블랙베리 사일런스, 총판 파고네트웍스 EPP·EDR+MDR 전략으로 한국 시장 확대 강화

​에반 데이비스 부사장 “EPP와 EDR 제품 단일 에이전트로 통합 보안플랫폼 제공”

권영목 대표 “MDR 서비스로 고객사별 맞춤형 인사이트 제공해 나가겠다”

▲  블랙베리 사일런스 APAC 총괄부사장 에반 데이비스(Evan Davidson).

블랙베리 사일런스(BlackBerry-Cylance, CEO 존 첸)가 보안 전문기업 파고네트웍스(PAGO Networks. 대표 권영목)를 한국 공식 총판으로 지정하고 25일 블랙베리 사일런스 한국 런칭 기자간담회를 개최했다.

이 자리에는 블랙베리 사일런스 APAC 총괄부사장 에반 데이비스(Evan Davidson)와 APAC 채널 디렉터 조 맥필립스(Joe McPhillips) 그리고 파고네트웍스 권영목 대표 등이 참석해 블랙베리 사일런스 철학과 제품 그리고 로컬 파트너의 성공사례 및 한국 시장 비즈니스 전략을 발표하는 시간을 가졌다.

예방에 초점을 맞춘 AI·머신러닝 기반 엔드포인트 보안전문 기업 사일런스는 2012년 설립돼 전세계 6천개 이상의 고객과 1천500만개의 엔드포인트를 보호하는 기업으로 성장했으며 2019년 2월 블랙베리가 15억 달러(1조8천억 규모)를 투자해 인수한 기술 베이스 기업이다. 블랙베리는 사일런스 인수를 통해 엔터프라이즈와 사이버시큐리티 전반으로 비즈니스를 확장해 나가고 있다.

▲  에반 데이비스 부사장 발표자료

에반 데이비스 부사장은 “버라이존 데이터 유출 보고서에 따르면, 2천500여 건의 대형 데이터 유출 사고에서 가장 큰 비중을 차지하는 것은 코드실행과 신원도용 등 해킹에 의한 사고가 가장 많았다. 그 다음이 소셜피싱, 멀웨어 등 순이다.

​

코드실행과 같은 해킹공격은 기업에 큰 위협이 되고 있다”며 “기존 안티바이러스(이하 AV)는 사후대처에 집중하고 이미 한번 코드실행이 되어야 탐지할 수 있는 근본적인 문제점을 갖고 있었다. 샌드박스 형태의 보안도 실행 이후 제어할 수 있는 한계가 있다. 반면 사일런스는 사람의 관여 없이 AI(인공지능)와 머신러닝 기반 수학모델로 예측 가능한 기술을 개발해 냈다. 한번의 코드실행도 필요없이 예측이 가능하다. 기존에 경험한 적 없는 공격패턴도 머신러닝 기술을 통해 예측해 낼 수 있는 기술이다. 그래서 2015년 모델로도 이후 발생한 워너크라이, 페트야 등 멀웨어를 탐지해 낼 수 있었던 것”이라고 설명했다.

이 기업의 주력 제품인 ‘사일런스프로텍트(CylancePROTEC)’는 머신러닝 기반의 EPP 제품으로 기존 AV의 한계를 넘어 예방에 초점을 맞춘 제품이다. 알려진 혹은 알려지지 않은 악성코드를 코드실행 전에 탐지해 차단하는 기능을 제공한다.

▲  권영목 파고네트웍스 대표가 한국 시장 성공사례에 대해 설명하고 있다

권영목 파고네트웍스 대표는 “현재 한국에 350여개 고객사를 확보했다. 모든 고객이 기존 안티바이러스의 한계를 느끼고 ‘사일런스프로텍트(CylancePROTEC)’를 선택했다. 한국에서 AV는 20년 이상 성숙한 시장이다. 하지만 지능화된 공격, 언노운 공격에 대처 능력이 현저히 떨어지기 때문에 머신러닝 기반으로 예방에 초점을 맞춘 사일런스의 신기술을 적극 받아들이고 있다”며 “현재 화학, 오일, 가스, 에너지, 리테일, 의료 등 다양한 분야의 대기업부터 중소기업까지 고객사가 확대되고 있다. 특히 화학이나 반도체 기업의 OT(산업체어/생산라인)영역까지 도입이 이루어지고 있다”고 말했다.

한편 블랙베리 사일런스는 EPP 제품인 ‘사일런스프로텍트(CylancePROTEC)’와 EDR 제품인 ‘사일런스옵틱스(CylanceOPTICS)’, 두 제품을 단일 에이전트로 연동해 진정한 예방과 대응이 가능한 통합 보안플랫폼으로 제공할 예정이다.

여기에 파고네트웍스가 자체 개발한 MDR 서비스인 ‘위협 인사이트 플랫폼(Threat Insights Platform)’이 함께 제공된다. 현재 한국 350개 고객사 모두 EPP 제품인 ‘사일런스프로텍트(CylancePROTEC)’와 파고의 MDR 서비스를 함께 받고 있다.

▲  파고네트웍스의 한국 시장 전략

파고네트웍스의 MDR 서비스는 고객사에

​

△ 탐지, 차단된 모든 멀웨어와 악성행위 분석

△ 긴급 위협정보 공유 서비스

△ 온디멘드 멀웨어 상세 정보

△ 스크립트/매크로 탐지, 차단 보고서

△ 고객 서드파티 보안솔루션 IOC 연동 서비스

​

를 제공하고 있어 EPP를 사용하는 고객들의 신뢰와 만족도가 상당히 높은 상황이다.

권영목 대표는 “블랙베리 사일런스의 차세대 엔드포인트 보안솔루셔만 고객들에게 판매하는 단순 리셀러 기업을 추구하지 않는다. 우리만의 기술력으로 위협 인사이트를 제공하는 전문 보안기업으로 성장하는 것이 목표다. 파고네트웍스 고유의 MDR 서비스에 사일런스의 예방과 대응이 가능한 EPP, EDR 제품이 더해졌을 때 고객들에게 최고의 보안 가시성을 제공해 줄 수 있다”며 “고객사 마다 공격 유형과 멀웨어가 다르고 유사 업종은 유사한 공격이 들어오기 때문에 MDR 서비스를 통해 이런 정보들을 통합해 고객사에 맞는 인사이트를 제공해 나갈 것”이라고 강조했다.

이어 에반 데이비스 부사장은 한국 시장 비즈니스 전략에 대해 “파고네트웍스와 같은 열정과 기술력을 겸비한 우수한 파트너를 중심으로 플랫폼을 확장해 나갈 계획이다. 아시아 지역도 우수한 파트너 발굴하고 이들이 중심이 돼서 영역을 확대해 나가길 바란다”며 “로컬 파트너들이 블랙베리 사일런스의 기술을 정확히 대변하고 시장을 확대해 나갈 수 있도록 긴밀히 협력하고 적극 지원해 나갈 계획이다”라고 전했다.

또 한국 목표 산업군은 화학, 오일, 가스, 에너지, 반도체, 자동차, 리테일, 의료, 건설, 서비스, 철강 제조 그리고 클라우드 시장 등을 중심으로 ‘사일런스프로텍트(CylancePROTEC)’와 ‘사일런스옵틱스(CylanceOPTICS)’에 MDR 서비스를 접목해 적극 공략해 나간다는 전략이다.

한편 금융 시장은 각 국가별로 규제환경이 다르기 때문에 접근법이 다르다며 한국은 클라우드 서버 위치 문제로 현재는 어려운 상황이지만 블랙베리 사일런스 본사와 협의해 한국에 클라우드 서버를 두는 방안도 고려중이라고 밝혔다. 현재 아태지역에서 호주와 일본에만 있는 AWS 정책 서버를 한국에도 둘 수 있다면 금융기관 비즈니스에도 큰 도움이 될 것이란 전망이다.

블랙베리 사일런스는 현재 글로벌 시장에서 PC, 노트북, 서버, POS, ATM, 키오스크, 헬스케어 장비, 무인택배 시스템, 공공장소 광고 판넬, 산업제어/생산 시스템 등 다양한 분야에 주력 제품을 도입시키고 있다. 파고네트웍스는 한국에서도 비즈니스 범위를 확대해 나갈 방침이다. 특히 한국에서 산업제어 및 생산시스템(OT 영역)의 PC나 서버에 보안이 취약하기 때문에 이 부분에 대한 적극적인 공략도 준비중이다. 생산라인의 안정성을 담보하면서 보안이 이루어져야 하기 때문에 자주 업데이트를 진행해야 하는 기존 AV로는 한계가 있기 때문이다. 사일런스 제품은 1년 한 번 정도 업데이트가 이루어지고 인터넷 연결 여부와 상관없이 자율적으로 동작하기 때문에 OT 보안에 큰 장점이 있다는 설명이다.

에반 데이비스 부사장은 끝으로 “미국 OPM(인사관리처)에서 사상 초유의 데이터 유출 사고가 발생했다. 사고를 클린업하는데 6억달러의 비용이 들었다. 사고 이후 수습 과정에서 사일런스 제품이 투입돼 사고발생 원인이 된 멀웨어를 탐지해 냈다. 사일런스 제품을 미리 도입했다면 당연히 사전탐지가 가능해 예방할 수 있는 사고였다. 하지만 결국 복구를 위해 6억달러가 투입되고 조직의 신뢰도 바닥에 떨어지게 된 사고였다. 이제 시장은 사후대처냐 아니면 예방이냐를 선택해야 한다. 블랙베리 사일런스가 그 해답을 제시해 줄 것”이라고 말했다.

​

★정보보안 대표 미디어 데일리시큐!★

o 원문 기사 링크 -->  블랙베리 사일런스, 총판 파고네트웍스 EPP·EDR+MDR 전략으로 한국 시장 확대 강화