묻는 벌금을 매기고 있고, 커넥티드디바이스 수가 폭증해 공격에 악용될 우려는 커졌지만 추적은 어려워졌다"고 지적했다.
이어 "CEO, 고위임원 이메일주소를 탈취해, 기업내 재무담당부서에 임원 사칭메일을 보내고 거액을 송금하도록 유도해 탈취하는 '비즈니스이메일컴프로마이즈(BEC)' 공격위협이 커지고 있다"며 "타국에서 BEC 공격 피해사례가 활발하게 발생하고 있는데, 한국에서도 알려진 BEC 피해 사례는 많지 않지만 세계 각지 지사를 둔 대기업이 많아 표적이 될 가능성이 크고, 위협이 증가할 가능성이 충분하다"고 지적했다.
트렌드마이크로는 BEC 보안위협의 대책으로 사기 이메일 탐지와 방어를 수행하는 다계층보안, 그리고 별다른 확인 절차 없이 임원 계정에서 보낸 메일 하나로 거액을 송금하는 내부 절차상의 취약성 해소, 직원 대상 보안교육과 인식제고 등을 제안하고 있다.
다커 부사장은 이와 별개로 한국 기업들이 클라우드워크로드를 보호하고 IoT를 활용한 혜택을 얻는 방법에 관심이 크다고 평했다. 그는 "한국의 많은 기업이 클라우드퍼스트전략을 채택해 그들이 클라우드 이전시 보안을 적극 검토하고 있고, 동시에 IoT혜택에 관심이 높다"며 "올해 우리는 클라우드와 IoT 보안에 총력을 기울여 기업 보안수준을 높이고 미래에 대비할 수 있도록 하겠다"고 강조했다.
트렌드마이크로 제품은 엔드포인트 보안(오피스스캔), 클라우드 및 서버시스템 보안(딥시큐리티), 샌드박스 및 지능형지속위협(APT) 보안(딥디스커버리)과 지난 2016년 인수된 티핑포인트의 네트워크보안 등을 포함한다. 트렌드마이크로는 여기에 자체 노하우와 티핑포인트의 제로데이이니셔티브(ZDI) 운영 전문성을 결합한 위협인텔리전스를 'X젠(XGen)'이라는 통합제어 및 시각화 도구를 연결했다.
트렌드마이크로는 이가운데 클라우드 보안 분야 대응을 강조하는 추세다. 회사는 지난달(2017년 12월) '이뮤니오'라는 컨테이너 보안솔루션 업체를 인수하기도 했다. 향후 딥시큐리티에 이뮤니오가 보유한 런타임 애플리케이션 셀프 프로텍션(RASP) 기술을 통합해, 클라우드에서 실행중인 컨테이너기반 애플리케이션의 취약점이 존재하는 상황에도 공격자가 그걸 악용(익스플로잇) 못하도록 만들겠다는 구상이다.
박상현 한국트렌드마이크로 대표는 국내 성과와 올해 기대치에 대해 "과거 2년간 한국이 2배 성장했다고 했는데 그중 클라우드만 놓고 보면 3배로, 전통적인 솔루션대비 많은 성장을 보였다"며 "영업인력이 늘었고, 이미 티핑포인트 고객인 삼성같은 곳에 엔드포인트뿐아니라 네트워크와 클라우드쪽 솔루션도 함께 공급할 수 있어 (성장할) 자신이 있다"고 덧붙였다.
관련기사
- 트렌드마이크로, 서울 대치동 KT&G타워로 사무실 이전2018.01.31
- 어도비, 메모리정보 유출하는 플래시 보안버그 패치2018.01.31
- 트렌드마이크로, 차세대 방화벽 '티핑포인트 TX 시리즈' 출시2018.01.31
- "클라우드 넘어 컨테이너 보안까지 책임지겠다"2018.01.31
이날 회사는 2017년 주요 보안사고와 올해 예상되는 주요 위협도 간단히 정리해 소개했다. 한국트렌드마이크로 장성민 기술총괄 상무가 인텔 중앙처리장치(CPU)에서 발견된 멜트다운 및 스펙터 보안취약점 발견 사례, 비트코인 등으로 범죄수익을 추구하는 '라자루스그룹'의 움직임, 호스팅업체 인터넷나야나의 리눅스서버 랜섬웨어 감염 피해사례 등을 주요 보안사고로 꼽았다.
장 상무는 "2017년 RSA 컨퍼런스때 유닉스와 리눅스 타깃 랜섬웨어를 경고했고 작년 인터넷나야나 사태 발생 이후 전국을 돌며 리눅스보안워크샵을 진행했고, 지금도 매달 어떻게 서버측 랜섬웨어를 방어할것인가에 초점을 맞춘 보안세미나를 열고 있다"며 "올해는 통합서버 보안, 하이브리드 (클라우드) 데이터센터 보안까지 확장해서 진행할 예정"이라고 언급했다.
