기가몬, “깜깜한 네트워크 속을 보여드립니다” by 수다피플

아무것도 보이지 않는 깜깜한 산길을 걷고 있다고 상상해보자. 겁이 나는 건 물론이고 누가 곁에 오는지 알 수도 없고 위협이나 공격을 당해도 대응할 수조차 없다. 속수무책이다. 이 상황에 손전등 하나라도 있다면 상황은 달라진다. 내 눈앞에 뭐가 있는지 볼 수 있으니 할 수 있는 게 많아진다.

네트워크도 내부도 사실 깜깜한 산길과 같다. 관리자들이 볼 수 있는 영역이 한정돼 있다. 기가몬은 이런 어두운 내부 네트워크에 ‘빛’과 같은 역할을 하겠다고 한다.

보안 솔루션? ‘보안 전달 플랫폼’!

기가몬은 2003년 미국 실리콘밸리에서 4명이 벤처로 시작해 ‘네트워크 가시성’ 시장을 새롭게 만들었다. 한국에는 2015년 9월에 들어왔다. 만 2년이 채 되지 않았다. 정윤연 기가몬 지사장은 한국 시장에 그 시작을 열었다.

정윤연 기가몬 코리아 지사장

정윤연 기가몬코리아 지사장

googletag.cmd.push(function() { googletag.defineSlot(‘/6357468/0.Mobile_Article_intext_1_300_250’, [300, 250], ‘div-gpt-ad-1468307418602-0’).addService(googletag.pubads());googletag.pubads().collapseEmptyDivs();googletag.pubads().enableSyncRendering();googletag.enableServices();googletag.display(‘div-gpt-ad-1468307418602-0’); });

“2013년 기가몬이 미국에서 상장했을 당시 직원 수가 100명이었습니다. 현재는 780명으로, 4년 사이에 엄청나게 늘었죠. 2016년 기준으로 IT 관련 기업 중 빠르게 성장하는 회사로 기가몬이 5위에 올라서기도 했습니다. 그만큼 빠르게 성장하는 회사로 인정받고 있습니다. 한국 시장에서도 추진력을 얻기 위해 많은 노력을 하고 있습니다.”

기가몬이라는 회사 이름이 생소한 사람도 많을지도 모른다. 어떤 사람은 애니메이션이 먼저 생각날 수도 있다. 사실 기가몬은 정보단위인 ‘기가(GIGA)’에 ‘모니터링’을 접목했다. 이름으로 유추해보면 무언가를 모니터링, 지켜본다는 뜻일 수도 있을 것 같다.

기가몬이 주력으로 하는 시장은 ‘시큐리티 딜리버리 플랫폼(SDP)’으로, ‘보안 전달 플랫폼’이라고 이해할 수 있다. ‘보안’이라는 단어가 들어가니 공격을 탐지하거나 막아주는 보안 제품이라고 이해할 수도 있지만 사실은 그것과는 조금 다르다. 보안 전달 플랫폼은 ‘가시성’을 확보해준다. 쉽게 말해 내부 트래픽의 흐름을 투명하게 하나하나 들여다 볼 수 있게 만들어주는 역할을 한다.

새로운 보안 트렌드, 가시성

기가몬이 등장한 데는 보안 시장 트렌드의 변화도 한몫했다. 기존 보안 시장은 예방이 우선이었다. 사전에 탐지해서 피해를 방지하리라는 메시지였다. 그러나 시간이 지나며 공격은 더 교묘해졌다. 탐지가 안 되고 차단이 안 되는 공격들이 속속들이 등장하면서 보안 시장이 술렁이기 시작했다. 변해가는 상황에 기가몬은 ‘가시성’에 주목했다.

‘볼 수 없는 것을 투명하게 볼 수 있게 한다면 도움이 될 수 있지 않을까?’

내부 네트워크에서는 엄청나게 많은 양의 패킷들이 흐르고 있다. 에지 구간, 액세스 구간, 리프 구간 등 여러 구간에 패킷이 왔다 갔다 한다. 기존에는 이 구간을 볼 수 있는 장비가 없었다. 기가몬이 하는 일은 이 구간을 투명하게 만들어 패킷이 돌아다니는 것을 볼 수 있게 한다.

“내부 네트워크는 보통 블라인드 처리돼 가시성이 없습니다. 보안팀에서도 사실상 볼 수가 없는 구간입니다. 기가몬은 이 구간의 트래픽을 복사해 패킷을 볼 수 있게끔 밖으로 빼내 주는 역할을 합니다. 추출된 패킷으로 보안 장비가 측정하고 대응할 수 있게 도와줍니다.”

‘측정되지 않으면 관리되지 않는다’

나아가 기가몬은 네트워크에 대해 확보된 가시성을 통해 ‘메타데이터’를 만들어준다. 요약된 정보를 메타데이터라고 한다. 네트워크망이 복잡하게 연결된 곳일수록 패킷의 양은 엄청나다. 따라서 보안 장비들이 필요로 하는 패킷만 추려 전달하는 역할도 함께한다.

“기업으로서는 보안 프로그램이 처리해야 할 트래픽이 정해져 있는데 들어오는 트래픽이 구분 없이 들어오면 과부화가 생길뿐만 아니라 장비 사용성에서도 효율성이 떨어집니다. 기가몬이 필요한 정보만을 전달하면 사용자로서는 투자비용(CAPEX, Capital expeditures)과 유지비용(OPEX, Operating Expenditure)을 줄일 수 있어 경영 면에서 효율적입니다.”

이는 요즘 업계를 들썩이게 하는 랜섬웨어 방지책 중 하나로 적용해 볼 수 있다. 내부 네트워크가 불투명한 상태에서 이런 상황이 벌어지면 공격받아 네트워크가 잠식되고 있는 상황에서도 알아차릴 수 없다. 기가몬의 가시성과 전네트워크에 대한 트래픽 수집에 대한 방법론을 통해 의심성 트래픽을 빨리 찾아낼 수 있다면, 찾아낸 이상 징후를 바탕으로 보안 솔루션이 진단·조사를 해 대비책을 마련할 수 있다.

선택과 집중으로 한국 시장 넘버원 노려

작은 시장이라고 하지만 물론 경쟁사도 있다. 대표적으로 익시아가 있다. 1·2위를 다투고 있는 기업이라고 하지만 정윤연 지사장은 기가몬의 입지가 더 우세한 이유를 ‘선택’과 ‘집중’에서 찾는다.

“익시아가 우리와 비슷한 제품을 가지고 경쟁하고 있는 것은 사실입니다. 하지만 익시아는 다양한 제품군을 다루고 있었고 가시성 사업은 20% 정도만 차지하고 있었던 걸로 알고 있습니다. 그마저도 최근 키사이트라는 회사에 인수되면서 그 군이 더 줄어들었을 것이라 예상합니다. 로드맵이 불확실할 수 있죠. 반면, 기가몬은 가시성 사업에만 집중합니다. 따라서 가시성 시장에 지속해 투자하고 장기적 로드맵을 제공하고 고객들에게 확실한 믿음을 줄 수 있습니다.”

2015년에 한국에 들어올 때까지만 해도 기가몬이 주력하는 네트워크 가시성 시장을 아는 이는 많이 없었다. 매출도 0에서 시작했다. 정윤연 지사장은 “2017년에는 지난해와 비교해 3배 정도의 성장을 목표로 하고 있다”라며 “한국에 들어오기는 경쟁사들이 먼저 들어왔지만, 보안 전달 플랫폼에 집중하는 것은 기가몬 뿐”이라고 말했다. 그러면서 “기가몬은 한국에서 가시성 시장의 넘버원이 되도록 하고 싶다”라고 덧붙였다.

from Bloter.net http://www.bloter.net/archives/283223

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중