파이어아이가 2016년 침해사고 대응 서비스를 실시한다고 합니다.




- 파이어아이, 내년 국내 침해사고대응서비스 진출 (ZDNet, 2015년 12월 18일자)

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20151218114315


그동안 국내에는 침해사고 조사 시장이 거의 없었는데 파이어아이의 진출이 어떤 결과를 가져올지 자뭇 궁금합니다.

국내 업체들이 몇년간 시장을 만들기 위해 노력했지만 사실상 실패했는데 외국 업체를 통해 시장이 형성될까요 ?


만약 외국계 업체에서도 제 값을 받지는 못하고 국내 보안업체에도 기본적으로 원하는 사안이 된다면 국내 업체들에게는 부담이 될 수도 있을 듯 합니다.


침해사고 대응 서비스 진출 소식을 사람들(업계)에 전하니 "사람 뽑는데요 ?"하는 얘기를 하더군요 ㅋ


과연 인력은 어떻게 확보할 것인가하는 의문이 들었는데...

크게 두가지로 논의되었습니다.


1. 국내 채용

2. 미국 본사 지원


중... 모두 틀리고 일본 지사 직원 5명이 지원하는 걸로 기사에는 떴습니다.


- 글로벌 보안 기업 사세 확장 왜? (전자신문, 2015년 12월 21일자)

http://www.etnews.com/20151221000206


개인적으로는 국내에서 채용하지 않고 본사에서 지원하는 형태가 되지 않을까 싶었습니다.

일단 국내에는 제대로된 시장이 없는 상황에서 무작정 분석 인력을 채용하는건 문제가 있겠죠.


국내에 진출한 외국 업체들이 연구인력을 한국에 두지 않거나 최소 인력을 두는건 매출이 그만큼 나오지 않기 때문이겠죠.


하지만, 본사 지원을 생각했던 사람들도 문화적, 언어적 측면에서 미국 본사에서 지원하는건 한계가 있지 않을까하는 생각을 많이 한듯 합니다. 

다행히(?) 지리적, 문화적으로 가까운 일본 지사 사람들이고 그중 2명은 한국인이라고 합니다.


내년 파이어아이의 국내 침해사고 대응 서비스가 어떤 결과를 가져올지 지켜봐야겠습니다.




Posted by mstoned7

댓글을 달아 주세요


* 악성코드 분석가 입장이라 단편적으로 볼 수 있어 놓치는 부분이 분명이 있을 겁니다. 


2014년 1월 2일 새해 첫 출근 후 사람들과 대화하다가 미국의 보안회사인 Mandiant 얘기를 했습니다.

많은 보안회사가 그러하듯 Mandiant도 유명하지만 적자로 회사가 어렵다고 하더군요.

보안관제와 포렌식을 주로 하지만 미국쪽도 소프트웨어 만큼 남기는 어려운가 봅니다.


그리고, FireEye Announces Acquisition of Mandiant가 떴습니다.


http://www.fireeye.com/news-events/press-releases/read/fireeye-announces-acquisition-of-mandiant


FireEye가 Mandiant를 인수했습니다.





FireEye가 전통적인 백신 업체는 아니지만 1990년대 후반 백신 업체 간 M&A가 생각 났습니다.

당시 주로 미국 업체가 세계 여러나라의 소규모 업체를 인수했습니다.

업계의 우려가 커지니 VB 컨퍼런스에서 큰업체가 더이상 M&A는 없다고 약속 했다고 합니다. 하지만, 당시 많은 소규모 업체들이 사라졌습니다. 


시간은 흘러 최근 흐름은 백신 업체들이 다른 보안회사에 인수되고 있습니다.


2012년 8월 헝가리 VirusBuster는 재정문제로 회사 문을 닫고 기술은 러시아 보안업체인 agnitum이 가져갔습니다.

http://www.agnitum.com/news/2012-08-16-agnitum-antivirus-technology.php


2012년 10월 F-PROT로 더 잘알려진 아이슬랜드 Frisk는 Commtouch에 인수되었습니다.

http://www.commtouch.com/press-releases/commtouch-completes-acquisition-frisk-software-antivirus-business/


노르웨이 Norman은 2013년 1월 2개 업체로 나뉘어 진 후 Norman Shark는 2013년 12월 Blu eCoat에 인수되었습니다.

http://bluecoat.com/ko/node/8239


백신 프로그램의 무용론 얘기는 몇 년 전부터 나오고 있지만 그래도 보안을 위해 백신 프로그램이 기본이 되니 이들 기술을 이용하다가 아예 백신 회사를 인수하고 있습니다.



이런 흐름에서 FireEye의 Mandiant 인수는 여러가지를 생각하게 합니다


FireEye는 포렌식으로 유명한(실제로는 보안관제 매출이 더 높다고 합니다.) Mandiant를 인수했습니다.

Mandiant도 적자로 회사가 어려웠다고 하더군요.


FireEye는 현재 영국 Sophos 엔진 등을 이용하고 있는것으로 알고 있는데 antivirus 능력을 갖추고 싶어 할 겁니다

앞으로 백신 업체를 하나 인수하지 않을까 합니다.


잠깐 국내로 눈을 돌려 보겠습니다.


제가 파악하기로는 국내 대부분의 보안업체는 악성코드가 문제라는 인식은 있지만 아직 악성코드에 대해 능동적(?) 대응을 하지 못하고 있습니다.


악성코드가 문제인건 알지만 신경 쓸 여력이 없다가 아닐까 합니다.



FireEye는 악성코드에 대응하기 위해 다음과 같이 변하고 있습니다.


1. 가상화를 통한 알려지지 않은 악성코드 진단

2. 보안관제 (이번 인수에 포함되었겠죠 ?)

3. 침해 사고 대응 (포렌식) 

+ 백신 프로그램 기술 ?????????????



국내 보안업체는 어떤 준비가 되어 있을까요 ?



이런 고민은 국내 백신 업체도 마찬가지라고 생각합니다.




 

Posted by mstoned7

댓글을 달아 주세요

아무래도 보안 사고 영향인지 방송쪽과 은행에서 보안인력을 채용하네요.


- 신한은행 보안인력 채용

http://job.incruit.com/jobdb_info/jobpostout.asp?job=1306030019048&link=http%3A%2F%2Frpm31.incruit.com%2Fshinhan

다만 계약직이라는 단점이 있네요.

과연 경력자 중에 얼만 지원할지 지켜봐야겠네요.


- KBS 보안인력 채용


사실 KBS를 먼저 봤었는데 KBS 홈페이지에서는 내용을 볼 수 없네요. (못 찾은건가 ??)

http://apply.kbs.co.kr/apply/gongmo_2013_career.html

http://www.dailysecu.com/news_view.php?article_id=4477



이점이 흥미롭네요.

'정보보호 대응, 관리 체계 구축 또는 컨설팅, 사이버 침해사고 분석 및 대응, 정보보호 취약점 분석 및 대응, 정보통신 기반시설 보호 실무 등의 경력자를 원하며'


이걸 다 할 수 있는 사람있으면 저도 좀 소개 부탁드립니다.

- 다 할 수 있다고 주장하는 사람 말고...


꼭 한번 만나고 싶네요.

'사이버 침해사고 분석 및 대응'만 해도 제대로 하는 사람이 많지 않아서요.








Posted by mstoned7

댓글을 달아 주세요

슬로바키아 백신업체인 Eset이 국내에 새롭게 진출합니다.


예전에는 김랩(Kim Lab)이 국내 파트너였습니다.


http://www.nod32korea.com (이전 국내 파트너 김랩)




이번에는 (주)노드32코리아로 본격(?) 진출했습니다.


http://www.nod32korea.co.kr/


ESET 북미 법인이 잠깐 언급되네요.



2010년 태국 갔을 때 시장 규모가 작아서 그런지 다른 업체는 영문 버전을 팔았는데 유일하게(적어도 제가 본 제품 중에는) 태국어 버전을 판매하고 있어 Eset의 노력이 대단해 보였죠.


그런데, 홈페이지 주소를 제품이름인 NOD32로 사용한건 좀 의외네요.

일반인들에게는 NOD라는 제품명이 익숙하지 않을텐데 말이죠.


앞으로 국내에서 다른 제품들과 어떤 경쟁을 할지 기대됩니다.


* 관련기사


- ESET, 한국법인 설립하고 ‘NOD32’ 영업 본격화 (보안뉴스, 2013년 1월 14일)

http://www.boannews.com/media/view.asp?idx=34429&kind=14


--------

정확하게 Eset의 한국 지사는 아니고 새로운 파트너사라고 합니다.

Eset 제품을 국내에 판매하는 곳은 크게 두 곳 있습니다.


http://www.nod32korea.com/  (김랩)

http://www.nod32korea.co.kr/ (노드32코리아)


관련 내용을 알려주신 분께 감사드립니다.





Posted by mstoned7

댓글을 달아 주세요

  1. 2013.04.07 20:55  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • mstoned7 2013.04.08 08:51 신고  댓글주소  수정/삭제

      국내 지사는 아니고 또 다른 판매처이죠 ?
      글을 쓰고 관련 내용은 들었는데 업데이트 하지는 않았는데 업데이트 진행하겠습니다.

  2. 2013.05.14 10:15  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

2012년 8월 6일 헝가리 백신 업체인 Virus Buster가 2012년 10월 1일부터 제품 중단한다는 발표를 했습니다.

 

 

http://www.virusbuster.hu/termekek/termekhirek/virusbuster-termekek-kivezetese-0

 

또 하나의 백신 업체가 사라지네요.

 

 

Posted by mstoned7

댓글을 달아 주세요

  1. 2013.04.07 20:57  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • mstoned7 2013.04.08 08:54 신고  댓글주소  수정/삭제

      네. 러시아 Agnitum에서 엔진 개발하는 걸로 들었습니다. 엔진 개발만 가져간줄 알았는데 부다페스트 연구소로 운영하나보군요. 관련 인원 중 일부는 다른 백신 회사로 옮긴걸로 알고 있습니다.

 

2012년 8월 1일 아이슬랜드 Frisk사의 F-PROT가 Commtouch사에 팔렸습니다.

 

 

 

 

 

http://www.commtouch.com/commtouch-acquires-frisk-software-international

 

 

* F-PROT와의 첫 만남

 

제가 처음 F-PROT를 알게된건 1993년 쯤입니다. 컴퓨터 잡지(아마 HELLO PC ?!)에 실린 신종 바이러스 정보 중 대처 방법에 F-PROT으로 진단하면 된다고 나와있더군요. (아마 해외 자료를 번역 한걸로 보입니다.)

 

처음 들어보는 제품인데 그이후 어떻게 구했는지 기억 안나지만 처음 사용해보고 충격을 받았죠.

미국 제품보다 뛰어난 진단력 게다가 F-PROT의 가장 큰 특징은 바이러스를 진단할 때 단순한 시그니처 비교법(바이러스 당 2개의 시그니처를 가지고 있다고 합니다.)뿐 아니라 정확한 변형 진단 (몇몇 바이러스는 1 바이트만 달라도 변형 검출이 가능)이 가능했습니다.

 

잘 알려진 휴리스틱(Heuristic) 진단도 F-PROT에서 처음 적용된 기술입니다.

 

F-PROT는 많은 초기 백신 프로그램처럼 1989년 Fridrik Skulason가 바이러스 퇴치를 위해 개인적으로 제작한 프로그램입니다. 참고로 F-PROT는 Fridrik의 F와 보호(PROTection)에서 온 이름으로 알려져 있습니다.

 

 

* Frisk와 Command

 

Frisk사는 대략 1990년부터 미국 Command사와 협력 관계를 유지했습니다

Command사는 Frisk사의 F-PROT 엔진을 사용한 제품을 판매했고 단순 엔진 라이센스가 아닌 일정부분 소스까지 공유하는 신뢰의 기업이었죠.

 

Command사는 이후 사명을 Authentium으로 변경 (혹은 Authentium사에 인수)합니다.

2010년 스팸 필터 업체로 유명한 이스라엘 Commtouch사는 Authentium의 안티바이러스 분야를 인수합니다.

이후에도 두 회사의 협력관계는 지속되었는데 결국 Commtouch사가 Frisk사도 인수해 버렸습니다.

 

* Frisk의 몰락(?)

 

백신 업계에서 15년 이상 몸담고 있으면서 업계 동향을 자연스럽게 지켜봅니다.

 

F-PROT는 한때 잘(?) 나갔습니다.

 

유럽 각지에서 제품이 출시되고 특히 핀란드 F-Secure(당시 Datafellows)는 같은 F라로 시작해서 인지(!) F-PROT 제품을 성공적으로 판매해 많은 사람들(심지어 일부 안랩 직원들도 !)이 F-PROT가 핀란드 제품으로 알고 있더군요.  하지만, F-Secure와의 협력관계도 2000년 쯤 F-Secure가 Kaspersky(당시 AVP)와 전략적 협력 관계를 가지며 F-Secure는 F-PROT 엔진과 AVP 엔진이라는 듀얼 엔진 체계를 가지게되고 F-Secure는 F-PROT 엔진을 사용하지 않습니다.

 

여담이지만 1995년 3월 안랩(당시 안철수 컴퓨터바이러스 연구소)를 열었을 때 F-PROT측에서 연락와서 엔진 라이센스 할 생각없냐고 했다고 합니다. (저도 들은 얘기라 정확한 얘기가 아닐 수 있습니다.) 물론 안랩은 자체 엔진이 있으니 거절했죠.

 

하지만, 윈도우 시대가 열리고 악성코드가 대규모로 등장하면서 Frisk사는 몰락(?)하게 됩니다. 어떻게보면 규모의 경쟁에서 경쟁력을 상실한게 아닐까 합니다. 체코 AVG(과거 Grisoft)와 Alwil(Avast를 만드는), 슬로바이카 Eset 그리고 러시아 Kaspersky는 윈도우 시대가 되면서 급성장하게 됩니다.

 

* F-PROT의 미래

 

백신 업계에서는 Commtouch 보다 F-PROT가 더 유명하니 당분간 그대로 갈지 모릅니다.

하지만, 오스트레일리아 Cybec사의 Vet 이란 브랜드가 1999년 미국 CA에 인수 된 후 오스트레일리아에서만 잠시 사용되었죠. 이후 CA는 이스라엘 엔진(Inoculate였나...)과 Vet 엔진을 사용했지만 Vet 엔진 개발이 중단되고 이후 아예 인도계 회사로 백신 사업부를 팔아버렸습니다. 지금은 이스라엘 개발팀의 엔진으로 Total Defense라는 브랜드로 판매되고 있지만 과거와 같지는 않죠. F-PROT의 운명이 어떻게 될지 지켜봐야겠네요.

 

* 보너스

 

지금은 구하기 힘든.. F-PROT 초기 버전입니다.

당시에는 여러 프로그램이 제공되었네요.

 

파일 검사 기능은 f-fchk 이네요.

 

 

1990년에는 혼자 만들었죠.

 

 

 

 

 

 

.

 

 

 

 

 

 

Posted by mstoned7

댓글을 달아 주세요

  1. 하나뿐인지구 2012.08.04 10:08  댓글주소  수정/삭제  댓글쓰기

    회사는 팔렸겠지만...사람들은 각자의 길을 걷겠죠...안철수 박사님처럼? ^^

    • mstoned7 2012.08.05 21:08 신고  댓글주소  수정/삭제

      기존 인력을 그대로 끌고 가기 때문에 큰 문제는 없겠죠. 하지만, 모회사가 어려움을 겪거나 생각을 바꾸게 되면 제품이나 인력의 미래는 보장하지 못하겠죠.


블로그 링크 정리하다가 CA 보안 블로그를 연결하니 계속 Total Defense로 나오더군요.

http://www.totaldefense.com/securityblog.aspx

CA의 안티바이러스 부분이 팔렸구나하는 생각이 들더군요.
CA는 원래 듀얼 엔진 (오스트레일리아 Vet, 이스라엘)을 사용했죠. 그러다가 오스트레일리아 Vet 엔진이 중단됩니다. 그리고 이스라엘 엔진 개발쪽은 이미 인도계 HCL에 판매 되었습니다.

- CA antivirus unit sold: Will become 'Total Defense' (The Register, 2011년 5월 17일자)
http://www.theregister.co.uk/2011/05/17/ca_quits_anti_virus_biz/


HCL과 연관되었는지 확인이 필요해 보입니다만...
한때 시장 점유율 세계 4위 제품이었는데 약간 씁쓸하네요.
- 점유율이 전부는 아니겠지만요.


Posted by mstoned7

댓글을 달아 주세요


보안업체 업계 순위가 나왔네요.

- Strong growth for Security Software Top 12
http://www.softwaretop100.org/software-top-100/security-top-12




그중 백신 업체만 한번 정리해 봤습니다.

1. 시만텍 (미국)
2. 트렌드 (본사가 일본에 있지만 실제로는 대만)
3. 맥아피 (미국)
4. CA (미국)
5. Kaspersky (러시아)
6. AVG (체코)
7. Sophos (영국)
8. Panda (스페인)
9. BitDefender (루마니아)
10. Eset (슬로바키아)
11. Alwil (체코)

Kaspersky와 AVG 성장이 경의롭네요.
Sophos와 Panda는 많이 떨어졌구요.

자료에는 12위까지만 나왔는데 9위부터는 글을 바탕으로 한 제 예상입니다




Posted by mstoned7

댓글을 달아 주세요

  1. 2010.05.20 15:05  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  2. 철이 2010.05.22 23:54  댓글주소  수정/삭제  댓글쓰기

    카스퍼스키는 매년 성장률이 대단합니다.. 성능때문일까요 ㅎㅎ;
    트랜드와 CA는 왜이리 높은지...


독일 백신 회사인 아비라(Avira)의 뉴스레터를 읽다가 흥미로운 부분이 있네요.

제품에 대한 언급에서 현재 6개 언어를 제공중인데 내년에 몇가지 언어가 더 추가되는데 그중에 한국어가 있습니다.
(German, English, Russian, Spanish, Portuguese, Italian, French, Japanese, Korean, Chinese)

뉴스레터 역시 곧 일본어, 러시아어, 포르투갈어, 중국어, 한국어도 나온다고 하네요.
(기존 독일어, 영어, 프랑스어, 스페인어, 이탈리어)


작년에 컨퍼런스에서 아비라 사장을 만났을 때만 해도 국내 진출 계획이 없다고 했었습니다.
올해 체코의 백신인 AVGTech의 AVG 가 국내 시장에 노크한 것 처럼 처럼 슬슬 유럽에서 벗어나 아시아쪽으로 눈을 돌리는게 아닐까 싶네요.

아비라사의 본격적인 아시아 시장에 진출로 보입니다.


Posted by mstoned7

댓글을 달아 주세요

  1. 놀고먹기 2010.04.20 12:41  댓글주소  수정/삭제  댓글쓰기

    아비라사가 4월~6월사이에 한국어버젼을 낸다고 했더라구요,,

  2. 하나뿐인지구 2010.04.20 16:11  댓글주소  수정/삭제  댓글쓰기

    우리나라 v3하고...외국산은 이거랑, 거미랑 괜찮다는 생각이...
    ...
    ㅜ대...fkd...ㅔ갯...wndeksdms dktnldns...


[기사]

- 알약, 안연과 기업용 보안시장 '맞짱' (머니투데이, 2009년 10월 20일)
http://www.mt.co.kr/view/mtview.php?type=1&no=2009102014204363033&outlink=1

- 알약이 ‘트리플 엔진’을 채택한 이유?! (보안뉴스, 2009년 10월 20일)
http://www.boannews.com/media/view.asp?idx=18243&kind=5




알약 2.0이 발표되었는데 3중 엔진을 탑재한 것으로 발표되었습니다.

- 테라엔진 (기존 PC지기 엔진으로 보임)
- 루마니아 비트디펜더
- 영국 소포스

필란드 F-시큐어(F-Secure)가 다양한 엔진을 탑재했었는데 알약도 그렇게 되는게 아닐까하는 생각을 해봅니다.
다만, 3중 엔진이면 그만큼 진단 속도 이슈가 있는데 이에 대한 해결방법이 있어야 할 듯 싶네요.

기사를 보면 스마트스캔 기술을 사용했다고 하는군요.

아직 기업시장에서는 중소 기업 및 자영업 사업자로 제한되고 연 매출 30억 정도라는데 향후 기존 업체와 경쟁이 가열되겠죠. 하지만, 백신 시장에서 중요한건 제품과 함께 [서비스]입니다. 다른 경쟁사와 어떻게 차별화된 서비스를 제공하느냐가 중요하겠죠.

기업제품이 먼저나오고 개인 제품이 나온다고 합니다.

내년 시장이 또 기대되는군요.


Posted by mstoned7

댓글을 달아 주세요