- APT 대응 솔루션 ‘파일 MPS’로 한국 시장 공략 박차
- 금융, 인터넷서비스 업체가 주요 공략 타깃

[디지털데일리 이민형기자] “한국인들은 새로운 기술을 받아들이는 것을 두려워하지 않고 적극적으로 원하는 경향이 높아 우리 제품을 좋아할 것이라고 생각합니다. 한국은 우리에게 큰 기회의 시장이라고 보고 있습니다”

더글라스 슐츠 파이어아이 아시아태평양(APAC) 지역 세일즈 부사장<사진>은 12일 서울 삼성동에서 기자간담회를 열고 한국지사 설립 이유를 이같이 밝혔다.

파이어아이가 한국 시장에 진출하는 것은 이번이 처음은 아니다. 지난 2008년 파트너사인 파로스네트웍스를 통해 ‘파이어아이 봇월 어플라이언스’가 국내 공공기관이나 금융권이 공급된 바 있다.

4년이나 흐른 뒤 지사 설립을 하는 이유에 대해 슐츠 부사장은 “파이어아이의 전략은 로컬(미국) 시장에 제대로 자리를 잡는 것이었기 때문”이라며 “파트너사를 통해 영업을 하면 비용도 적게들고 브랜드 인지도를 즉각적으로 높일 수 있는 장점이 있지만, 제품 포지셔닝이 제대로 되지 않아 영업적 한계가 있었다”고 설명했다.

이날 슐츠 부사장은 지난달 미국에서 발표한 APT 대응 신제품 ‘파일 MPS(File Malware rotection System)’를 소개하며 이 제품이 한국시장에서 큰 인기를 끌 수 있을 것이라고 자신했다.

그는 “기존의 보안시스템은 시그니처 방식을 사용하기 때문에 사전에 정의되지 않은 변종 악성코드를 잡아낼 수 없는 단점이 있다. 이는 APT(지능형지속가능위협) 공격으로 이어질 수 있다”며 “파이어아이의 파일 MPS는 가상화기술을 기반으로 제로데이 공격이나 APT 공격을 탐지하고 차단할 수 있는 솔루션”이라고 강조했다.

파이어아이의 파일 MPS는 ‘시그니처리스(Signature-less)’ 보안솔루션이다. 가상실행엔진(Virtual Execution Engine, VX엔진)이 신종 변종 악성코드를 실시간으로 차단하고 감염 PC와 C&C와의 통신을 실시간으로 차단해준다.

VX엔진은 악성코드로 의심가는 모든 웹(url), 문서파일 등을 가상화공간에서 직접 실행, 분석해 악성코드 존재 여부를 판단하고, 이에 대한 리포트를 작성해 모든 고객들과 공유할 수 있도록 한다.

슐츠 부사장은 “무엇보다 실시간으로 공격에 대한 로그를 작성해 이를 고객들과 공유할 수 있다는 것이 우리 솔루션의 가장 큰 장점”이라며 “과거에 있었던 새로운 타입의 위협은 데이터마이닝, 포렌식 등의 분석이 필요한데, 이는 넷위트니스(EMC RSA가 지난해 5월 인수)와 같은 업체와 파트너십을 맺어서 진행한다”고 말했다.

이 자리에 참석한 많은 기자들은 파이어아이 솔루션의 높은 가격이 국내 시장 공략에 가장 큰 걸림돌이 되지 않겠냐는 의문을 내비췄다.

이와 관련 전수홍 파이어아이코리아 지사장은 “실제로 2008년 초반에 많은 레퍼런스를 확보했으나 저렴한 솔루션이 등장하면서 점유율이 낮아진 것은 사실”이라며 “그러나 우리 솔루션의 기능은 타사에 비해 압도적으로 우수하기 때문에 가격보다는 성능을 우선으로 여기는 대기업들로부터는 호평을 받을 수 있을 것이라 예상한다”고 설명했다.

이어 “지난해 APT 사고를 겪었던 금융, 인터넷, 게임업체를 적극적으로 공략할 계획이며, 파로스네트웍스 이외에 새로운 파트너사를 영입해 한국 시장 공략에 나설 것”이라고 덧붙였다.

<이민형 기자>kiku@ddaily.co.kr