해킹위협 이메일 98% 걸러내 한국기업 문의도 부쩍 늘었죠

이석호 프루프포인트코리아 대표

"해킹위험 관련 정보(보안 인텔리전스)를 미국 실리콘밸리 보안회사끼리는 공유합니다. 프루프포인트는 BEC(이메일 해킹공격), 팰로앨토는 방화벽, 크라우드스트라이크는 EDR(엔드포인트 보안) 관련 위험 IP, 해커 정보를 공유하죠. 그러면 기업 입장에선 한 회사 솔루션을 쓰다가 자연스럽게 연결돼 있는 다른 회사 솔루션도 구매하는 '선순환 효과'가 납니다."

최근 삼성역 인근 위워크에서 만난 이석호 프루프포인트코리아 대표는 미국 실리콘밸리 보안업계의 강점을 이같이 설명했다. 이 대표는 시만텍코리아 대표, 블루코트코리아 시스코코리아 등을 거친 보안업계 전문가다.

미국 사이버보안 산업은 약 80조원(632억달러)으로 국내 사이버보안 산업(4억원) 대비 약 20배가 크다. 양국의 국력 차이(GDP 차이 13배)보다도 보안 산업에서 더 큰 격차가 나는 이유는 미국 보안 기업의 클라우드 기반 '공동판매' 전략이 시장을 확장시키는 역할을 하기 때문이다. 반면 국내 보안기업들은 악성코드, 클라우드보안, 문서보안 등 서로 영역을 '칸막이'로 막아 놓고 사업을 하고 있다. 월 구독 형태의 클라우드 기반(SaaS) 서비스도 이제야 첫발을 디디고 있다.

이 대표가 이끄는 프루프포인트코리아는 지난해 설립됐다. 미국 실리콘밸리 소재 프루프포인트는 2002년 설립된 BEC(이메일 해킹공격) 전문 보안업체로 연간 매출액이 2조원에 달하며 총 30여 개국에 진출한 상황이다.

BEC란 계약 상대나 협력사, 원도급 기업처럼 발신 메일 주소를 교묘하게 속인 사기 메일로 금품을 요구해 가로채는 수법이다. 프루프포인트의 BEC솔루션 핵심은 20년 넘게 쌓아온 정보를 기반으로 이메일 송신자와 수신자 관계를 분석해 사기 이메일을 바로 걸러내는 데에 있다. 타사 솔루션은 의심 이메일을 거르는 과정서 정상 이메일도 거른다는 문제점이 있는데 프루프포인트 솔루션은 98% 이상의 정확도를 보인다. 프루프포인트는 최근 이스라엘 보안업체 일루시브를 인수하면서 ITDR솔루션까지 갖추고 있다.

미국 실리콘밸리 유수 보안 기업인 프루프포인트가 한국에 진출하면서 많은 국내 기업들이 프루프포인트코리아에 BEC 관련 문의를 하고 있다. 보통 외국계 회사 한국 지사가 전체 회사 매출액의 1~2%를 차지하는 것을 감안하면 프루프포인트코리아 매출액 목표도 연간 최소 200억원대일 것으로 추정된다.

[나현준 기자]