프루프포인트는 미국 실리콘밸리에 본사를 두고 있는 글로벌 보안 기업이다. 2002년 설립됐으며 이메일 보안 솔루션에 가장 집중하고 있는 기업이다. 현재 지능형지속위협보호(APT), 보안인식 교육·훈련, 클라우드 보안, 컴플라이언스·아카이빙, 데이터유출방지(DLP), 디지털리스크 보호 등 다양한 보안 솔루션을 보유하고 있다.
주 고객은 높은 보안성을 요구하는 포춘지 선정 기업, 대기업 등이다. 포춘지 선정 1000대 기업 중 50% 이상 기업이 프루프포인트 솔루션을 사용 중이다.
프루프포인트는 '사람 중심(People-Centric)' 보안을 전면에 내세워 클라우드에서 발생할 수 있는 위협에 대응하고 있다. 프루프포인트는 2022년 4월 한국법인을 설립하면서 이석호 전 시만텍코리아 대표를 한국법인 대표로 선임했다.
고려대학교 경영학과를 졸업한 이석호 대표는 29년이 넘는 IT 분야 경력 가운데 20년 이상을 정보보안 업계에서 보냈다. 2021년에 프루프포인트 코리아 대표로 합류하기 전에 시만텍코리아 대표, 블루코트코리아 대표를 역임했다. 그밖에 LG CNS, 시스코코리아, 한국맥아피 등에서 근무한 경력이 있다.
이메일 보안 전문 회사다보니 기업들이 사기 메일(BEC) 공격을 막을 수 있는 솔루션 관리에 가장 중점을 두고 있다. 코로나로 인해 원격근무가 일상화 되면서, BEC 공격도 급격히 늘었다. BEC(Business Email Compromise)는 계약 상대나 협력사, 원청기업처럼 발신 메일 주소를 교묘하게 속인 사기 메일로 금품을 요구해 가로채는 수법이다. 해외 뿐만 아니라 국내 대기업도 암암리에 많이 당하고 있는 공격이다. 또 내부자들이 실수나 악의적으로 데이터를 유출하는 일에 대해 감시하는 인공지능(AI) 기반 '내부자 위협 관리(ITM)' 솔루션 확산에도 주력하고 있다.
―자체 개발한 AI '슈퍼노바'가 BEC를 막는다고 하는데 이 과정이 구체적으로 어떻게 되나
몇가지 모듈이 있는데, 먼저 송신자와 수신자의 관계를 분석한다. 이 과정에서 메일을 실제 관계자가 보냈는지 해커가 보냈는지를 분석할 수 있다. 첨부파일을 분석하는 게 아니라, 송신자를 분석하는 식이다. 이메일 내용도 분석한다. ‘빨리, 송금, 데이터 요청, 계좌, 긴급하게’ 등의 워딩이 메일 내용에 들어가면 필터링 된다. AI 슈퍼노바는 메일 송신자와 수신자의 인증표시인 디마크를 감별해 사기 이메일을 걸러낸다. 자체 솔루션의 5개의 모듈을 돌려서 이 중에 해당되는 요소가 있으면 차단하게 된다. 차단 레벨도 조정할 수 있다. BEC가 확실하다고 판단되면 즉각 차단하고, 애매한 경우 기업에 고지하거나 경고하는 식의 과정을 거친다.
―타 업체들과 비교해 프루프포인트만의 차별점이나 강점이 있다면
기술력의 차이는 세밀하고 정확한 필터링에 있다. BEC 공격을 막기 위해 잘 설계된 엔진이 있어야 하는데, 이걸 구축하는 게 어렵다. 차단 수준이나 단계를 높이면 정상적인 메일도 다 걸러 버리는 등의 문제가 발생하기도 하는데 자사 제품은 98% 이상의 정확도로 고객들의 만족도가 높다.
―회사가 강조하는 '사람 중심의 보안'이라는 게 잘 와닿지 않는데, 좀 더 자세히 설명하자면
말 그대로 ‘사람’에 주목해 거기서부터 분석해 나가는 보안이다. 기존의 보안업체들은 대부분 회사가 어떤 공격을 받았는지, 어떤 위협이 있었는지, 새로운 공격이 어떤 게 있고 공격 패턴이 어떻게 되는지 등에 주목했었다. ‘누가’ 공격을 받았는지 보다 ‘위협’ 그 자체에 주목한 경향이 있는데 그러다보니 사람(임직원 등)을 놓치고 있었다. 외부의 위협으로부터 가장 보호해야할 대상이 바로 내부 임직원이다. 내부 임직원은 회사의 기밀을 누구보다 지켜야 할 사람이지만, 역설적으로 기업의 중요한 데이터를 유출할 수 있는 원천이기도 하다. 소스를 제공할 수 있고 유출 행위가 가능한 사람인 만큼 관리해야 할 대상이라는 의미다.
―구체적으로 보안 솔루션에는 어떤 식으로 적용할 수 있나
사람의 ‘행위’에 초점을 맞춰 세가지 요소를 정확하게 파악할 수 있다면 내부 정보유출 등을 제어하는 게 용이하다. 누가 가장 심각한 공격을 받고 있는지, 누가 가장 보안에 취약한지, 누가 민감한 데이터에 접근할 수 있는 권한이 있는지 등이다. 고의나 악의가 없이 정보가 유출 된다면, 보안에 취약한 직원을 교육시키는 등의 조치를 취할 수 있다. 내부 임직원은 보호해야 할 대상이기도 하지만, 엄격히 관리하고 감시·감독해야 하는 대상이다. 프루프포인트 내부자 위협 관리(ITM) 솔루션은 사용자가 기밀 파일에 접근하는 등 330가지의 민감 행동이 일어나면 PC가 컴퓨터 화면에서 일어나는 모든 일과 사용자 행동을 자동 녹화하는 식으로 엄격히 관리한다.
―BEC의 가장 흔하고 전형적인 수법과 기업이 취할 수 있는 예방책에 대해 설명해 달라
서로 신뢰하는 관계를 이용하는 경우가 가장 많고 또 흔한 수법이다. 해커가 계정을 탈취할 때 이미 이런 신뢰 관계에 대한 파악이 끝난다. 누구와 큰 돈이 오고 가는지, 오래된 돈독한 관계인지 등을 계속 모니터링하면서 보고 있기 때문이다. 이 때, "송금할 은행 계좌가 바뀌었다"는 식으로 말하면서 첨부파일을 보내준다. 악성파일이 아니라 정상적인 파일로 보내기 때문에 걸러지지 않기 때문에 전문 솔루션을 도입하는 게 가장 확실한 예방책이다.
―데이터주권을 강화와 보안탄력성 등이 중요한 과제로 떠오르고 있다. 프루프포인트가 자사 시스템을 개발할 때도 특별히 신경쓰는 부분이 있다면
내부자위협관리 같은 경우에는 개인정보들, 개인식별정보(PII) 등은 모두 마스킹처리한다든지, 고객사의 관리자도 알 수 없도록 카드번호, 운전면허번호 등을 마스킹 처리하는 식으로 각별히 신경쓰고 있다. 프루프포인트는 글로벌 회사이기 때문에 개인정보보호규정(GDPR)을 철저하게 준수해야 하기 때문에 그런 면에선 자신있다.
―기업이다보니 실적 관련 얘기를 안할 수가 없는데, 한국 시장에서의 성적은 어떤가
2022년 4월에 한국법인이 설립됐는데, 첫 해 치고는 실적이 좋았다. 여러 기업들이 프루프포인트 솔루션 도입을 해주고 있어서 감사하게 생각한다. 2023년에는 본사에서 기대가 크다보니 직원들도 충원하고 있다. 한국법인 대표로서 성장에 대한 기대와 부담이 공존한다.
―단기 목표와 장기목표가 있다면
단기목표는 2022년보다 배는 성장할 수 있게 눈에 띄는 성장을 하는 것이고, 중장기목표는 이메일보안에 관한한 ‘넘버원’, 매출, 인지도, 고객만족도 다 포함해서 넘버원이 되는게 목표다. 우리 회사의 경우 재구매율이 90% 이상이다. 새로운 고객보다는 기존 고객들을 챙기는 게 우선이라 생각하고, 리뉴얼레이트를 계속해서 높여야 한다고 생각한다. 글로벌 보안회사들이 한국에 많이 들어와 있는데 프루프포인트도 한국에 들어와 있는 글로벌 보안업체 중 몸집이 큰 회사가 됐으면 하는 바람이 있고 그만큼 키워보고 싶은 욕심이 있다.
―프루프포인트의 궁극적인 목표는
여기서도 ‘사람 위주의 보안’을 강조하고 싶다. 우리는 사람에 대한 가치성, 누가 위험한지, 누가 보안에 취약한지 등 ‘사람’에 주목하기 때문에 독특한 가치성을 지닌 고객들, 다양한 기업들이 효과적으로 보안 수준을 한단계 업그레이드 하는 게 궁극적 목표다. 우리 회사 제품이 고객에게 실질적인 도움이 됐다고 할 때 가장 뿌듯하기 때문이다. 고객이 만족하면 인정이 따라온다고 생각한다.
―앞으로 보안업계 트렌드는 어떻게 될 거라고 전망하시는지
최근 클라우드 보안으로 많이 넘어가고 있는 트렌드를 실감한다. 클라우드 기반의 보안솔루션을 잘 제공해야 보안 기업들이 살아남을 수 있을 것 같다. 요즘 워낙 머신러닝 엔진, AI엔진 등이 나오는데 적절히 도입해 분석에 활용하는 것도 중요한 화두다. 마지막으로는 가시성. 가시성은 굉장히 중요하다. 어떤 직원들이 어떤 공격을 받았고, 어떻게 막았는지, 한 눈에 보여지는 가시성이 중요하다. 최고정보관리책임자(CIO)나 최고정보보호책임자(CISO)들은 이 가시성을 두고 객관적인 파악을 하고 싶어한다. 따라서 이 가시성을 확보해 제공 해주는 기업들이 살아남을 거라 전망한다.
이유정 기자 uzzoni@chosunbiz.com