보안 기업 프루프포인트, AI기반 자동대응 기업 인수

프루프포인트

사이버 보안 및 컴플라이언스 선도 기업 프루프포인트(Proofpoint Inc.)가 데이터 손실 사고 및 이메일 위협 관련 AI 기반 자동 대응 기업인 테시안(Tessian)을 인수하고자 본계약(definitive agreement)을 체결했다고 2일(현지시각) 발표했다.

이번 인수는 규제당국 승인 등 계약 청산 조건 및 규정(customary closing conditions)이 완료되는 2023년 말~2024년 초에 마무리될 예정이다. 프루프포인트는 AI및 거대 언어 모델(LLM)을 활용해 기업 보안 위협을 차단하는 한편, 위협 분석 정보를 제공해 해킹 공격으로부터 기업을 보호하고 있다. AI 기반 위협 감지는 이메일 사기나 협력업체 경로를 통한 공격 등 인적 보안 위협 감지 및 의도된 공격이나 부주의로 인한 데이터 손실 방지 관련해서 탁월한 성과를 내고 있다는 평가다.

프루프포인트는 이번 테시안 인수를 통해 이메일 오발송(misdirected email) 및 데이터 유출(data exfiltration) 등 위험한 사용자 행동에 대응하기 위한 AI 기반 방어벽을 한층 더 강화하여 위협 및 정보 보호 플랫폼을 발전시켜나갈 계획이다.

포네몬인스티튜트(Ponemon Institute)가 실시한 연구에 따르면, 잘못된 수신자에게 이메일을 발송하는 이메일 오발송과 잘못된 파일 첨부가 기업의 컴플라이언스 위반과 데이터 손실 사고의 주요 원인이 되고 있다. 2022년 기준 전체 데이터 손실 사고 중 65%가 이메일을 통해 발생했고, 기업 조직의 약 3분의 2는 직원의 이메일 관련 실수로 데이터 손실 또는 데이터 유출 사고를 경험한 것으로 나타났다. 이로 인해 기업 보안팀은 직원 부주의로 인한 데이터 손실과 유출 사고의 감지 및 복구에 평균 48시간을 할애하고 있는 상황이다.

대런 리(Darren Lee) 프루프포인트 보안 제품 및 서비스 그룹 총괄 부사장(executive vice president and general manager, Security Products and Services Group)은 “이메일 관련 인적 오류로 인해 기업은 물론 고객사의 데이터까지 위험에 빠뜨리고 업계 및 데이터 보호 규정을 위반하며 업무에 필수적인 지식재산권을 상실하는 사례가 빈번해지고 있다”며, “이번 인수로 업계 최고의 데이터와 보안 위험 감지 기술력을 자랑하는 프루프포인트와 첨단 행동·동적 탐지 플랫폼을 보유한 테시안이 함께 하게 되어 고객에게 세계적인 수준의 보안 위협 방어와 보호 서비스를 제공할 수 있게 되었다. 프루프포인트 채널 파트너들은 마이크로소프트 365와 구글 워크플레이에서 사용하기 편리한 최신 솔루션을 제공하여 고객 가치를 창출할 수 있을 것이다”고 말했다.

팀 새들러(Tim Sadler) 테시안 CEO는 “테시안은 아웃바운드 데이터 손실 방지 및 인바운드 이메일 보안 관련 혁신적인 플랫폼을 고객들에게 제공해왔고, 그 성장 동력으로서 인적 보호라는 비전을 오랫동안 견지해왔다”며, “프루프포인트와 함께 이메일 보안 분야에서의 입지를 더욱 강화하는 한편, 데이터 침해 리스크를 줄이고 기업 보안팀의 업무 부담을 경감하는 역할을 해나갈 것이다”고 전했다.