[디지털데일리 김보민기자] 올해로 창립 31주년을 맞이한 체크포인트소프트웨어테크놀로지스(이하 체크포인트)에게는 '방화벽 장인'이라는 별명이 따라붙는다. 사이버보안 시장에서 굵직한 고객을 확보해 업계 대표주자로 자리매김하기까지, 방화벽 사업을 빼놓을 수 없는 기반이자 성장동력으로 활약하고 있다.

이제 체크포인트는 새 별명을 얻기 위해 차세대 동력인 '통합 보안' 사업에 속도를 올리고 있다. 사이버 영역에서 공격표면이 커지고 있다는 점을 고려해 네트워크, 클라우드, 원격근무 기술력을 총집합한 플랫폼을 제공한다는 취지다. 인공지능(AI) 보안에 대한 수요도 높아진 만큼, 관련 솔루션과 서비스도 본격 출격을 마치거나 출시를 앞두고 있다.

다만 통합 전략은 글로벌 보안 기업이라면 너도나도 뛰어든 영역이라, 차별화된 사업 로드맵을 갖추는 것이 필수다. 체크포인트는 ▲통합관리(매니지먼트) ▲문맥 읽는 AI ▲보안점검 등 세 가지 고도화 전략을 필두로 경쟁사와 다른 보안 경험을 제공한다고 자신한다. 규제(컴플라이언스)에 따라 보안 판도가 뒤집히는 한국 시장에서도 체크포인트표 통합 전략에 올라타는 흐름이 두드러지고 있다.

◆ 보안장비에 솔루션까지 '통합 또 통합'…정책 관리 한 번에

이동하 체크포인트 한국 지사장은 서울 강남구 트레이드타워에서 <디지털데일리>를 만나 "클라우드 전환과 재택근무 도입으로 보안 솔루션이 다양해지면서 (조직이) 관리해야 할 영역 또한 많아졌다"며 "통합 전략이 중요해진 이유"라고 강조했다.

체크포인트는 올 초 아시아태평양지역(APAC) 글로벌 행사를 통해 통합 플랫폼 기업으로 도약하겠다고 선언한 바 있다. 인피니티 플랫폼을 필두로 퀀텀(네트워크 보안)·클라우드가드(클라우드 보안)·하모니(원격근무 보안) 솔루션을 통합 제공하고, 이외 확장탐지및대응(XDR)과 같은 서비스를 추가적으로 제공하는 것이 핵심이다. 당시 체크포인트는 통합 전략을 토대로 든든한 보안 팀원(Security Teammate)으로 활약하겠다는 자신감을 내비치기도 했다.

발표 이후 국내에서도 체크포인트표 통합 전략에 공감을 표하는 조직이 늘기 시작했다. 이 지사장은 "최근 고객사들을 만난 자리에서 보안 솔루션이 늘어 관리 대상이 많아졌다는 의견이 나왔다"며 "어떻게 이를 통합 관리할 수 있냐에 대한 질문이 많았는데, 체크포인트는 매니지먼트를 하나로 통합하는 유일한 기업"이라고 말했다.

이러한 통합 전략은 보안장비 영역에서도 적용되고 있다. 통합 매니지먼트가 가능한 대표 제품군으로는 '하이브리드 메시 방화벽'이 있다. 하이브리드 메시 방화벽은 조직이 다양한 위치에서 통합 방화벽 보안을 제공하도록 설계돼 있다. 클라우드에 배포된 단일 관리자를 통해 중앙에서 모니터링 및 관리가 가능해, 종합적인 가시성을 확보하고 제어할 수 있다. 다양한 방화벽을 한 번에 관리할 수 있게 설계된 것이 특징이다.

하이브리드 메시 방화벽은 가트너가 올 초 발표한 하이브리드 메시 파이어월 아키텍처와 궤를 같이 한다. 이 개념은 구축형(온프레미스) 데이터센터부터 클라우드까지 다양한 영역에 있는 방화벽 정책 관리와 모니터링을 한 화면에 통합하는 것이 핵심이다.

이 지사장은 "방화벽은 한 번 장애가 나면 네트워크 장비는 물론 관련 시스템이 모두 구동하지 못하게 된다"며 "예전에는 방화벽을 논할 때 기계적인 완성도를 중시했지만, 이제는 그 위에 얼마나 똑똑한 요소들이 올라가느냐도 중요해지고 있다"고 설명했다. 이어 "체크포인트 방화벽은 소프트웨어(SW) 기반으로 작동하기 때문에, 방화벽을 통째로 클라우드에 올려 쓰거나 도입하기가 간편하다"고 부연했다.

◆ 문맥 이해하는 AI 더하기…인텔리전스 기반 보안점검도 '척척'

체크포인트의 통합 전략의 핵심축은 AI 기술이다. 이 지사장은 "체크포인트는 방화벽과 엔드포인트가 합쳐진 위협 정보 인텔리전스를 보호하는 데 AI를 활용한 기업"이라며 "현재 90개가 넘는 엔진이 있는데, 이 가운데 50개 이상이 AI 엔진"이라고 소개했다.

현재 체크포인트표 AI 보안은 '생성형 AI 보안(젠-AI 시큐리티)'와 '인피니티 코파일럿'으로 나뉜다. AI 위협으로부터 기업을 보호하는 동시에, AI 기술을 활용해 위협 정보 등을 실시간으로 파악하는 것이 핵심이다. 이는 AI 기술이 무기화되고 있는 지금, 공격자와 방어자 입장에서 대응 전략을 고도화하겠다는 체크포인트 통합전략의 일환이다.

체크포인트 젠-AI 보안 솔루션은 기업이 관련 애플리케이션을 안전하게 도입하도록 돕는다. 프롬프트 내 대화 데이터를 분류하는 것은 물론, 데이터 유출과 같은 사고를 방지한다. 이 지사장은 "다른 경쟁사의 경우 키워드만 가지고 데이터 유출을 막지만, 체크포인트는 문맥을 읽는 데 집중한다"며 "문맥을 읽어 유출되면 안 되는 정보를 차단한다"고 말했다. 생성형 AI의 문제점으로 꼽히는 환각현상을 막기 위해 엔비디아와의 협력도 강화하고 있다.

생성형 AI 챗봇 '인피니티 코파일럿'도 올 2분기를 기점으로 출격을 마쳤다. 이 지사장은 "코파일럿은 CoT(Chain of Thought) 프롬프팅 기능을 기반으로 문맥을 하나씩 읽어 답변을 준다"며 "챗봇을 통해 통계와 리포트를 만들거나, 위협 대응 차원에서도 권고를 줄 수 있다"고 설명했다. 챗봇에 '최근 우리 기업을 겨냥한 공격 시도를 알려줘'라고 물으면 '지난 30일간 총 16번의 공격 시도가 있었다'는 답변과 함께 대응 방법을 제언하는 방식이다.

체크포인트는 외부 인터넷과 방화벽을 연결해 사용할 수 없는 고객을 대상으로 AI 챗봇 사업을 새롭게 구상하고 있다. 이 지사장은 "온프레미스 AI 코파일럿을 준비 중에 있다"며 "연내를 목표로 글로벌 출시 작업이 진행 중"이라고 밝혔다.

체크포인트는 이러한 통합 전략에 마침표를 찍을 보안점검 서비스로 시큐리티 체크업(Security CheckUp)을 꼽고 있다. 이 지사장은 "시큐리티 체크업은 엔드포인트부터 네트워크까지 다양한 정보를 수집하고 통합 분석을 거친 뒤 리포트를 제공한다"고 말했다. 이어 "엔드포인트와 방화벽 등이 통합돼 있지 않을 경우, 분석 또한 분리될 수밖에 없다"며 "단순 통계를 보여주는 다른 서비스와 달리, 체크포인트는 통합 인텔리전스를 기반으로 위협 루트와 정보를 종합해 분석할 수 있다"고 자신했다.

한편 체크포인트는 내년에도 국내 시장에서 통합보안 전략을 추진할 계획이다. 민간 기업뿐만 아니라 망분리 정책 등 컴플라이언스 차원에서 까다로운 정책 수립이 필요한 금융 산업에서도 영향력을 키우고 있는 상황이다.

이 지사장은 "내년에도 '통합' 키워드가 강조될 전망"이라며 "체크포인트와 함께라면 XDR 도입으로 다른 벤더 제품을 통합해 로그 분석을 할 수 있고, 작은 방화벽 여러 개를 하이퍼스케일 단위로 용량을 늘리는 작업도 가능하다"고 말했다.

최고정보보책임자(CISO)와 개인정보보호책임자(CPO)들의 오랜 고민도 해결할 수 있을 것으로 내다봤다. 이 지사장은 "현장에서 체크포인트 제품에 대해 운영체제(OS) 크기가 크고 엔지니어가 배우기 어렵다는 이야기를 하곤 한다"면서도 "바꿔보면 무거운 만큼 (보안 체계가) 쉽게 죽지 않고, 한 번 배우면 누구나 보안 장인이 될 수 있다는 의미"라고 강조했다. 용량을 늘릴 시 방화벽을 VM웨어처럼 논리적으로 붙여 쓸 수 있게 되고 이에 따른 커맨드 또한 자유자재로 적용할 수 있다는 것이다. 옛 모델과 신규 모델을 섞어 사용하는 것도 가능하기 때문에 전체 교체도 필요하지 않다.

이 지사장은 "체크포인트소프트웨어테크놀로지스는 방화벽 사업과 함께 성장한 우직한 기업"이라며 "무기를 사용할 때 가격보다 성능이 더 중요한 것과 같이, 체크포인트 또한 성능이 뛰어난 사이버보안 무기를 제공하겠다"고 포부를 밝혔다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -