[이제는 SaaS 시대] 엑소스피어랩스 박상호 대표, "SMB 보안도 SECaaS로"

"지난 2017년 대표적인 글로벌 보안 컨퍼런스 'RSA'부터 준비했던 서비스를 곧 선보일 예정입니다. 보안 관리자를 두기 어려운, 50~100명 정도가 근무하고 있는 중소기업을 위한 통합 보안 위협 관리 서비스입니다. '엑소스피어 엔드포인트 프로텍션(Exosphere Endpoint Protection)'인데요. 이를 SaaS(Software as a Service) 형태로 제공할 생각입니다."

보안 업계는 클라우드 기반 보안 서비스를 'SECaaS(Security as a Service)'라고 부른다. 전세계 수많은 보안 업체가 클라우드 기반 보안 서비스를 앞다퉈 내놓고 있는 가운데 엑소스피어랩스(Exosphere Labs)도 이 대열에 합류했다. 엑소스피어랩스 서비스는 AWS(Amazon Web Services) 기반으로 제공된다.

엑소스피어랩스 박상호 대표, 제공:
테크수다
엑소스피어랩스 박상호 대표, 제공: 테크수다

< 엑소스피어랩스 박상호 대표, 제공: 테크수다 >

엑소스피어랩스는 ㈜지란지교가 공격적인 해외 사업을 위해 설립한 회사다. 지란지교는 2017년 하반기부터 미국 법인 엑소스피어와 함께 해외 시장을 겨냥한 클라우드 기반 보안 서비스를 준비했다. 오피스 키퍼 같은 서비스를 통해 중소기업 1만 고객에게 서비스했던 경험과 해외 진출 경험을 살려, 좀더 경량화되고 다양한 기능을 쉽게 사용할 수 있는 영역에 도전장을 내밀었다. 최근까지 글로벌 베타 운영 서비스로 테스트했고, 곧 정식 서비스를 한국, 일본을 비롯한 아시아태평양(APAC) 지역에서 런칭한다.

엑소스피어 서비스는 멀웨어, 피싱, 스팸 등이 유포되는 유해사이트 방문을 차단하는 '웹 보호(유해사이트 차단)'와 머신 러닝과 휴리스틱 시그니처 기반 안티 멀웨어, 글로벌 톱 티어 아비라(Avira) 백신 엔진을 사용하는 '안티 멀웨어', 미확인 프로세스가 보호 폴더로 접근해 일을 변조하는 걸 차단해 랜셈웨어와 같은 알려지지 않은 공격을 방지하는 '랜섬웨어 보호폴더', 악성코드 포함 의심 휴대용 저장 장치 사용 여부를 탐지 차단하는 '매체 제어', 주요 소프트웨어 최신 버전 체크유지, 공유 폴더 점검 등 사용자 PC 보안 상시 점검, 자동과 감제 조치를 제공하는 'PC취약점 점검', 물리적 '데이터 저장 공간'에 데이터 복제, 돌발 상황 발생시 기업의 데이터를 복원하도록 2차 보호장치를 제공하는 '백업과 복원 기능' 등을 제공한다.

이런 다양한 레이어에 적용된 엔드 포인트 서비스는 클라우드 기반 싱글 관리 백 오피스를 통해 손쉽게 모니터링하고 관리할 수 있다. 또한, 보안 전문가를 채용하기 어려운 중소기업이 쉽게 사용할 수 있도록 구성했고, 한번 도입하면 엔드포인트 보안을 모두 해결할 수 있도록 고민했다.

출처: 엑소스피어랩스 홈페이지
출처: 엑소스피어랩스 홈페이지

< 출처: 엑소스피어랩스 홈페이지 >

안티바이러스 서비스도 제공한다. 문서중앙화를 비롯한 콘텐츠나 이메일 보안 영역에서 한단계 더 나아간 것. 박 대표는 "SMB 고객들은 백신 예산이 보안 예산의 전부인 경우가 많습니다. 그러면서 다양한 엔드포인트 보안 제품들을 도입해 정보를 보호하고 싶어합니다. 현장의 이러한 요구사항에 적극 대응하기 위해 관련 기능도 제공합니다. 이미 VB100 인증도 받았습니다"라고 밝혔다.

많지 않은 한정된 예산으로 엔드포인트 통합 보안을 제공하기 위해서는 인력이 파견 나가는 설치형보다 서비스 형태가 현실적이었다. 또한, 해외 진출에도 이 방식이 타당하다는 결론에 도달했다. 시장 선점이나 경쟁을 위해서도 마찬가지였다.

제품을 설계하고 고객에게 제공하면서 패키지 제품 개발 때와는 많은 차이점을 경험하고 있다. 서비스의 경우 지속적인 업그레이드가 필수다. 하지만, 일부 고객들의 경우 모두 동일한 서비스 업그레이드를 달가워하지 않는 경우도 있다. 복잡도가 올라간다고 생각하기 때문이다.

이에 최근 서비스 구조를 쪼갰다. 각 서비스를 조합할 수 있는 형태로 제공하는 것. 이를 통해 기능 개선을 요구하는 고객에게 (각 서비스를) 우선 제공하고, 다른 고객은 선택 사항으로 조합해서 사용할 수 있도록 제공한다. 이런 서비스와 기능의 라이프 사이클 관리에 방점을 두고 개선해 나서고 있다.

박 대표는 "엔드포인트 보안 제품들도 '통합'은 대세이자 큰 흐름입니다. 개별 제품을 구매해서 통합하는 어려움을 탈피하려는 것이죠. 또한, 기술적으로도 컨테이너 기반의 마이크로 서비스 아키텍처들이 대세가 되고 있습니다. 서로 다른 다양한 제품군을 통합할 수 있는 구조로 만들면서 협력도 가능해지고 있습니다"라고 설명했다.

글로벌 보안 컨퍼런스 'RSA 2019'에 참여한 엑소스피어랩스 부스, 제공:
엑소스피어랩스
글로벌 보안 컨퍼런스 'RSA 2019'에 참여한 엑소스피어랩스 부스, 제공: 엑소스피어랩스

< 글로벌 보안 컨퍼런스 'RSA 2019'에 참여한 엑소스피어랩스 부스, 제공: 엑소스피어랩스 >

지난 2018년과 2019년, 엑소스피어 브랜드를 알리기 위해 보안 컨퍼런스 RSA 행사에 모두 참가했다. 초기부터 해외 시장을 겨냥했기에 마케팅도 신경쓰고 있다.

지란지교는 엑소스피어 사업을 위해 이전과 다른 형태로 사업과 조직을 운영 중이다. 미국 법인에서 서비스 기획을 맡고, 제품과 서비스 개발은 한국에서 담당한다. 패키지 제품을 만들고 각 국가별로 현지화하던 방식에서 탈피한 것. 클라우드 기반 보안 서비스를 제공하면서 초기부터 해외 시장을 겨냥 중이다.

해외 업체 고객들과 대화하면서 이전과 다른 경험도 체험하고 했다. 해외 시장은 기본적으로 조직을 바라보는 관점 자체가 수평적인 문화다. 제품, 서비스에도 이런 사상은 자연스럽게 녹아 있다. 박 대표는 "똑같은 기술인데 바라보는 시선과 해석 등이 너무 달랐습니다. 기본적으로 직원과 회사와의 관계도 근로계약서에 사인한 순간 믿고 의지하는 '신뢰'를 기반으로 바라봅니다. 그래서 보안 제품이 쓰기 불편하지 않고 편리성과 효율성도 제공합니다"라고 밝혔다.

엑소스피어 서비스 구성, 출처: 엑소스피어랩스
홈페이지
엑소스피어 서비스 구성, 출처: 엑소스피어랩스 홈페이지

< 엑소스피어 서비스 구성, 출처: 엑소스피어랩스 홈페이지 >

SaaS로 제공하기 때문에 특정 SMB 고객들은 엑소스피어 클라우드 서버를 통해 서비스를 바로 이용할 수 있다. 고객 기업 내 방화벽 내부에 직접 설치하고 관련 서비스를 제공할 수도 있다. SECaaS를 개발하고 운영하기 위해 인력과 장비, 개발에 막대한 예산을 사용하지 않더라도, 엑소스피어를 기업 내 적용해 서비스를 이용할 수 있는 것. 직접 서비스를 제공하거나 특정 대형 공급사와 손잡고 별도 B2B 서비스 형태로 계약할 수도 있다.

엑소스피어 서비스는 오는 7월 정식 서비스를 시작할 예정이다.

글 / 테크수다 도안구 IT 칼럼니스트
편집 / IT동아 권명관(tornadosn@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.