FireEye, Mandiant 인수로 본 업계 변화
* 악성코드 분석가 입장이라 단편적으로 볼 수 있어 놓치는 부분이 분명이 있을 겁니다.
2014년 1월 2일 새해 첫 출근 후 사람들과 대화하다가 미국의 보안회사인 Mandiant 얘기를 했습니다.
많은 보안회사가 그러하듯 Mandiant도 유명하지만 적자로 회사가 어렵다고 하더군요.
보안관제와 포렌식을 주로 하지만 미국쪽도 소프트웨어 만큼 남기는 어려운가 봅니다.
그리고, FireEye Announces Acquisition of Mandiant가 떴습니다.
http://www.fireeye.com/news-events/press-releases/read/fireeye-announces-acquisition-of-mandiant
FireEye가 Mandiant를 인수했습니다.
FireEye가 전통적인 백신 업체는 아니지만 1990년대 후반 백신 업체 간 M&A가 생각 났습니다.
당시 주로 미국 업체가 세계 여러나라의 소규모 업체를 인수했습니다.
업계의 우려가 커지니 VB 컨퍼런스에서 큰업체가 더이상 M&A는 없다고 약속 했다고 합니다. 하지만, 당시 많은 소규모 업체들이 사라졌습니다.
시간은 흘러 최근 흐름은 백신 업체들이 다른 보안회사에 인수되고 있습니다.
2012년 8월 헝가리 VirusBuster는 재정문제로 회사 문을 닫고 기술은 러시아 보안업체인 agnitum이 가져갔습니다.
http://www.agnitum.com/news/2012-08-16-agnitum-antivirus-technology.php
2012년 10월 F-PROT로 더 잘알려진 아이슬랜드 Frisk는 Commtouch에 인수되었습니다.
노르웨이 Norman은 2013년 1월 2개 업체로 나뉘어 진 후 Norman Shark는 2013년 12월 Blu eCoat에 인수되었습니다.
http://bluecoat.com/ko/node/8239
백신 프로그램의 무용론 얘기는 몇 년 전부터 나오고 있지만 그래도 보안을 위해 백신 프로그램이 기본이 되니 이들 기술을 이용하다가 아예 백신 회사를 인수하고 있습니다.
이런 흐름에서 FireEye의 Mandiant 인수는 여러가지를 생각하게 합니다
FireEye는 포렌식으로 유명한(실제로는 보안관제 매출이 더 높다고 합니다.) Mandiant를 인수했습니다.
Mandiant도 적자로 회사가 어려웠다고 하더군요.
FireEye는 현재 영국 Sophos 엔진 등을 이용하고 있는것으로 알고 있는데 antivirus 능력을 갖추고 싶어 할 겁니다
앞으로 백신 업체를 하나 인수하지 않을까 합니다.
잠깐 국내로 눈을 돌려 보겠습니다.
제가 파악하기로는 국내 대부분의 보안업체는 악성코드가 문제라는 인식은 있지만 아직 악성코드에 대해 능동적(?) 대응을 하지 못하고 있습니다.
악성코드가 문제인건 알지만 신경 쓸 여력이 없다가 아닐까 합니다.
FireEye는 악성코드에 대응하기 위해 다음과 같이 변하고 있습니다.
1. 가상화를 통한 알려지지 않은 악성코드 진단
2. 보안관제 (이번 인수에 포함되었겠죠 ?)
3. 침해 사고 대응 (포렌식)
+ 백신 프로그램 기술 ?????????????
국내 보안업체는 어떤 준비가 되어 있을까요 ?
이런 고민은 국내 백신 업체도 마찬가지라고 생각합니다.