Home > 전체기사 > 인터뷰

[글로벌 인터뷰] 센티넬원 에반 데이비드슨 부사장 “전 세계 정치·안보 차원 사이버공격 증가”

  |  입력 : 2022-09-20 11:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
전 세계 정치·안보 차원 사이버공격 증가, 랜섬웨어 임팩트 ‘여전히 커’
한국의 지식재산권·반도체 등 발전된 기술·정보 주요 타깃...공급망 리스크 다각화해야
엔드포인트, 탐지·대응·자동화와 동적 AI 적용 등으로 보안 역량 높여야


[보안뉴스 김경애 기자] 엔드포인트 전문기업의 강점을 살린 XDR로 한국시장 점유율을 높인다는 계획 하에 한국을 방문한 센티넬원의 에반 데이비드슨(Evan Davidson) 아시아·태평양·일본 총괄부사장(Vice President, Asia Pacific and Japan). 그는 센티넬원이 한국과 일본을 비롯한 아시아·태평양 시장에 집중하고 있다고 밝혔다.

▲센티넬원의 에반 데이비드슨(Evan Davidson) 아시아·태평양·일본 총괄 부사장(Vice President, Asia Pacific and Japan)[사진=보안뉴스]


센티넬원, 지난 2년간 매년 총매출 122% 성장
파트너사 지원과 C레벨 고객사 행사 참석 등을 위해 한국에 방문한 그는 “아시아·태평양·일본 시장은 새로운 위협이 대두되고 있는 만큼 센티넬원의 기술을 적용할 수 있는 좋은 기회”라며, “그중 한국시장은 2년여의 진출기간 동안 비즈니스 성과가 좋았고, 빠르게 성장하고 있다. 한국시장은 파트너사와의 효과적인 체계 구축과 지원을 위해 장기적인 투자 계획을 갖고 있다”고 말했다. 또한, 전 세계적으로 MSSP(Managed Security Service Provider) 시장이 성숙해지고 있는 가운데 센티넬원 역시 MSSP 모델 발굴에도 신경을 쓰고 있다.

이러한 배경에는 한국의 매출 성과가 좋았기 때문이라는 게 데이비드슨 총괄부사장의 설명이다. 한국의 경우 지난 2년간 매년 총매출 122% 성장률을 보이며 2배 이상의 꾸준한 매출 성과를 올렸다. 2사분기는 전년 대비 124% 성장해 4,500만 달러를 달성했다. 그중 센티넬원의 매출 90% 이상은 엔드포인트 강자답게 엔드포인트 솔루션이 차지하고 있다.

뿐만 아니라 건실한 파트너 체계 구축을 바탕으로 일반 기업들에게 솔루션 사용 및 교육 등을 지원하고 있다. 무엇보다 파트너사가 영업할 때 기술 확신과 수익성을 낼 수 있도록 본사에서 시스템을 구축하고 적극 지원하고 있다. 센티넬원의 아시아·태평양·일본 시장은 호주, 싱가폴, 인도, 일본, 한국 5개 지역이다. 특히, 인도의 경우 13억 인구로 전 세계 3위 시장을 형성하고 있어 전략적으로 보안 인력과 투자를 확대하고 있다.

이점은 역으로 말하면 해당 지역의 사이버위협이 커지고 있으며, 공격 방식 또한 고도화되고 있다는 걸 의미한다. 이에 데이비드슨 총괄부사장에게 전 세계 및 한국의 보안위협과 함께 대응방안에 대해 들어봤다.

1. 전 세계 정치·안보 차원 사이버공격 증가
먼저 북한 해커조직 라자루스의 APT 공격은 미국은 물론 유럽 등을 타깃으로 여전히 진행 중입니다. 또한, 랜섬웨어 공격도 지속적으로 시도하고 있습니다. 여기에 한국은 예외일 수 없습니다.

미국은 이전과 달리 중국에 대한 전략을 변화시키고 있습니다. 중국을 견제하기 위해 보안과 국가안보 차원에서 미국, 영국, 호주와 안보관련 계약을 체결했으며, 원자력 및 잠수함 기술 등과 관련해 협약을 맺었습니다. 또한, 아시아·태평양 지역에서의 포지션도 변화시켜 일본, 인도, 호주와 국가간 기술협약도 맺었습니다. 이 때문에 중국이 봉쇄된 느낌을 받을 수 있어 중국의 역반응 리스크도 커지고 있습니다.

러시아-우크라이나 전쟁은 중국에도 영향을 미쳐 대만과의 전쟁 가능성이 커지고 있고 이에 따른 우려와 긴장감도 높아지고 있습니다. 실제 미국 낸시 펠로시 하원의장의 대만 방문시 긴장감이 크게 고조된 바 있습니다. 또한, 중국과 인도와의 지정학적 리스크, 한국과 북한과의 지정학적 리스크 등도 존재합니다. 사이버공격과 안보는 서로 직결되기 때문에 국가 차원에서 사이버위협에 대응하기 위해 민주국가들이 연합하고 협업해 보안태세를 강화해야 합니다.

2. 전 세계 랜섬웨어 임팩트 ‘여전히 커’
랜섬웨어는 러시아-우크라이나 전쟁으로 인해 잠시 둔화됐지만 여전히 전 세계를 휩쓸며 막대한 영향력을 행사하고 있습니다. 엔터프라이즈 기업을 타깃으로 비즈니스를 마비시킬 만큼 물리적인 위협요소로 대두되고 있습니다. 기업의 주요 자산과 데이터를 탈취해 협박하면서 높은 금액을 지불할 것을 요구하고 있습니다. 이는 기업의 비즈니스 탄력성·연속성 문제로 이어질 수 있기 때문에 보안 강화에 적극 나서야 합니다.

3. 한국, 공급망 리스크 다각화해야
한국은 수많은 사이버 위협이 도사리고 있습니다. 북한과의 지정학적 리스크를 비롯해 북한의 사이버 공격 등 여러 보안위협이 존재합니다. 특히, 한국은 반도체를 비롯해 우수한 기술력을 보유한 기업이 대거 포진돼 있어 지식재산권, 반도체 등 한국의 발전된 기술정보와 R&D정보 등이 주요 타깃이 되고 있습니다. 이에 공급망 리스크를 다각화해야 하는 상황입니다. 뿐만 아니라 가상자산(암호화폐) 분야도 주요 타깃이 되고 있습니다. 이처럼 여러 산업군에서 집중 타깃이 되고 있는 만큼 한국 정부와 기업의 보안 강화는 매우 중요한 과제일 수밖에 없습니다.

데이비드슨 총괄부사장은 이러한 새로운 위협 환경에 대처하기 위해 엔드포인트 보안 강화를 주문했다. 엔드포인트 관점에서 XDR을 아키텍처라고 정의한 그는 “엔드포인트가 중요한 이유는 기업 규모에 상관없이 보안기술을 적용하기 때문”이라며 “엔드포인트 단에서 탐지, 대응, 보호가 효과적으로 이루어지고 있다면 기초 레벨을 잘 쌓아놓은 것”이라고 설명했다.

또한 “엔드포인트 보안은 기초가 되는 보안이며, 새로운 파라미터로 작용하게 된다”며 “탐지·대응 능력을 향상시키고, 기술개발 등을 통해 자동화 기반 동적 AI를 적용하는 등 보안 역량을 높여야 한다. 엔드포인트 보안 솔루션은 방대한 데이터를 수집해 스토리라인으로 변환시켜 분석가에게 제공함으로써 의사결정에 도움을 줄 수 있어야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)