펜타시큐리티, “중소기업, 클라우드브릭으로 부담없이 보안↑”

“해커가 이렇게 작은 곳까지 공격하겠어요?”

“보안은 당연히 중요하지만, 버는 수익보다 보안장비가 더 비싼데 배보다 배꼽이 더 커요.”

“보안시스템 구축부터 운영까지 어디서 어떻게 시작해야 할 지 모르겠어요.”

“지금까지 별 일 없었는데, 괜찮겠죠.”

상당수 중소·개인 사업자들이 보안을 대하는 모습이다. 하지만, 실제 사이버공격자들은 기업의 규모를 가리지 않는다. 오히려 작은 곳일수록 보안에 취약한 경우가 많기 때문에 이를 거점으로 삼기 위한 위협을 가한다. 예를 들어, 한 기업의 관리자 정보를 얻기 위해 해당 직원이 자주 가는 웹사이트 중 가장 취약한 곳을 공격해 개인정보를 획득한다. 해커가 꼭 특정한 목적을 갖고 행동하는 것은 아니다. 타깃을 정하지 않고 무작위로 취약점을 찾는 프로그램을 활용하기도 하는데, 이 때 평소 보안에 취약한 곳들이 당하게 된다.

이에 펜타시큐리티는 중소·개인 사업자들의 비용 부담을 줄이면서 안정성을 확보하는 방안을 강구했다. 클라우드형 보안서비스를 통해 웹보안을 강화하는 ‘클라우드브릭’이 그 결과물이다. 무료 체험부터 쓰는 만큼 지불하는 방식까지, 가격에 대한 부담부터 줄였다. 클라우드를 활용했기에 가능했다.

정태준 펜타시큐리티 기획실 e비지니스부장은 “규모가 크지 않은 사업자들 상당수는 제대로 된 보안 운영을 힘들어하고, 해킹에 대한 안전장치도 만들지 못하고 있다”며 “상대적으로 비싼 장비 위주의 보안시장에서 중소·개인 사업자들은 웹사이트 해킹으로부터 안전한 보호체계를 갖출 수 없기 때문에 펜타시큐리티는 클라우드를 통해 부담부터 줄이기로 했다”고 말했다.

◆파격적 제안, 웹방화벽 보안 ‘공짜’

펜타시큐리티는 웹사이트 운영자라면 기본적으로 웹에 대한 보안을 적용해야 한다고 봤다. 이에 작은 규모의 웹사이트에 대해서는 무료 기회를 확대키로 했다.

펜타시큐리티는 클라우드브릭의 가격정책을 0원부터 시작했다. 트래픽이 4GB 이하일 때 클라우드브릭의 보안서비스를 무료로 이용할 수 있고, 이후의 가격은 트래픽 용량 기반으로 측정키로 한 것이다. 유료서비스는 월 29달러부터 시작한다. 한화로 약 3만원대다. 규모가 있는 기업을 통해 수익을 얻고 작은 웹사이트에 대해서는 무료 서비스를 제공하는 형태다. 클라우드를 통한 웹보안을 확대하려는 시도다.

클라우드브릭은 웹방화벽과 콘텐츠전송네트워크(CDN), SSL(Secure Socket Layer)을 기본 제공한다. 클라우드브릭 비즈니스 에디션이라는 온-프레미스(On-Premises) 솔루션도 이용 가능하다. 또, 사용자가 파악하기 쉬운 상호적 대쉬보드를 지원하고 원클릭으로 쉽게 웹사이트 보안 관리를 할 수 있도록 했다.

정 부장은 “글로벌 벤더들도 무료서비스 플랜을 제공하는데, 보안 기능은 제대로 포함되지 않는다”며 “보안기능 받으려면 고가의 플랜을 선택해야 하는데, 클라우드브릭은 트래픽에 따라 비용이 달라지고 유료와 무료 서비스 모두 같은 보안정책을 제공한다”고 설명했다. 또 “IT를 잘 모르는 웹사이트 운영자도 클라우드브릭을 통해 보안에 더 이상 신경쓰지 않아도 된다”며 “고객 대신 보안을 책임지고 공격 통계까지 제공하며 펜타시큐리티 내 보안존을 통해 관리하기 때문에 고객 환경과 무관하게 보안수준을 높일 수 있다”고 부연했다.

펜타시큐리티가 무료혜택을 늘린 이유는 그만큼 영세한 웹페이지일수록 보안에 취약하다는 것을 알아서다. 랜섬웨어만 해도 약 40%의 공격이 웹 애플리케이션을 통로로 이용한다. 웹에 대한 기본적 보안만 지켜도 무방비로 공격에 노출되지는 않는다.

정 부장은 “데이터 유출을 시도하는 건수를 비교하면 대기업이 중소기업보다 압도적으로 많지만 실제 사고가 일어난 건수는 중소기업과 비슷하다”며 “중소기업은 상대적으로 보안을 제대로 갖추고 있지 않다는 것”이라고 지적했다. 이어 “웹보안을 안전하게 하려면 웹방화벽 장비를 사용하거나, 시큐어코딩을 통해 웹사이트 자체를 안전하게 만들고, 애플리케이션 취약점을 방치하지 않고 최신버전으로 패치하고 업데이트하는 관리가 필요하다”며 “보안위협에 대한 피해를 입기 전에는 보안에 대한 인식이 낮고, 제대로 된 웹보안이 이뤄지는 곳은 사실 거의 없다”고 덧붙였다.

클라우드브릭 고객인 센트럴투자파트너스의 이수희 대표이사는 “해커가 직접 피해를 주는 것뿐만 아니라 홈페이지 방문자에게 덫을 놓을 수도 있다는 이야기를 알게 돼 충격을 받았다”며 “선의로 회사의 웹사이트를 방문한 고객에게 해킹 피해가 생겨서는 결코 안 되며, 홈페이지를 운영하는 회사들은 가능한 모든 예방조치를 해둬야 한다고 믿는다”고 전했다.

◆펜타시큐리티, “클라우드브릭, 50만곳 구축 목표”

이처럼 펜타시큐리티는 클라우드브릭을 통해 고객이 느끼는 장벽을 낮췄다. 펜타시큐리티는 2020년 목표로 50만개 웹사이트에 클라우드브릭을 구축키로 했다.

정 부장은 “대중화를 목표로 하기 때문에 웹사이트를 갖고 있는 사람들은 모두 클라우드브릭을 알 수 있기를 바라며, 2020년 50만곳에 구축하는 로드맵을 잡았다”며 “궁극적으로는 들어오는 트래픽뿐 아니라 기업 내에서 외부로 나가는 트래픽에 대한 보안까지 책임지고자 한다”고 제언했다. 이러한 클라우드브릭은 국내뿐 아니라 글로벌시장에서 승부를 걸고 있다. 펜타시큐리티는 클라우드브릭을 북미시장을 타깃으로 2015년 1월 글로벌 론칭 후 같은 해 6월 한국에 선보였다. 이후 지난달에 한국에 거점을 만들었다. 이는 글로벌 보안기업을 목표로 하기 때문이다.

현재 클라우드브릭 이용자는 6000여명, 웹사이트는 1만여개, 파트너 30여곳이 전세계서 확보돼 있다. 최적의 웹방화벽 속도와 퍼포먼스를 제공하기 위해 전세계 17개 지역에 위치한 IDC·POP 서버로의 접근을 제공한다. 연내 30곳으로 확대할 예정이다. CDN은 약 50개로, 17개 지역과 거리가 멀 경우 이 포인트를 통해 빠르게 접속 가능하다. 정 부장은 “장비를 수출할 경우 파트너, 영업 등 여러 제약사항이 있으나 서비스의 경우 국경 없이 선보일 수 있기 때문에 클라우드브릭을 통해 해외시장부터 공략키로 했다”며 “사물인터넷(IoT) 시대가 도래하면, 모든 기기가 웹으로 통신하기 시작해 기업뿐 아니라 개인의 문제로 부각될 수 있어 웹보안은 반드시 필요하다”고 말을 보탰다.

한편, 펜타시큐리티는 국내에서도 시장을 넓히기 위해 한국에서 거점 서비스를 오픈하고 지난달부터 3개월간 무료사용 프로모션을 진행하고 있다. 또, 국내 이용자들이 친숙하게 접근할 수 있도록 한인수 펜타시큐리티 이사는 페이스북 라이브 방송 ‘인수분해(인수가 분석해주는 보안 해법)’를 운영하고 있다.