[컴퓨터월드] 체크포인트소프트웨어테크놀로지코리아(이하 체크포인트코리아)가 리더십의 변화를 거쳐 새로운 체크포인트코리아를 만들어가고 있다. 지난해 최원식 지사장이 취임한 이후, 국내 파트너 체계 개편 등을 진행해 새로운 도약을 위한 기반을 마련했다. 올해는 이를 기반으로 ▲기존 사업 성장 ▲신규 고객 확보 ▲클라우드 보안 사업 확대 등 목표를 세우고, 비즈니스 고성장을 이뤄내겠다는 계획이다.

최원식 체크포인트 한국지사장은 “보안 측면에서 2020년은 잔잔한 물결이었다면, 올해는 본격적인 보안 사고의 한 해가 될 것으로 보인다. 이미 해외에서는 샌드박스 솔루션으로 유명한 글로벌 보안 회사 해킹 사고 및 솔라윈드(SolarWinds) 같은 대형 보안 사고들이 나오고 있다. 코로나 백신 관련 사고뿐 아니라 엔드포인트 PC에서 시작되거나, 코로나로 인해 풀려 버린 많은 취약점들이 원인이 되는 보안 사고들이 터져 나올 것이다. 기업들은 IT, IoT, OT, 모바일 환경에 대한 보안 취약점들을 찾아내 대응하는 한편, 보안 강화, 감사 강화, 보안의 자동 대응을 준비해야 할 것”이라고 말했다.

최원식 지사장을 만나 지난해 체크포인트코리아의 주요 이슈와 올해의 전략을 들어봤다.

“모두에게 위기로 다가온 코로나19”

최원식 체크포인트 한국지사장 역시 지난해 가장 큰 이슈로 ‘코로나19 팬데믹’을 꼽았다. 코로나19는 지난해 전 세계에 가장 큰 영향을 준 사건이며, 사이버 보안 분야도 마찬가지라는 것이다. 체크포인트에 따르면 범죄, 정치, 스파이 행위 등 각종 동기를 지닌 다양한 행위 주체가 코로나19와 관련된 주제를 이용해 새로운 대상을 표적으로 삼고 있다. 또한 코로나19 팬데믹을 맞아 전달(Delivery) 단계에서 코로나19를 주제로 삼은 미끼와 함께 소셜엔지니어링 기술을 사용하는 멀웨어 공격이 크게 유행했다.

최원식 지사장은 “체크포인트는 지난해 1월 초 코로나19 관련 콘텐츠로 위장해 악성 파일을 배포하는 이모텟(Emotet) 멀웨어를 보고한 바 있으며, 이는 지난해 빈번하게 사용된 멀웨어가 됐다. 또한 무수히 많은 코로나19 관련 도메인이 등록됐고, 그 중 상당수가 각종 사기에 이용됐다”고 설명했다.

최 지사장은 지난해 두 번째 이슈로 ‘고도화되는 랜섬웨어’를 꼽았다. 랜섬웨어 공격의 최신 트렌드는 피해자가 암호화된 파일에 대한 댓가 지불 요구를 듣지 않으면 훔친 기밀 정보를 공개하겠다는 위협으로 나타나고 있다. 이를 이중 갈취(Double Extortion)라 부르며 이는 현재 주요 랜섬웨어 공격자들이 행하는 방식이다. 피해자는 도난당한 정보가 실제로 삭제됐는지 확신할 수 없다. 때문에 요구액을 지불한다고 해서 공격이 완전히 끝났다고는 장담할 수 없는 상황이다.

최원식 지사장은 코로나19 팬데믹으로 인해 사업 방식의 변화를 체감하고 있다고 이야기했다. 그는 “고객들의 상황을 지켜봤을 때, 매출이 급증하는 고객들과 급감하는 고객으로 나뉘게 됐고, 전통적인 대면 영업이나 마케팅에서, 비대면 마케팅을 활용해야 하는 방식으로 기존의 사업방식을 변화시켜야 했다. 체크포인트의 경우 모바일 근무체제가 코로나19 이전부터 갖춰져 있어, 시간이 흐를수록 오히려 생산성이 좋아지고 재택근무를 늘리면서 가족들과 시간을 더 많이 가질 수 있게 됐다”고 설명했다.

또한 코로나19로 인한 시장의 변화도 컸다고 말했다. 코로나19로 모든 산업에서 급작스럽게 원격근무 체계를 갖추게 됐고, 교육 분야 역시 원격 교육 환경이 마련됐다. 문제는 원격 환경에서 보안을 고려하지 않거나, 최소의 보안을 고려해 진행되기 때문에 많은 부분이 사이버 위협에 노출돼 있다는 점이다.

최 지사장은 “코로나19의 영향은 비대면 근무 환경 조성 및 지원체제 확립, 클라우드로의 이전 확대, 모바일 기기를 통한 커뮤니케이션 및 업무 확대를 가져왔고, 다변화되고 확장된 IT 환경을 공격하는 위협이 급증하고 있는 것은 여러 조사 결과를 통해 알 수 있다. 그동안 회사, 데이터센터 정도의 IT 근무 환경은 이제 집, 모바일, 클라우드 환경으로 확장되고 있으며, 이런 다양한 IT 환경 및 IoT/OT 환경에 대한 보안의 필요성이 급증해 보안 시장에는 매우 청신호로 작용하게 될 것”이라고 설명했다.

“코로나19가 트렌드세터될 것…뉴노멀에 대비해야”

최원식 지사장은 올해 코로나19가 트렌드세터가 될 것으로 전망했다. 특히 코로나19로 인해 도래하는 뉴노멀에 대비해야 한다고 강조하며, 원격 근무 체계를 도입한 기관 및 기업들은 애플리케이션과 데이터 보호를 유지하기 위해 네트워크와 클라우드에 대한 보안을 강화해야 한다고 조언했다.

그는 “고도화된 공격을 통한 데이터 침해를 막기 위해 직원들의 엔드포인트와 휴대전화, IoT 장치 및 클라우드에 이르는 네트워크의 모든 포인트에서 위협 방지를 실행하고, 자동화해야 할 것”이라고 설명했다.

또한 랜섬웨어 등 멀웨어 공격과 국가간 사이버 전쟁도 증가할 것으로 예상했다. 올해는 정보유출과 데이터 암호화 이중으로 사용자를 협박하는 랜섬웨어가 기승을 부릴 것으로 전망되며, 다른 국가에 대한 첩보나 영향을 끼치기 위한 목적으로 국가가 감행하는 사이버 공격 또한 크게 증가할 것으로 보인다는 설명이다.

마지막으로 모바일 위협이 한층 커지고 이에 대한 효율적인 대응 방안에 대한 고민이 커질 것으로 전망했다. BYOD, COPE(개인이 사용하는 회사 소유 디바이스)등 모바일은 비지니스의 핵심 요소가 되고 있지만, 모바일 운영체제의 취약점, 모바일 목표로 하는 멀웨어 및 피싱 공격은 큰폭으로 증가하고 있어, 대응할 수 있는 방안을 마련해야 한다는 것이다. 특히 모바일 디바이스의 경우 연락처, 메시지 등 많은 개인정보를 저장하고 있어 보안을 강화해야 한다고 강조했다.

“클라우드 사업 확대에 집중…원격근무 환경 니즈 대응할 것”

체크포인트는 이러한 전망을 바탕으로 ▲사업 성장 ▲신규 고객 확보 ▲클라우드 사업 확대 등 사업 목표를 세웠다. 이를 위한 세부 전략으로 ▲고객 요구사항에 부합하는 14가지 솔루션으로 시장 공략 ▲대형 고객 대상 직접 영업 강화 ▲솔루션별 신규 채널 파트너 확보 및 트레이닝 ▲고객 중심의 영업 및 기술지원 확대 ▲새로운 디지털 마케팅 도입 등을 수립했다.

특히 체크포인트는 인수한 오도(ODO)의 솔루션으로 원격 접속 시장을 본격 공략할 계획이다. 최원식 지사장은 “보안이 재대로 지원되지 않은 상태에서 재택근무, 화상회의나 미팅 등을 진행하고 있어 이를 공격하는 위협도 늘어나고 있으며, 심지어 VPN 접속을 통하면 안전하다고 생각했지만 회사 네트워크에 접속해 어느 서버를 접속하는지 로그나 감사 자료를 자동으로 제공하지 못하기 때문에 오히려 내부자나 기술 지원 벤더의 실수나 악의적인 그리고 은밀한 공격에 대책없이 노출되고 있다. 초기에 VPN 제품이 많이 판매됐지만 여전히 사용자의 불편함이나 접속자에 대한 권한 제한 등이 숙제다”라고 설명했다.

이어 “체크포인트는 제로트러스트 내트워크 액세스 전문기업인 오도를 인수해, 기존 클라우드 기반 ‘클라우드 가드 커넥트’ 제품군을 강화했다. 이를 통해 안전한 원격 접속 환경을 구현해 관련 시장을 적극 공략할 계획”이라고 덧붙였다.

최원식 지사장에 따르면, 체크포인트는 사업 계획을 바탕으로 내부 팀에 대한 교육을 완료했다. 이어 목표 시장에 대한 마케팅 및 채널 파트너들에 대한 재교육을 시작했다. 최 지사장은 “체크포인트는 시장의 요구에 맞는 솔루션들을 보유하고 있고 지속적으로 제품들을 개선시키고 있기 때문에 시장에 차별화된 기술력을 잘 전달하기 위해 다양한 마케팅 활동들을 진행할 방침”이라고 설명했다.

최 지사장은 체크포인트 주요 솔루션도 소개했다. 체크포인트가 올해 주력하는 주요 솔루션 제품은 ▲급증하는 트래픽에 자동으로 대응할 수 있는 확장성과 신속성을 제공하는 마에스트로와 성능이 두 배 이상 향상된 ‘퀀텀 시리즈 게이트웨이 플랫폼’ ▲알려지지 않은 공격에 대응하는 샌드박스와 위협 발췌 솔루션(구 APT 방어 솔루션) ▲모바일 취약점, 악성 앱, 루트 공격 등의 다양한 공격을 방지하는 모바일 보안 솔루션 ‘샌드블라스트 모바일’ ▲비지니스용 앱에 플러그인으로 제공하는 ‘샌드블라스트 모바일 SDK’ ▲필요로 하는 모든 보안 기능을 제공하는 엔드포인트 보안 솔루션 ‘샌드블라스트 에이전트’ ▲클라우드 환경을 보호하는 ‘클라우드 가드’ IAAS, SAAS, CSPM, CWPP, WAPP, 위협 헌팅 솔루션 제품군 ▲제로트러스트 기반의 안전하고 쉬운 원격 접속 솔루션과 브랜치 사무소를 위한 ‘클라우드 가드 커넥트’ 등이다.

최원식 체크포인트 한국지사장은 마지막으로 “체크포인트코리아는 네트워크 및 엔드포인트, 클라우드, IoT, OT 등 다양한 영역에서의 보안 역량을 바탕으로 맞춤형 보안 솔루션을 제안해 시장 경쟁력을 강화하겠다. 특히 원격 액세스 솔루션 ‘오도(ODO)’ 등으로 뉴노멀(New Normal) 시대의 보안 수요를 적극 공략하겠다”고 강조했다.