[이제는 SaaS 시대] ⑥ 박상호 엑소스피어랩스 대표, "SMB 보안도 SECaaS"
[테크수다 기자 도안구 eyeball@techsuda.com] "2017년 대표적인 글로벌 보안 컨퍼런스인 RSA 때부터 준비를 해서 이제 조만간 첫선을 보입니다. 보안 관리자를 두기 어려운 50인~100인 사업장을 겨냥한 '엑소스피어 엔드포인트 프로텍션(Exosphere Endpoint Protection)'를 클라우드 애플리케이션인 SaaS(Software as a Service) 형태로 제공합니다."
박상호 엑소스피어랩스(Exosphere Labs) 대표는 중소기업을 위한 통합 보안 위협 관리 서비스에 대해서 이렇게 설명했다. 보안 업계에서는 클라우드 기반 보안 서비스를 SECaaS(Security as a Service)라 부른다. 전세계 수많은 보안 업체들이 클라우드 기반 보안 서비스를 앞다퉈 내놓고 있는 가운데 엑소스피어랩스도 이 대열에 합류했다. 이 서비스는 AWS(Amazon Web Services) 기반으로 제공된다.
엑소스피어랩스는 (주)지란지교가 공격적인 글로벌 사업을 위해 설립한 회사다. 지란지교는 2017년 하반기부터 미국 법인 엑소스피어와 함께 글로벌 시장을 겨냥한 클라우드 기반 보안 서비스를 준비해 왔다. 오피스 키퍼 같은 서비스를 통해 중소기업 1만 고객에게 서비스를 해왔던 경험과 해외 진출 경험들을 살려 좀더 경량화되고 다양한 기능들을 쉽게 조립해 사용할 수 있는 영역에 도전장을 내밀었다.
정식 서비스를 위해 최근까지 글로벌 베타 운영 서비스를 거쳐 올 조만간 한국, 일본을 비롯한 아태(APAC) 지역에서 공식 런칭한다. 엑소스피어에서 제공하는 서비스를 개발하는 곳이 엑소스피어랩스다.
이 서비스( https://exosphere.co.kr/)는 멀웨어, 피싱, 스팸 등이 유포되는 유해사이트 방문을 차단하는 '웹보호(유해사이트 차단)', 머신러닝과 휴리스틱 시그니처 기반 안티 멀웨어, 글로벌 톱 티어 아비라(Avira) 최고 사양 백신 엔진을 사용하는 안티 멀웨어, 미확인 프로세스가 보호폴도로 접근해 일을 변조하는 걸 차단, 랜셈웨어 같은 알려지지 않은 공격을 방지하는 랜섬웨어 보호폴더, 악성코드 포함 의심 휴대용 저장 장치 사용 여부를 탐지 차단하는 매체 제어, 주요 소프트웨어 최신 버전 체크유지, 공유 폴더 점검 등 사용자 PC 보안 상시 점검, 자동과 감제 조치를 제공하는 PC취약점 점검, 물리적 '데이터 저장 공간'에 데이터 복제, 돌발 상황 발생시 기업의 데이터를 복원하도록 2차 보호장치를 제공하는 '백업과 복원 기능'을 제공한다.
이런 다양한 레이어에 적용된 엔드 포인트 서비스는 클라우드 기반 싱글 관리 백 오피스를 통해 손쉽게 모니터링하고 관리할 수 있다.
보안 전문가를 채용하기 어려운 기업이 손쉽게 사용할 수 있도록 구성했고 한번 도입으로 엔드포인트 보안을 모두 해결할 수 있도록 했다.
이번 서비스에는 안티바이러스도 제공한다. 문서중앙화를 비롯한 콘텐츠나 이메일 보안 영역에서 더 나아갔다. 박상호 대표는 "SMB 고객들은 백신 예산이 보안 예산의 전부인 경우가 많습니다. 그러면서 다양한 엔드포인트 보안 제품들을 도입해 정보를 보호하고 싶어합니다. 그런 요구사항에 적극 대응하기 위해 관련 기능도 제공합니다. 이미 VB100 인증도 받았습니다"라고 밝혔다.
많지 않은 한정된 예산으로 엔드포인트 통합 보안을 제공하기 위해서는 인력이 파견나가는 설치형보다는 서비스 형태가 현실적이었다. 또 글로벌 진출에도 이 방식이 타당하다는 결론에 도달했다. 시장 선점이나 경쟁을 위해서도 마찬가지였다.
제품을 설계하고 고객에게 제공하면서 패키지 제품 개발 때와는 많은 차이점을 경험하고 있다. 서비스의 경우 지속적인 업그레이드는 필수다. 하지만 일부 고객들의 경우 모두 동일한 서비스 업그레이를 달가워하지 않는 경우도 있다. 복잡도가 올라간다고 생각하기 때문이다.
최근 서비스 구조를 잘개 잘 쪼개서 조합할 수 있는 형태가 되고 있어서 먼저 기능 개선을 요구했던 고객들에게 먼저 제공하고 다른 고객들은 선택 사항으로 조합해서 사용할 수 있도록 하고 있다. 이런 서비스와 기능의 라이프 사이클 관리에 방점을 두고 서비스 개선에 나서고 있다.
박상호 대표는 "엔드포인트 보안 제품들도 '통합'이 대세이자 큰 흐름입니다. 개별 제품들을 구매해서 통합하는 어려움을 탈피하려는 것이죠. 또 기술적으로도 컨테이너 기반의 마이크로서비스 아키텍처들이 대세가 되고 있습니다. 서로 다른 다양한 제품군을 통합할 수 있는 구조로 만들면서 협력도 가능해지고 있습니다"라고 설명했다.
엑소스피어 브랜드를 알리기 위해 보안 컨퍼런스인 RSA 행사에는 2018년과 2019년 모두 참가했다. 초기부터 글로벌 시장을 겨냥했기 때문에 마케팅에도 신경을 쓰고 있다.
지란지교는 엑소스피어 사업을 위해 이전과는 좀 다른 형태로 사업과 조직을 운영하고 있다. 미국 법인에서 서비스 기획을 맡고 제품과 서비스 개발은 한국에서 맡는다. 패키지 제품을 만들고 각 나라별 진출을 위해 현지화하던 방식에서 탈피해 클라우드 기반 보안 서비스는 초기부터 해외 시장을 겨냥하고 있다.
초기 커뮤니케이션을 하면서 이전과는 다른 경험도 했다. 기본적으로 조직을 바라보는 관점 자체가 수평적인 문화다. 회사 조직도를 당연히 구현하는 데 그렇지 않았다. 제품에도 이런 사상이 자연스럽게 녹아들어가 있다. 박 대표는 "똑같은 기술인데 해석이 너무 달랐습니다. 기본적으로 직원과 회사와의 관계도 근로계약서에 사인한 순간 신뢰를 기반으로 바로봅니다. 그래서 보안 제품이 쓰기 불편하지 않고 편리성과 효율성도 제공합니다"라고 밝혔다.
SaaS 형태로 제공되기 때문에 특정 SMB 고객들은 엑소스피어 클라우드 서버를 통해 서비스를 바로 이용할 수 있다. 이 제품이 SMB를 타깃으로 하고 있지만 특정 고객들을 매니지드 하고 있는 서비스 프로바이더들의 경우 기업 내 방화벽 내부에 이를 설치하고 관련 서비스를 제공할 수 있다.
SECaaS 를 개발하고 운영하기 위해 인력과 장비, 개발에 막대한 예산을 사용하지 않더라도 엑소스피어를 기업 내부에 적용해 서비스를 제공할 수 있다. 직접 서비스를 제공하거나 특정 대형 공급사와 손잡고 별도 B2B 매니지드 서비스 형태로 계약이 가능하다.
박상호 대표는 "한국어, 영어, 일본어를 지합니다. 이번 서비스는 동시에 해외 시장을 겨냥하고 있습니다"라고 밝혔다. 클라우드 기반 서비스를 통해 해외 시장 공략을 향한 기존 문법도 바뀌고 있다.
한편, 엑소스피어는 오는 7월 정식 오픈할 예정이다. [테크수다 Techsuda]