포티넷, 국내 맞춤형 보안서비스 제공…50% 성장 목표

포티넷코리아가 한국에 최적화된 보안 솔루션을 맞춤 제공하는 2016년 국내 보안 시장 전략을 발표했다. 전년 대비 50% 성장을 목표로 대기업부터 SMB까지 신규 총판 및 지역 거점 파트너 영입에 적극 나설 채비를 마쳤다.

지난 2일 삼성동 그랜드인터콘티넨탈 호텔에서 2016년 보안 위협 전망과 함께 국내 네트워크 보안 시장을 적극 선점하기 위한 시장 전략을 발표했다.

포티넷코리아는 국내 네트워크 보안 시장 선점을 위해 엔드포인트 디바이스에서부터 데이터센터까지 확장이 가능한 자사의 ATP 프레임워크로 집중 공략해 나갈 방침이다.

지난 2015년 조직을 강화하고 신규 총판 및 적극적인 파트너 영입을 통해 국내 유통망을 확대해 현대자동차, 삼성, 포스코 등 국내 10대 그룹사 대부분 기업들을 포함한 주요 은행, 증권, 보험사 및 3대 메이저 통신사를 고객사로 확보하는 괄목한 성과를 거두며 전년 대비 70%에 달하는 가파른 성장세를 기록했다.

2016년에도 대기업, 금융, 통신, 공공, 온라인 포털 등 분야를 집중 공략해 전년 대비 50% 성장 목표로 영업을 대폭 강화하는 한편, 채널 비즈니스를 강화해 대기업은 물론 SMB까지 각 고객사 맞춤형 보안 솔루션을 제공해 신규 총판 및 지역 거점 파트너의 적극적인 영입은 물론 내부적으로 영업, 엔지니어, 기술지원 인력을 확충하는 등 경쟁력 강화를 위한 적극적인 투자에 나설 계획이다.

조현제 포티넷코리아 이사장은 "포티넷코리아는 한국시장에 특화된 사업을 추진하고 있다. 빠르면 3월중 한국보안시장에 대한 인사이트를 제공할 수 있는 포티가드랩코리아가 설립될 예정이고 KISA, 경찰청 등 보안산업 스테이크 홀더들과 협력 관계도 구축중이다"며 "국내에서 가장 인정받는 네트워크 보안업체 선도기업으로 자리매김할 수 있도록 노력하겠다"고 밝혔다.

특히 국정원 CC인증도 수월히 진행중이고 내년도 8월 중 완료를 목표로 하고 있다고 조현제 이사장은 전했다.

이어 구자만 포티넷코리아 이사는 포티가드랩을 통해 수집·분석한 2016년 보안 위협 전망에 대해 발표했다.

첫 번째 보안 위협으로 M2M 공격의 증가 및 연결된 기기로의 확산을 꼽았다. IoT 기기의 취약성을 이용한 다양한 공격 가능성이 PoC를 통해 검증된 바 있다.

구자만 이사는 “2015년 4월쯤 컨퍼런스에서 청소기에 있는 카메라 센서를 통해 방이나 주방 등 화면을 볼 수 있는 해킹이나 기업용 IP카메라를 침투, 데이터를 탈취하는 해킹이 시연된 바 있다”며 “2016년에도 지속적으로 악성코드를 발전시켜 가전기기까지 확대될 IoT에 대한 공격을 심화할 것으로 예측된다”고 말했다. 이어 “기업용 디바이스를 사용하는 개개인의 데이터 탈취를 위해 해당 네트워크 및 하드웨어를 노리는 ‘Land and Expand’ 공격의 중심 타겟이 될 것”이라 전망했다.

두 번째로 스마트워치 등 IoT기기를 타겟으로 하는 전용 웜 및 바이러스의 등장이다. 최근 웜·바이러스 영향력은 감소됐지만 웨어러블 및 의료 하드웨어 등의 취약성을 통해 큰 피해를 줄 수 있다는데 해커들이 매력을 느끼고 있다.

클라우드 및 가상화 인프라 공격에 대한 이슈도 있다. 2015년 발견된 베놈 취약점은 파급력이 클 것으로 예상되는데, 하이퍼바이저를 빠져 나와 가성화 환경의 OS 커널을 침투하는데 잠재적 멀웨어 위험성이 있다고 포티넷은 전했다.

포렌식 조사를 무력화, 공격 흔적을 숨기기 위한 새로운 기법 롬버틱(Rombertik)이 2015년 등장해 많은 주목을 받았다. 롬버틱은 시스템에 숨어 있다가 리버스 엔진(감지 시도)이 실행될 때 자신이 감지됐다 싶으면 마스터부트 레코드를 파괴해 버린다. 포티넷은 롬버틱처럼 앞으로도 데이터를 파괴시킨다든지, 어떤 부분이 해킹이 됐는지 무슨 데이터가 노출됐는지 흔적을 없애 버리는 쪽으로 발전할 것으로 전망했다.

마지막으로 샌드박싱 회피 기술의 진화를 꼽았다. 최근 APT 위협 방지, 악성코드 탐지 등을 위해 샌드박스 솔루션을 기업들이 다수 도입하고 있는데 해커들 역시 샌드박스 솔루션이 발전함에 따라 샌드박스 회피 기술에 많은 기술 투자를 하고 있다고 포티넷은 설명했다. 이에 2016년에는 샌드박스 평가 시스템에 의존하고 있는 위협 인텔리전스 매커니즘의 위험성 부각 및 대안이 등장할 것으로 예상했다.