“보안 침해 당하고도 모르고 넘어가는 것이 큰 문제”

[인터뷰] 리차드 모슬리(Richard Mosley) Rapid7 인터내셔널 VP
“하나의 플랫폼으로 보안 데이터들을 통합해 분석하는 것이 중요”

[보안뉴스 김태형] “현재 전 세계적으로 가장 큰 보안이슈는 랜섬웨어·APT 공격 등 각종 보안 침해를 당하고도 모르는 것이라고 할 수 있다. 지금은 누구나 쉽게 다양한 공격이 가능해졌다. 이에 보안담당자들이 작은 보안 이벤트를 무시하고 넘어가는 것은 대단히 위험한 일이다.”

▲ Rapid7 리차드 모슬리 총괄 부사장

보안 취약점 분석 및 모의해킹 솔루션 전문기업 Rapid7의 리차드 모슬리(Richard Mosley) 인터내셔널 VP(본사 총괄 부사장)는 최근의 보안이슈를 이렇게 진단했다.

이어서 그는 “이러한 보안위협을 사전에 찾아내어 차단하기 위해서는 하나의 플랫폼으로 관련 데이터들을 모아서 통합·분석하는 솔루션이 있어야 한다. 모바일이나 클라우드만으로는 커버하지 못한다. 하지만 래피드7의 보안 솔루션들은 작은 이벤트를 분석해 이러한 보안위협을 찾아낸다”고 강조했다.

지난해 5월 한국지사를 공식 설립하고 보안 취약점 분석 및 모의해킹 솔루션을 공급하고 있는 래피드7(한국지사장 우청하, www.rapid7.com)이 자사의 대표적인 보안 솔루션인 ‘래피드7 넥스포즈(Rapid7 Nexpose) 및 메타스플로잇(Rapid7 MetaSploit)’, ‘앱스파이더(Appspider)’, ‘유저인사이트(Userinsight)’ 등 주력 솔루션을 가지고 한국시장 공략 강화에 나섰다.

래피드7의 주력 솔루션 넥스포즈는 취약성 관리 솔루션으로, 보안담당자들이 조직의 IT 환경에서 취약점을 찾고 업무의 우선순위를 정할 수 있도록 지원한다. 현재 국내 대기업, 금융사, 공공기관, 교육분야의 주요 고객사를 비롯해 전 세계적으로 2000여 개 이상의 고객사가 사용하고 있다. 지난 2014년 2월에는 SC어워드의 ‘베스트 취약성 관리(Best Vulnerability Management)’상을 수상한 바 있다. 또한, 가트너(Gartner)의 취약성 평가 마켓리포트에서 가장 높은 ‘매우 우수(Strong Positive)’ 등급을 받기도 했다.

리차드 모슬리 부사장은 “래피드7 넥스포즈를 활용해 현장과 클라우드, 가상화 환경의 자산 및 애플리케이션과 서비스를 사전에 검사함으로써 종합적이고 정확한 취약성 범위를 확인할 수 있다”면서 “또한, 넥스포즈는 래피드7 메타스플로잇의 악성코드 데이터베이스와 통합해 보안위협 판정기준인 취약점 공동 평가 시스템(CVSS: Common Vulnerability Scoring System) 등 업계 우선 순위 표준 이상으로 위협을 확인하고 우선순위를 매길 수 있다는 점이 장점”이라고 설명했다.

이처럼 래피드7 비즈니스 컨셉은 위험요소를 줄여나가고 관리하는 것에 초점을 맞추고 있다. 3가지의 주력 제품 가운데 모의해킹 도구 ‘메타스플로잇’은 가장 많은 나라에서 사용하고 있는 펜테스트 솔루션이며, 간소화되고 자동화된 취약성 검사와 우선순위 작업에 대해 명확하고 강력한 보고와 함께 쉽고 빠른 조치를 가능하게 해주는 ‘넥스포즈’는 보안위협이 어디에 존재하고 있는지 찾아낸다. 또한, 지난 5월 인수한 ‘NT Objectiveness’는 웹 취약점 점검 솔루션으로 가트너 보고서에서도 상위권을 차지하고 있다. 래피드7은 고객에게 직접적인 서비스를 제공하고 이를 통해 보안담당자들의 고민 해결을 위해 노력하고 있다.

또한 ‘Security Advisory Services’는 펜테스트를 포함한 자체 교육과 시큐리티 분석 시스템을 통해 위협진단 및 보안 프로그램 개발까지 제공하는 서비스이며, 앱스파이더는 타사의 웹 어플리케이션 스캐너와 같은 제품으로 최신 웹 환경을 위한 웹 애플리케이션을 검색해 취약점에 대한 신속한 치료와 애플리케이션의 변경 감시를 제공한다. 이에 대해 리차드 모슬리 부사장은 “최근 웹 어플리케이션이 많이 출시되고 있는데, 기존 경쟁 솔루션들은 이를 해석하는데 한계가 있다. 하지만 앱스파이더는 이러한 새로운 웹 기술들에 대한 통합적 해석이 가능하다”면서 “웹 애플리케이션 취약점이 나왔을 때 이를 개발자들에게 설명하고 수정 조치를 하기엔 많은 시간이 소요되는데, 앱스파이더는 웹방화벽이나 IPS와 연동해 빠르게 조치가 가능하다. 국내 주요 웹방화벽 및 IPS 솔루션과 연동된다”고 덧붙였다.

특히, 다른 제품들은 오탐이나 과탐률이 높지만 앱스파이더는 타제품과 연동을 통해 정확성, 신속성을 강점으로 정확한 패턴에 대한 공격을 차단할 수 있다는 것.

또한, 래피드7은 지난 10월에는 ‘LogEntries’라는 업체를 인수했다. 이 업체는 웹·클라우드 기반 기술을 통해 로그데이터와 같은 대량의 데이터들을 빠르게 분석하는 플랫폼으로 보안 위협 데이터들을 빠르게 분석하기 위한 솔루션이다.

리차드 부사장은 “사용자 행위 기반의 분석 솔루션으로 보면 된다. 클라우드 기반의 장점은 즉시성이다. 다른 비슷한 솔루션들은 일정기간의 데이터들을 모아서 분석해서 그 결과를 알려주는 솔루션이지만 LogEntries는 그렇지 않다”고 설명했다.

이러한 보안 솔루션을 바탕으로 래피드7은 지난해 지사 설립 이후 기업·공공·금융·교육 분야의 신규 고객 100여 곳을 확보했으며, 국내 몇몇 대기업과 공공기관의 표준화 제품으로 선정되기도 했다. 또한, 국내 대학 정보보호학과의 한 과정으로 래피드7의 솔루션이 사용되는 것으로 알려졌다.

리차드 부사장은 “기존 제품의 한글화로 한국시장에 많은 투자를 했고, 앞으로도 장기적인 관점에서 투자를 더욱 확대해 나갈 계획”이라고 말했다.
[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)