파이어아이가 2016년 침해사고 대응 서비스를 실시한다고 합니다.




- 파이어아이, 내년 국내 침해사고대응서비스 진출 (ZDNet, 2015년 12월 18일자)

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20151218114315


그동안 국내에는 침해사고 조사 시장이 거의 없었는데 파이어아이의 진출이 어떤 결과를 가져올지 자뭇 궁금합니다.

국내 업체들이 몇년간 시장을 만들기 위해 노력했지만 사실상 실패했는데 외국 업체를 통해 시장이 형성될까요 ?


만약 외국계 업체에서도 제 값을 받지는 못하고 국내 보안업체에도 기본적으로 원하는 사안이 된다면 국내 업체들에게는 부담이 될 수도 있을 듯 합니다.


침해사고 대응 서비스 진출 소식을 사람들(업계)에 전하니 "사람 뽑는데요 ?"하는 얘기를 하더군요 ㅋ


과연 인력은 어떻게 확보할 것인가하는 의문이 들었는데...

크게 두가지로 논의되었습니다.


1. 국내 채용

2. 미국 본사 지원


중... 모두 틀리고 일본 지사 직원 5명이 지원하는 걸로 기사에는 떴습니다.


- 글로벌 보안 기업 사세 확장 왜? (전자신문, 2015년 12월 21일자)

http://www.etnews.com/20151221000206


개인적으로는 국내에서 채용하지 않고 본사에서 지원하는 형태가 되지 않을까 싶었습니다.

일단 국내에는 제대로된 시장이 없는 상황에서 무작정 분석 인력을 채용하는건 문제가 있겠죠.


국내에 진출한 외국 업체들이 연구인력을 한국에 두지 않거나 최소 인력을 두는건 매출이 그만큼 나오지 않기 때문이겠죠.


하지만, 본사 지원을 생각했던 사람들도 문화적, 언어적 측면에서 미국 본사에서 지원하는건 한계가 있지 않을까하는 생각을 많이 한듯 합니다. 

다행히(?) 지리적, 문화적으로 가까운 일본 지사 사람들이고 그중 2명은 한국인이라고 합니다.


내년 파이어아이의 국내 침해사고 대응 서비스가 어떤 결과를 가져올지 지켜봐야겠습니다.




Posted by mstoned7

댓글을 달아 주세요


* 악성코드 분석가 입장이라 단편적으로 볼 수 있어 놓치는 부분이 분명이 있을 겁니다. 


2014년 1월 2일 새해 첫 출근 후 사람들과 대화하다가 미국의 보안회사인 Mandiant 얘기를 했습니다.

많은 보안회사가 그러하듯 Mandiant도 유명하지만 적자로 회사가 어렵다고 하더군요.

보안관제와 포렌식을 주로 하지만 미국쪽도 소프트웨어 만큼 남기는 어려운가 봅니다.


그리고, FireEye Announces Acquisition of Mandiant가 떴습니다.


http://www.fireeye.com/news-events/press-releases/read/fireeye-announces-acquisition-of-mandiant


FireEye가 Mandiant를 인수했습니다.





FireEye가 전통적인 백신 업체는 아니지만 1990년대 후반 백신 업체 간 M&A가 생각 났습니다.

당시 주로 미국 업체가 세계 여러나라의 소규모 업체를 인수했습니다.

업계의 우려가 커지니 VB 컨퍼런스에서 큰업체가 더이상 M&A는 없다고 약속 했다고 합니다. 하지만, 당시 많은 소규모 업체들이 사라졌습니다. 


시간은 흘러 최근 흐름은 백신 업체들이 다른 보안회사에 인수되고 있습니다.


2012년 8월 헝가리 VirusBuster는 재정문제로 회사 문을 닫고 기술은 러시아 보안업체인 agnitum이 가져갔습니다.

http://www.agnitum.com/news/2012-08-16-agnitum-antivirus-technology.php


2012년 10월 F-PROT로 더 잘알려진 아이슬랜드 Frisk는 Commtouch에 인수되었습니다.

http://www.commtouch.com/press-releases/commtouch-completes-acquisition-frisk-software-antivirus-business/


노르웨이 Norman은 2013년 1월 2개 업체로 나뉘어 진 후 Norman Shark는 2013년 12월 Blu eCoat에 인수되었습니다.

http://bluecoat.com/ko/node/8239


백신 프로그램의 무용론 얘기는 몇 년 전부터 나오고 있지만 그래도 보안을 위해 백신 프로그램이 기본이 되니 이들 기술을 이용하다가 아예 백신 회사를 인수하고 있습니다.



이런 흐름에서 FireEye의 Mandiant 인수는 여러가지를 생각하게 합니다


FireEye는 포렌식으로 유명한(실제로는 보안관제 매출이 더 높다고 합니다.) Mandiant를 인수했습니다.

Mandiant도 적자로 회사가 어려웠다고 하더군요.


FireEye는 현재 영국 Sophos 엔진 등을 이용하고 있는것으로 알고 있는데 antivirus 능력을 갖추고 싶어 할 겁니다

앞으로 백신 업체를 하나 인수하지 않을까 합니다.


잠깐 국내로 눈을 돌려 보겠습니다.


제가 파악하기로는 국내 대부분의 보안업체는 악성코드가 문제라는 인식은 있지만 아직 악성코드에 대해 능동적(?) 대응을 하지 못하고 있습니다.


악성코드가 문제인건 알지만 신경 쓸 여력이 없다가 아닐까 합니다.



FireEye는 악성코드에 대응하기 위해 다음과 같이 변하고 있습니다.


1. 가상화를 통한 알려지지 않은 악성코드 진단

2. 보안관제 (이번 인수에 포함되었겠죠 ?)

3. 침해 사고 대응 (포렌식) 

+ 백신 프로그램 기술 ?????????????



국내 보안업체는 어떤 준비가 되어 있을까요 ?



이런 고민은 국내 백신 업체도 마찬가지라고 생각합니다.




 

Posted by mstoned7

댓글을 달아 주세요