세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
늘어나는 보안 제품 보장 제도, 크라우드스트라이크도 합류
  |  입력 : 2018-06-07 11:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
“우리 제품 쓰다가 사고 나면 우리가 물어드립니다”
자신감의 표현이기도 하고, 보안 업계의 마지막 보루이기도 한


[보안뉴스 문가용 기자] 보안 업체 크라우드스트라이크(CrowdStrike)도 ‘보증 제도’ 대열에 합류했다. 크라우드스트라이크에서 제공하는 팔콘 엔드포인트 프로텍션 플랫폼 컴플릿(Falcon Endpoint Protection Platforms Complete) 서비스의 사용자들에 대하여 최대 1백만 달러까지 보장해준다고 발표한 것이다.

[이미지 = iclickart]


제품 보장 제도는 아직 보안 산업에서 그리 확산되지 않은 개념이지만, 사용자 기업들 사이에서는 그 인기가 점점 올라가고 있는 추세다. 보안 제품을 구매해 설치해도 사고를 100% 막을 수 없기에, 또 다른 안전장치를 요구하고 있는 것이다. 현재 10개가 넘는 보안 업체들이 이러한 보장 제도를 실시하고 있다.

프루프포인트(Proofpoint), 시만텍(Symantec), 센티넬원(SentinelOne), 트러스트웨이브(Trustwave) 등이 현재 ‘사고 발생 시 보장해준다’는 약속을 고객들에게 제공하고 있다. 예를 들어 시만텍의 경우 라이프락(LifeLock) 아이덴티티 탈취 보호 서비스를 사용하는 중에 아이덴티티를 도난당하면 2만 5천달러에서 1백만 달러를 보상해준다. 센티넬원은 랜섬웨어에 걸린 엔드포인트 한 대 당 1천 달러를 보장해준다.

크라우드스트라이크가 이번에 발표한 보장 안은 ‘추가 서비스’ 개념으로 도입된다. 즉 고객 입장에서 추가로 비용 지불을 하지 않고도 이런 보호를 받을 수 있게 되는 것이다. 사고가 발생하면 무조건 1백만 달러를 준다기보다, 팔콘 서비스를 사용하다가 사고가 발생해 생긴 피해액을 보장해준다는 것인데 이 때 최대 금액이 1백만 달러다. 사건 대응, 법적 공방, 공지, 신용 모니터링 서비스 이용, 포렌식 수사, PR 활동 등 모두 이 ‘피해액’에 포함된다.

크라우드스트라이크의 공동 창립자인 드미트리 알페로비치(Dmitri Alperovitch)는 이런 정책을 새롭게 마련한 이유에 대해 “크라우드스트라이크의 자신감을 내비친 면도 있지만, 어떠한 보안 사고라도 다 막겠다는 우리 스스로의 사명감의 발로”라고 설명한다. “크라우드스트라이크가 얼마나 안전을 위해 애쓰는지, 그리고 자신이 있는지를 확실하게 표현하고 싶었습니다. 사고가 일어나면 저희가 돈을 냅니다. 하지만 사고가 일어날 가능성이 그리 높지 않다고 저희는 보고 있습니다.”

팔콘 엔드포인트 프로텍션 플랫폼 컴플릿은 턴키 서비스로, 팔콘 엔드포인트 보호 기술과 크라우드스트라이크의 엔드포인트 보호 플랫폼이 합쳐진 것이다. 크라우드스트라이크는 얼마 전 엔드포인트 보호 플랫폼을 스핀아웃 한 바 있다. 그러면서 오스틴 머피(Austin Murphy) 당시 관리 책임자가 부회장으로 임명됐다.

알페로비치는 “아마도 다른 보안 업체들도 서서히 이런 흐름에 합류할 것으로 보인다”고 설명한다. “시장도 이런 흐름을 반기고 있고, 보험 시장에 판을 잃을 위기에 처한 보안 업계로서는 마지막 보루일 수도 있습니다. 저는 솔직히 더 많은 기업들이 보장안을 마련했으면 좋겠어요. 그저 ‘최고의 보안 기술’이라는 광고 문구만 만드는 게 아니라, 실제 실력을 갖추고 ‘우리 제품 쓰고, 사고 나면 우리가 물어줄게’라고 당당하게 말할 수 있었으면 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)