[정보통신신문=박광하기자]

"코로나19로 재택, 원격 근무 환경이 확산되면서 기존 경계 보안으로는 기업의 중요 데이터 보호에 한계를 맞이하고 있습니다. 이제는 사람 중심의 보안 정책 설계와 운영이 필요합니다."

사이버보안 분야 글로벌 기업인 프루프포인트가 '사람 중심(People-Centric)'의 보안을 강조하며 한국 시장 공략에 박차를 가하고 있다.

프루프포인트는 미국 실리콘밸리에 본사를 두고 있는 글로벌 보안 기업으로 지난 2002년 설립됐다.

이메일 보안 솔루션을 비롯해 지능형지속위협(APT)보호, 보안인식 교육·훈련, 클라우드 보안, 컴플라이언스·아카이빙, 데이터유출방지(DLP), 디지털리스크 보호 등 다양한 영역의 보안 솔루션을 제공하고 있다.

현재 포춘지 선정 1000대 기업 중 50% 이상의 다양한 규모의 기업들이 이메일, 클라우드, 소셜 미디어 및 웹 전반의 보안 취약점을 해결하기 위해 프루프포인트 솔루션을 이용하고 있다.

이석호 신임 프루프포인트 한국법인 대표는 기존 경계 보안 모델로는 최근 지능화되고 있는 보안 사고를 방어하는 데 한계를 맞이하고 있다고 강조했다.

기업의 구성원 등 내부자에 의한 데이터 유·노출 등은 외부 위협 방어에 집중된 타사 솔루션들로는 탐지, 방어하는 게 쉽지 않다는 것이다. 거래처를 사칭하거나, 반대로 거래처에 자사를 사칭해 물적 피해를 발생시키는 수법 또한 기존 보안 솔루션으로는 피해를 예방하는 게 어렵다고 짚었다.

반면, 프루프포인트는 사람에 의해 발생할 수 있는 데이터 유·노출을 자사의 솔루션을 통해 효과적으로 방어할 수 있다고 설명했다.

최근에 국내외를 막론하고 내부 정보 유출 사고가 많이 발생하고 있으며 그 피해도 심각하다. 일례로, 한 유명 글로벌 제약사의 고위직 직원이 신약개발 정보 등의 민감한 파일 만여개 이상을 개인 구글드라이브로 업로드시키고 이직해 막대한 피해가 발생했으며 소송 이슈로 번진 사례가 있었다.

이런 부분에 대해 프루프포인트의 내부자 위협 관리(ITM, Insider Threat Management) 솔루션은 사전에 이상 행위 감지가 가능하고 내부자가의 모든 이상행위를 감사할 수 있다.

기업 이메일 침해(BEC, Business Email Compromise) 방지를 위한 이메일 보호(Email Protection) 제품도 있다.

뿐만 아니라, 보안 인식 교육·훈련(PSAT) 등의 솔루션으로 기업 구성원의 정보보호 인식과 역량을 테스트하고 개선할 수 있도록 돕는다.

이석호 대표는 지금까지 보안 회사들은 새로운 위협에 대응하고 위협에 대한 가시성에 집중한 반면, 프루프포인트는 조직 내에 누가 현재 공격받고 있고 누가 공격에 취약하며 누가 민감한 데이터에 접근하고 있는지에 대한 포괄적인 가시성을 제공하는데 초점을 맞춘 사람 중심 보안 패러다임으로 시장을 견인해가고 있다고 말한다.

이러한 패러다임 쉬프트를 통해 고객사들이 사람, 즉 내부 임직원에 대한 가시성을 높여서 차원이 다른 보안 수준을 제공하는 게 프루프포인트의 전략이라는 이야기다.

이석호 대표는 시만텍코리아, 블루코트코리아 대표 등을 역임한 국내 사이버 보안 산업계의 전문 경영인으로, 프루프포인트 신임 대표로서 한국 시장 입지를 강화하고 사업을 더욱 확대할 계획이다.

그는 "프루프포인트는 전년 대비 20% 이상의 글로벌 매출 성장을 기록, 신규 및 애드온(add-on) 예약 또한 25% 증가하는 등 사이버 보안 업계에서 두각을 나타내고 있다"며 "올해에는 전 세계적으로 600명 이상의 직원 채용을 추진할 계획으로, 한국에서도 사업 확장을 위해 직원 채용을 진행할 계획"이라고 말했다.

아울러, "세계 최대 규모의 조직과 기업들이 프루프포인트를 채택해 이용하고 있는 만큼 한국을 넘어 북아시아 지역 전체에서 신뢰할 수 있는 보안 및 컴플라이언스 솔루션 프로바이더로 자리매김할 수 있을 것으로 기대한다"라며 "특히 고객들이 가장 관리하기 어려워하는 사람 중심의 보안 솔루션을 제공해 외부의 공격으로부터 내부 직원을 보호하고 이들에 의한 정보 유·노출을 철저하게 관리할 수 있도록 도울 방안이다"고 강조했다.

박광하 기자 다른기사 보기