보안

구글 품에 안긴 맨디언트··· “올해 한국서 40% 성장 목표”

이종현
[디지털데일리 이종현기자] 한국 기업 및 기관을 대상으로 한 사이버공격이 활발히 이어지고 있다. 국내 대형 이동통신사에서 해킹으로 대규모 개인정보 유출이 발생한 한편 중국 국적의 해커그룹이 한국 정부기관을 공격하겠다는 선전포고를 하는 등 새해부터 각종 보안사고가 끊이지 않고 있다. 지난 주말에는 30만명의 학력평가 성적이 유출되기도 했다.

이런 가운데 20일 해커를 추적하고 분석하는 기업 맨디언트(Mandiant)는 ‘글로벌 위협 인텔리전스 리포트’를 발간해 기업과 리포트에 대해 소개하는 기자간담회를 개최했다.

맨디언트는 작년 구글 클라우드가 인수한 기업이다. 사이버위협 인텔리전스(CTI) 분야 세계 최고 기업이라고 평가받는다. 북한, 중국, 러시아 등의 해커조직에 대한 지속적인 추적 및 분석을 수행하고 있다. 마이크로소프트(MS)도 인수 의향을 밝혔지만 구글 클라우드가 MS를 제치고 54억달러에 인수했다.

한국서도 사업을 펼치고 있다. 문형록 맨디언트 코리아 지사장은 “사업의 핵심이 되는 것은 맨디언트가 보유한 보안 컨설팅 역량이다. 보안사고에 대한 분석, 사고대응, 기업 보안 수준 평가, 교육 등을 수행한다. 그리고 이를 바탕으로 보안 솔루션인 ‘맨디언트 어드밴티지’를 제공 중”이라고 말했다.

맨디언트 어드밴티지는 CTI를 중심으로 공격표면관리(Attack Surface Management, ASM), 시큐리티 밸리데이션(Security Validation, SV), 오토메이티드 디펜스(Automated Defense, AD) 등의 솔루션으로 구성된다.

문형록 지사장은 구글 클라우드와의 연계를 특히 강조했다. 구글 클라우드가 제공하는 보안 서비스에 더해 바이러스토탈(VirusTotal), 크로니클(Chronicle), 비욘드코프(BeyondCorp) 등 구글의 계열사들과 긴밀히 협력해 포괄적인 보안 서비스를 제공한겠다는 계획이다.

그는 “맨디언트는 고유의 브랜드와 솔루션을 유지하는 동시에 구글 클라우드와 유기적으로 연계하고 있다. 맨디언트가 보유한 솔루션과 컨설팅은 지속해서 제공하는 가운데 크로니클, 심플리파이 제품과 연계해 보안 오케스트레이션 자동화 및 대응(SOAR)을 만들어낸 것이 대표적”이라고 피력했다.

또 “한국은 중국이나 북한과 같은, 정치적인 목적의 해킹에도 많이 노출돼 있다. 정부 주도의 대응에 더해 맨디언트와 같은 민간 기업과 협력체제를 유지하는 것이 중요하다”며 “맨디언트 코리아는 2022년 전년대비 30% 이상의 매출 성장을 기록했다. 올해는 40%이상의 성장을 목표로 한다. 이를 위해 한국 정부기관과의 협력도 강화할 예정”이라고 부연했다.

한편 맨디언트의 글로벌 위협 인텔리전스 리포트는 한국을 포함한 13개 국가의 금융, 헬스케어, 정부 등 18개 분야 사이버보안 의사결정자 1350명의 설문조사를 바탕으로 작성됐다.

리포트에 따르면 한국을 포함한 거의 모든 응답자(96%)가 조직에서 사용 중인 사이버위협 인텔리전스(CTI)에 만족한다고 답했다. 이중 47%는 보안 조직 전체에 인텔리전스를 효과적으로 적용하는 것을 가장 큰 과제로 느낀다고 답했는데, 한국은 글로벌 평균 대비 55%로 타국가 대비 인텔리전스 운영에 어려움을 느끼는 것으로 나타났다.

한국은 사이버보안 성공 여부를 판단하는 데 있어 글로벌 트렌드와 다른 모습을 보이기도 했다. 전 세계 응답자들은 사이버보안 실효성을 판단하는데 보안 침해 빈도 감소(42%), 침입 시도 차단 횟수(42%), 서드파티 사이버보안 평가 결과(42%) 등을 확인하는데, 한국은 도입한 사이버보안 도구 개수(48%)를 보안 실효성의 중요 지표로 판단하고 있다.

또 한국은 사이버보안에 대해 타 국가 대비 높은 자신감을 가진 것으로 파악됐다. 전 세계적으로 48%의 응답자만이 조직이 다양한 위협 그룹과 해당 위협의 TTP(Tactics, Techniques and Procedures)에 대해 잘 이해하고 있다고 답했는데, 한국은 이 비율이 64%로 높았다. 98%의 글로벌 응답자가 활용 가능한 위협 인텔리전스를 더욱 빠르게 보안 환경에 적용할 필요가 있다고 답했으나 한국에선 이 수치가 48%에 그쳤다.

오진석 맨디언트 코리아 상무는 “기업의 고위 경영진들이 사이버위협을 과소평가 내지는 중요하지 않게 생각하고 있다. 전반적인 재검토가 필요하다”고 강조했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널