란도리 창업자 "사이버 보안, '공격자 눈'에서 대응해야"
지난해 IBM에 인수된 보안업체…국내 유명 통신사와도 협업
(서울=연합뉴스) 오규진 기자 = 브라이언 해저드 란도리 공동창업자 겸 최고경영자(CEO)는 사이버 보안 이슈에 대응할 때 '공격자의 눈'이 필요하다고 강조했다.
해저드 대표는 이날 서울 영등포구 여의도 국제금융센터(IFC)에서 열린 기자간담회에서 "기업들이 미처 관리하지 못하는 사각지대에서 사이버 공격이 다수 발생하고 있다"며 이같이 밝혔다.
란도리는 공격 표면 관리(AWS) 전문 보안업체로 지난해 6월 IBM에 인수됐다.
공격 표면은 인터넷으로 접속할 수 있는 하드웨어, 소프트웨어, 서비스형 소프트웨어(SaaS), 클라우드 등 해커가 공격에 활용할 수 있는 자산 전반을 뜻한다.
해저드 대표는 전체 침해사고의 76%가 기업이 인지하지 못하는 '사각지대'에서 일어난다는 엔터프라이즈 스트래티지 그룹(ESG) 조사를 인용했다.
특히 "클라우드 전환, 원격 근무, 다양한 인수·합병(M&A) 활동 등으로 환경이 역동적으로 변하면서 무엇을 보호해야 하는지 알기 힘들다"고 진단했다.
해저드 대표는 공격 대응 업무를 일종의 '레드팀'에 비유했다.
그는 "보안 시장의 패러다임이 가시성·통제 중심에서 발견 및 검증 중심으로 변하고 있다"면서 "공격 표면 관리는 공격자 관점에서 고객의 침해 가능한 자산을 찾아, 우선순위를 정하고 어떻게 방어해야 하는지 알려준다"고 소개했다.
란도리의 통합 플랫폼 '란도리 레콘'은 공격자 시각에서 공격 표면을 탐지·모니터링하며, '란도리 어택'은 보안 시스템이 제대로 작동하고 있는지 검증한다.
국내에서는 이동통신사 한 곳이 란도리 레콘을 선제적으로 도입했다.
해저드 대표는 "한국 시장에도 란도리 팀을 구축했으며 통신, 의료, 금융, 공공 등 공격자들이 표적으로 삼을만한 모든 영역에 진출하려고 한다"고 말했다.
acdc@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>