파이어아이코리아, 올해 200% 성장 자신
상태바
파이어아이코리아, 올해 200% 성장 자신
  • 이광재
  • 승인 2013.01.31 00:00
  • 댓글 0
이 기사를 공유합니다

보안솔루션·관제 업체와 협력 국내 시장 공략 박차

악성코드, 제로데이 공격 및 APT(지능형 표적 공격)를 차단하는 차세대 보안 솔루션 업체 파이어아이코리아(지사장 전수홍,www.fireeye.com)가 APT 대응을 위한 차별화된 파이어아이 기술력 및 2013년 비지니스 전략에 대해 발표하고 올해 공격적인 마케팅과 영업으로 지난해 대비 2배 이상의 매출액을 올릴 것이라고 밝혔다. 또한 다양한 파트너사들과의 협력으로 국내 영향력도 강화할 계획이라고 전했다.

전수홍 파이어아이코리아 사장은 "APT(지능형지속가능위협) 공격이 등장한 2010년부터 매출이 급격하게 올랐다. 지난해 한국 매출은 약 60억원(총판 송장 기준)으로 2011년 대비 4배 이상 성장했다"며 "올해는 공격적인 마케팅과 파트너사 확대 등으로 2배 이상의 매출을 올릴 수 있을 것으로 기대한다"고 말했다

파이어아이는 미국 캘리포니아 주 밀피타스에 2004년에 설립돼 2012년 전세계 1000개 이상의 다양한 업계의 고객 레퍼런스를 확보하며 전년도 대비 100% 이상 매출 성장을 이뤘다. 2012년 말 현 미국 오바마 대통령의 국가 보안 기술 자문위원이자 전 맥아피 CEO를 역임한 데이비드 드왈트 보안 전문 CEO를 영입하기도 했다.

특히 파이어아이는 APT 상용 솔루션에 자사만의 차별성을 둬 시장 공략에 나서고 있다. 기존 APT 상용 솔루션은 제로 데이 공격을 탐지 및 차단하기 위해 대부분의 안티 바이러스나 IPS와 같은 보안 업체들이 샌드박스 기반에서 악성 코드 분석가가 수동으로 패턴을 분석을 하게 되지만 파이어아이는 이 샌드 박스 기술을 장비 내에서 구현(VXE, 가상 실행 엔진(Virtual Execution Engine, VXE))함으로써 보다 빠른 시간 내에 제로 데이 공격에 대처 할 수 있다는 것이 회사측의 설명이다.

또한 APT와 같이 다양한 취약점 및 공격 툴을 이용해 장시간에 걸쳐 시행되는 공격에 대해서도 자사 솔루션은 공격의 시작부터 종료까지의 가시성을 제공하기 때문에 효율적인 탐지 및 차단이 가능하게 된다고 덧붙였다.

VXE는 범용 하이퍼바이저가 아니라 파이어아이에서 악성코드 탐지에 최적화된 성능을 제공하기 위해 별도 개발됐으며 96(MAS)개까지의 VM을 동시에 동작시키기 때문에 성능 및 탐지율을 최대화 하도록 설계돼 있다.

파이어아이의 VXE는 운영체제, 응용 프로그램, 브라우저 및 플러그인을 포함한 다단계 탐지 엔진을 기반으로 해 실제 사용자와 동일한 환경에서 의심스러운 코드를 실행하는 가상 테스트 환경을 사용해 알려지지 않은 위협을 탐지 차단하며 공격에 대한 세부 정보를 확보한다. 또한 콜백 필터를 이용해 HTTP, IRC, FTP 등 사이버 범죄자에 의해 설계된 다양한 프로토콜을 통해 아웃바운드 악성 코드 콜백을 차단한다.

주력 제품인 웹(Web)MPS, 이메일(Email)MPS, 파일(File)MPS(MPS: Malware Protection System)는 VXE와 콜백 필터 기술을 사용하고 MPC(Malware Protection Cloud)를 통해 글로벌 보안 인텔리전스(악성코드  및 C&C 패턴 정보)의 실시간 업데이트로 이러한 형태의 APT 공격을 가장 효과적으로 탐지 및 차단할 수 있다.

김현준 파이어아이 기술이사는 "파이어아이의 모든 제품군에는 VXE가 탑재돼 있어 알려지지 않은 악성파일들을 가상환경에서 실행해보고 걸러낼 수 있다"며 "파이어아이의 VXE는 다양한 운영체제(OS), 애플리케이션 등을 포함하고 있어 악성파일에 대한 확실한 대응책을 마련해줄 수 있을 것"이라고 말했다.

또한 "아울러 1분 단위로 업데이트되는 클라우드 기반 악성파일 분석 시스템, 문제가 있는 C&C서버, URL을 차단할 수 있는 콜백필터 등의 기능으로 고객들의 데이터를 안전하게 보호할 수 있다"고 덧붙였다.

파이어아이는 한국 시장 공략에 투자를 아끼지 않을 예정이다.

지난 2012년 3월 한국 지사 설립 이후 작년 대비 400% 매출 성장을 기록하며 한국 시장의 성공적인 진출 기반을 위한 청신호를 울렸다. 파이어아이코리아는 올 초 전문 악성코드 분석가를 비롯한 기술, 영업, 마케팅 인력 역량이 강화됨에 따라 올해 100% 이상의 매출 성장세를 이어갈 것이라고 밝혔다.

전수홍 지사장은 "지사 설립 후 단기간 빠른 성장을 할 수 있었던 요인은 크게 3가지로 기존 APT 솔루션의 제한적인 기술력과 APT 및 제로데이 공격의 증가로 이어진 시장의 필요성 증가, 26개의 독자적인 기술 특허를 확보 바탕으로 기존 APT 상용 솔루션 대비 차별화된 기능 및 성능을 가진 파이어아이의 자체적인 최고의 기술력, 지사 전담 인력 확충 및 역량있는 파트너 영입"이라고 설명했다.

또한 "특정 산업군이 아닌 종적인 시장 공략을 위해 지속적인 투자를 진행할 계획"이라며 "국내 보안솔루션 업체, 보안관제 전문업체들과 파트너십을 맺고 고객들의 수요를 맞춰주기 위해 노력할 것"이라고 강조했다.

파이어아이코리아는 올해 비즈니스 전략 중의 하나로 자사 솔루션 고객을 위해 일정 트래픽을 분석 후 악성 코드 이상 징후가 발견되는 즉시 사용자에게 APT 알람 서비스, 전문 악성 코드 분석가를 통한 포렌식 서비스, 인터스트리별 보안 커뮤니티 지원을 할 계획이다.

또한 보안 전문 및 관제 서비스 파트너 확대뿐만 아니라 잉카인터넷, 트라이큐브랩의 국내 솔루션 파트너를 통해 시장 확대를 전개할 방침이다.

한편 파이어아이코리아는 잉카인터넷, 트라이큐브랩과 파트너십을 맺었다. 잉카인터넷은 APT 전용백신과 관련된 부분을 트라이큐브랩은 악성 C&C서버, URL필터 솔루션으로 협력할 계획이다. 또한 현재 파이어아이코리아는 삼성전자, NHN, 넥슨, 이베이코리아, 포스코, KT 등에 APT 대응솔루션을 납품하고 있다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.