체크포인트 연구소에 따르면 2022년 사이버 공격은 전년 대비 38% 증가했고, 조직당 평균 주간 공격 횟수는 1168건으로 나타났다. 또한 매월 수천만 건 이상의 공격이 발생하고 있으며, 이중 제로데이 공격은 40만 건 이상을 차지하고 있다. 특히 한국 고객들은 지난 6개월간 주당 평균 9019회의 공격을 받고 있으며, 특히 전세계 평균에 비해 모바일 분야에 대한 공격이 더 높은 비중을 차지하고 있다는 점에서 차이를 보이고 있다.

체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies, 이하 체크포인트)가 이렇게 증가하고 있는 보안 위협에 대응하기 위해 새롭게 선보인 '3C+1S' 보안 전략을 소개하기 위해 14일 개최한 기자간담회에서, 이동하 체크포인트 코리아 지사장은 "한국 고객 중 4곳 중 한 곳의 조직이 모바일 공격을 받은 경험이 있으며, 7개 중 한 개의 휍사이트 접속이 피싱 사이트, 그리고 14곳 중 한 곳의 고객사가 Wi-Fi 네트워크 환경에서 맨인더미들 방식의 공격을 받은 것으로 추정되고 있다"며, 보안 공격이 급증세를 설명했다. 그는 "최근엔는 클라우드 환경에 대중화되면서 87%의 클라우드 네트워크가 멀웨어 공격을 받은 것으로 파악되고 있으며, 많은 악성 파일이 이메일을 통해 전달되고 있다. 더욱 심각한 문제는 표면적으로 드러난 보안 공격으로 인한 피해는 빙산의 일각에 불과하다"고 사이버 공격으로 인한 피해의 규모가 상상 이상으로 거대하다는 것을 강조했다.

급증하는 사이버 공격으로 인한 피해를 예방하고 공격에 대응하기 위해, 체크포인트는 ‘3C + 1S‘라는 비지니스 전략을 앞세워 고객 확보에 나서고 있다. ‘3C + 1S‘는 포괄적(Comprehensive), 통합된(Consolidated), 협업(Collaborative) 그리고 안전함과 견고함(Safest, Solid)이라는 의미를 내포하고 있다.

'포괄적'이란 코드에서 클라우드, 네트워크, 사용자, 이메일 그리고 IoT까지의 모든 공격 벡터와 기술적 용합을 방지하기 위한 포괄적인 사이버 보안 솔루션 세트를 의미한다.

'통합'은 통합된 단일 관리 UI와 이 단일 UI내에서 보안 솔루션에 대한 통합운영 및 관리를 말한다. 이 같은 솔루션의 통합으로 보안 솔루션 관리에 필요한 추가 솔루션과 숙련된 인력 측면에서 예산 절감돼 대부분의 조직은 시간과 예산을 절약할 수 있다.

'협업'은 효율적인 보안엔진들의 손쉬운 적용, 실시간 공유되는 위협 인텔리전스, 제3 솔루션들과의 연계를 뜻하는 협동과 협업을 말한다.

그리고 마지막 '안전함과 견고함'은 적은 제품 취약점의 개수와 빠른 취약점 대응 시간을 통한 제품의 신뢰성과 완성도를 나타낸다. 체크포인트는 이 같은 전략을 통해 보안 솔루션 기업 중 가장 안전하고, 빠른 대응력을 구현할 수 있는 벤더라는 점을 사용자에게 적극적으로 알리겠다는 전략이다.

체크포인트는 지난 8년간 사이버 보안 위협 대응 시스템을 구현하기 위해 모바일 보안, 위협 방지, 클라우드 보안 형상 관리, Web+API 보안, IoT임베디드 위협 방지, 클라우드 보안 서비스, SSE 보안 ZTNA, 이메일&SAAS 보안, 클라우드 보안 DevSecOps, SSE&제로트러스트, SaaS 보안 등의 분야에서 11건의 인수를 단행했다.

이렇게 다양한 보안 기술을 하나의 플랫폼으로 통합해 제공하는 체크포인트의 통합 보안 플랫폼 인피니티(INFINITY)는 사용자의 모든 IT의 공격 표면을 보호해 준다. 퀀텀(Quantum)은 네트워크와 데이터센터 보안을, 클라우드가드(CloudGuard)는 통합 클라우드 보안을, 하모니(Harmony)는 사용자와 이메일 보안을, 쓰렛클라우드 (ThreatCloud)는 통합 인텔리전스를 각각 수행하며 실시간으로 가장 정확하게 위협에 대응한다. 

체크포인트는 AI 기반의 40개 이상의 위협 방지 엔진으로 알려지지 않은 악성코드 탐지, 제로데이 피싱, ML을 통한 메타 정보 분류, 정확성 향상, 이상 행위 탐지, DNS 보안, 위협과 공격 헌팅, 잠재적인 위협 탐지 등을 사용자에게 제공한다.

체크포인트의 AI 엔진은 시그니처 기반의 솔루션 대비 더 많은 공격을 차단해 제로데이 피싱은 4배, 고급 DNS 보안은 5배 높은 성능을 나타내고 있다.

체크포인트의 AI 기술은 40개 이상의 AI와 머신러닝 기술로 알려지지 않은 위협을 인식, 방지하고, 빅 데이터 위협 분석으로 항상 최신 IoC 정보를 수집해 사용자들을 최신의 공격으로부터 안전하게 보호해 준다. 이 기술들은 체크포인트의 인텔리전트인 쓰렛 클라우드 AI(ThreatCloud AI)를 통해 모든 솔루션들과 상호 연동돼 고객에게 빠르고 정교하게 예방책을 제시한다.

인피니티 통합 보안 관리방안은 하나의 제품이 아닌 사용자에게 보안의 가치를 전달하기 위한 체크포인트의 노력이 집약돼 있다. 인피니티는 이러한 다양한 솔루션의 통합과 전문가 서비스, 고객 지원, 사용자 교육 정책을 기반으로 단순하게 구성된 보안 아키텍처를 제공하고, 심플한 보안 운영환경을 제공하며, 전체 비용의 절감과 높은 투자 효율성 그리고 빈틈없이 견고하게 구현된 안전한 솔루션을 기반으로 제공되는 통합 보안 플랫폼이다.

여기에 체크포인트는 포괄적인 위협 예방 솔루션 호라이즌 XDR/XPR(Horizon XDR/XPR)을 공격의 탐지부터, 차단, 조사, 대응까지 제공하는 차세대 보안 비전으로 제시하고 있다. 호라이즌 XDR/XPR은 지능형 AI의 상관관계 분석을 통해 공격 확산을 자동으로 방지해 주는 솔루션으로 AI 기반의 상관관계 분석, 자동 예방 대응, 클라우드 서비스를 통한 빠른 온보딩, 보안 상태의 개선, 간편한 사고 조사 경험 제공 등이 결합돼 심각한 회피형 악성 코드 공격을 현격하게 방어해 준다. 더구나 호라이즌 XDR/XPR을 이용하면 체크포인트의 보안 솔루션이 아닌 타사의 보안 솔루션까지 인피니티를 통해 통해 통합관리할 수 있어 효용성이 높일 수 있다.

이동하 지사장은 “3C+1S 전략과 이 전략을 추진하기 위한 핵심 솔루션인 인피티니 플랫폼으로 기존 체크포인트의 텃밭이었던 네트워크 보안은 물론이고 클라우드 가시성과 보안을 위한 CNAPP, 하이브리드 업무 환경을 위한 이메일 보안이나 엔드포인트 보안에 이르는 전방위적인 예방과 탐지가 가능해졌다"며, "체크포인트 AI 기반의 인피니티 통합 보안 솔루션은 통합된 가시성과 관리, 엔드투엔드 보안 서비스를 제공해, 사이버 위협으로부터 고통받는 고객이 없도록 더 다양한 영역으로 영업 전략을 확대해 나갈 것”이라며, 네트워크 보안 분야에 치중했던 국내에서도 클라우드나 엔드포인트, 이메일 등 새로운 보안 분야로의 적극적인 영역 확장에 나설 것이라고 향후 계획을 밝혔다.