보안 사고는 왜 여전히 발생할까? 파고네트웍스의 답은 ‘사람’입니다

수많은 보안 솔루션과 알림 시스템이 있지만, 여전히 많은 기업은 같은 질문을 던집니다. “보안 사고는 왜 계속 터질까?” 파고네트웍스는 이 질문에서 출발했습니다.

알림을 넘어, 실질적 대응까지

파고는 단순한 MDR 공급업체가 아닙니다. 자체적으로 클라우드 기반 보안 플랫폼 DeepACT를 개발하고 운영하고 있습니다.이 시스템은 고객사에 이미 도입된 다양한 보안 솔루션과 연동해, 정상처럼 보이는 이상 징후를 탐지하고 ‘대응하라’는 신호를 줍니다.

하지만 진짜 차별점은 탐지 이후의 행동입니다.파고는 고객의 응답을 기다리지 않습니다.

“예전엔 탐지 후 알림만 보냈는데, 고객이 자고 있거나 대응이 늦는 경우가 많았습니다. 그래서 우리가 직접 대응하는 방식으로 바꿨습니다.”권 대표의 설명입니다.

지금의 파고는 위협을 실시간으로 차단합니다. 새벽이든 주말이든 예외는 없습니다.탐지만으로는 충분하지 않기 때문입니다.

목적 있는 자동화

파고의 전체 인원은 25명이며, 이 중 15명이 MDR 센터에서 일합니다. 이들은 300개 고객사의 보안을 담당합니다.사람만으로는 불가능한 규모입니다. “인력을 계속 늘리는 것은 지속 가능하지 않습니다.”“탐지, 차단, 보고서 작성, 지침 제공까지 시스템으로 처리할 수 있게 만들었습니다.”

자동화는 선택이 아니라 필수였습니다.이는 분석가가 판단과 전략이라는 본질적인 업무에 집중할 수 있도록 하기 위함입니다.

로컬을 아는 보안 기업의 글로벌 전략

2023년, 파고는 동남아시아에 진출했습니다. 말레이시아, 인도네시아, 필리핀 등 현지 파트너와 함께 MDR 서비스를 제공하고 있으며,현재 전체 매출의 15%가 이 지역에서 나옵니다.

“서구의 MDR 기업은 아시아와 소통하는 방식에 익숙하지 않아 어려움을 겪습니다.우리는 아시아의 문화와 비즈니스 방식을 잘 이해하고 있습니다.”

단순히 언어 문제가 아니라,신뢰를 쌓고 협업하는 방식까지 이해해야만 고위험 환경에서 함께 움직일 수 있습니다.파고는 북미, 유럽, 중동 진출도 준비 중입니다.

보안은 외부만이 아니라, 내부로부터 시작된다

서울에 위치한 파고 본사는 24시간 운영되는 MDR 센터, 고객과의 소통 공간인 CoE(Center of Excellence),그리고 직원 휴게 공간으로 구성되어 있습니다. 옥상에는 바비큐 공간, 지하에는 헬스장과 샤워실, 1층에는 카페도 마련되어 있습니다. 하지만 이것은 단순한 복지가 아닙니다.명확한 기준과 집중을 위한 환경입니다.

“보안 서비스의 수준은 결국 사람이 정합니다.우리는 분석가들이 최고의 역량을 발휘할 수 있도록 아낌없이 투자합니다.”권 대표는 강조합니다.

파고의 분석가는 관리 업무를 하지 않습니다.임원도 정해진 자리에 앉아 있지 않고, 모두 자율적으로 움직입니다.

개인용 메신저는 금지되어 있습니다.모든 커뮤니케이션은 기록 가능하고, 보안이 유지되는 창구를 통해 이뤄집니다.

권 대표의 말처럼,“우리가 보안 회사라면, 내부부터 그렇게 살아야 합니다.”

원문 보기: ZDNet 기사로 이동