AI 기반 공격의 진화와 클라우드, 데이터센터, 엔드포인트 등 자산의 분산은 기업 보안 환경을 더욱 복잡하게 만들고 있다. 이로 인해 사이버 공격 표면은 넓어졌고, 기존의 사후 대응 보안 시스템은 점점 한계를 드러내고 있다. 특히 멀티벤더 IT 환경에서는 각 시스템 간의 연계 부족으로 인해 보안 위협 대응의 속도와 정확성이 떨어지는 문제가 발생하고 있다.

체크포인트소프트웨어테크놀로지스(Check Point Software Technologies, 이하 체크포인트)는 16일, 멀티벤더 대상 선제적 보안 노출 관리(PEM) 플랫폼 기업인 베리티사이버시큐리티(Veriti Cybersecurity, 이하 베리티)를 인수하는 최종 계약을 발표했다. 2021년에 설립된 베리티는 사일로화된 보안 운영 도구를 통합해 위협을 자동 식별하고 실시간 대응할 수 있는 기술로 주목받아왔다.

베리티는 선제적 보안 노출 관리 분야를 개척했으며, 자동화된 패치 적용, 실시간 위협 인텔리전스 적용, 멀티벤더 연동을 통해 복잡한 위협 환경에서도 빠르고 안전한 조치를 가능케 한다. 이번 인수는 체크포인트의 하이브리드 메시 보안 전략과 오픈 가든(Open Garden) 방식의 인피니티(Infinity) 플랫폼 강화에 중추적인 역할을 할 것으로 보인다.

자동화된 보안 조치 기술로 보안 운영 효율화 실현

베리티는 크라우드스트라이크(CrowdStrike), 테너블(Tenable), 라피드세븐(Rapid7) 등의 보안 플랫폼에서 탐지된 취약점을 기반으로, 무위험·무단절 방식의 가상 보안 패치를 자동 적용한다. 이를 통해 패치 시간이 수 주에서 수 분으로 단축되며, 기존 시스템 중단 없이 보호 조치가 가능하다.

또한 위협 지표가 확인되면 방화벽, 엔드포인트, WAF, 클라우드 플랫폼까지 전방위적으로 보호 설정이 자동 조정되며, 실시간으로 위협을 차단한다. 현재 70개 이상의 보안 벤더와 연동 가능한 API 기반 구조를 갖추고 있으며, 별도 에이전트 설치 없이 기존 환경에 통합돼 시장 내 최광범위 보안 생태계를 지원한다.

베리티의 기술은 보안 도구 간 정보 격차를 메우고, 공격 탐지부터 조치까지의 리드타임을 대폭 단축함으로써 기업의 보안 위험을 줄여준다. 특히 체크포인트는 베리티의 기술을 자사 인피니티 플랫폼에 통합하고, 최근 도입한 외부 위험 관리(ERM) 솔루션과 결합해 내부 및 외부 네트워크 노출을 사전에 탐지·관리할 수 있도록 시스템을 고도화할 예정이다.

체크포인트는 이번 인수를 통해 보안 플랫폼 간의 통합 역량을 강화하고, AI 기반 공격의 정밀화에 대응할 수 있는 사이버 보안 인프라를 구축한다는 전략이다. 특히 베리티의 기술은 위즈(Wiz)와의 파트너십에서도 시너지를 낼 수 있는 구조로, 패치되지 않은 클라우드 자산에 대한 보안 패치 자동화를 지원한다. 향후 체크포인트는 글로벌 보안 환경 전반에서 멀티벤더 환경의 사이버 위협 노출을 선제적으로 차단하는 리더십을 강화할 계획이다.

체크포인트 CEO 나다브 자프리르(Nadav Zafrir)는 “베리티 인수는 선제적, 예방 중심 보안을 현실화하는 전환점이며, 멀티벤더 대상의 원활한 조치 대응이 가능한 보안 체계를 실현한다”고 강조했다.

베리티 CEO 아디 이칸(Adi Ikan)도 “체크포인트에 합류함으로써 더 빠르고 대규모로, 서비스 중단 없이 위험 노출을 해결할 수 있는 환경을 제공할 수 있게 됐다”고 말했다.