|
◇연초 셰이프 시큐리티 인수…“사용자 영역까지 솔루션 포트폴리오 확장”
신기욱 F5코리아 기술총괄 상무는 19일 열린 온라인 미디어 컨퍼런스에서 “원격측정과 AI 분석을 통한 서비스 확장 및 통찰력을 제공하기 위해 셰이프 시큐리티를 인수했다”며 “이를 통해 네트워크 영역을 넘어 그간 다루지 못했던 사용자 영역까지 보안 솔루션 포트폴리오를 확장할 수 있게 됐다”고 말했다.
F5는 지난 1월 사이버 사기탐지 전문업체인 셰이프 시큐리티를 약 1조2000억원에 사들였다. 셰이프 시큐리티는 인공지능과 클라우드 기반 분석을 사용해 범죄 거래를 방어하는 사기 예방 플랫폼에 주력하고 있으며, 하루에 10억건 이산의 로그인 처리와 30억건 이상의 악성코드를 처리하고 있다.
셰이프 인수를 통해 F5는 AI 기반 애플리케이션 서비스 보안 플랫폼을 만들어 자사의 보안 솔루션 제품군을 보완하는 등 새로운 디지털 사기 방어 솔루션을 구축하게 됐다. 우선 셰이프의 솔루션은 유출된 개인정보를 이용해 다른 온라인 계정을 장악하는 `크리덴셜 스터핑` 공격을 방어하고, 스크래핑·쇼핑카트 사기 등 정교한 자동화 공격으로부터 웹 애플리케이션을 실시간으로 방어할 수 있다.
신 상무는 “디지털 전환이 가속화되면서 온라인 사용이 늘어나고 공격자도 이에 초점을 맞춰 크리덴셜 스터핑 등이 일상 생활에서 빈번하게 발생하고 있다”며 “점점 지능화되는 사이버 공격은 AI를 동반한 보다 지능화된 솔루션으로 방어가 가능하다”고 강조했다.
◇AI기반 분석으로 도난 신용카드 사기 방지에 디지털 신원관리까지
또 셰이프의 솔루션은 도난 신용카드 사기 방지와 디지털 신원관리 기능을 제공한다. 개인정보를 탈취해 신용카드를 만들거나 도난된 신용카드로 결제하는 사례가 계속 늘어나고 있는데, 도난 신용카드 사기는 정상 사용자와 악성 사용자를 구분하기 힘들고 결제가 이뤄지고 난후에야 사기가 발생했음을 알 수 있다. 셰이프의 솔루션은 행위기반 분석을 통해 정상 사용자와 악성 사용자를 구분하고, 비정상 결제를 막는데 도움을 줄 수 있다는 설명이다.
신 상무는 “SNS로 할인 쿠폰을 제공한다고 고객을 모집한 후 고객의 신용카드 계정 정보를 이용한 부정 결제 사례가 발생하고, 최근에는 판매자 계정을 도용한 사기도 일어나기도 했다”며 “셰이프만의 시그널 수집에 대한 특허 기술, 머신러닝 기반의 실시간 데이터 분류, 종합적인 완화 솔루션 등 차별화된 기능을 통해 여러 유형의 우회 공격으로부터 정상 사용자를 보호할 수 있다”고 말했다.
F5는 셰이프의 솔루션을 국내 핀테크 업계 등에 소개하고 있는 단계로, 이날 컨퍼런스를 계기로 한국시장에 제대로 론칭하겠다는 방침이다. 신 상무는 “네이버 등 포털사이트나 G마켓 등 이커머스, 항공, 게임 등 사용자 계정이 중요한 분야에서 활용될 수 있을 것”이라고 말했다.
◇NGINX 솔루션으로 앱 개발환경도 개선…국내 공공기관과 공급 협의
F5는 지난해 3월 오픈소스 웹서버 업체인 엔진엑스(NGINX)도 약 7000억원에 인수했다. NGINX의 솔루션은 네트워크와 애플리케이션 개발이 단절되어 있는 상태를 연결하는 다리 역할을 한다. 이를 바탕으로 조직이 성능, 안정성, 보안 및 확장성을 갖춘 애플리케이션을 만드는데 도움을 줄 수 있는 `모던 앱 플랫폼`을 만들었다.
신 상무는 “넷플릭스·카카오톡·라인 등 애플리케이션 하나가 가져오는 비즈니스 창출이 어마어마한 시대로, 앱을 잘 만들 수 있는 환경을 제공하는 플랫폼을 갖추는 것이 중요하다”며 “400만개 사이트에서 사용되는 검증된 NGINX의 웹서버 솔루션을 기반으로 애플리케이션과 인프라, 개발자와 운영 사이의 격차를 해소할 수 있게 됐다”고 말했다. 국내에서도 올 상반기 공공기관과 NGINX의 솔루션 공급 관련 협의를 진행하고 있다.
![아파트에서 숨진 트로트 여가수…범인은 전 남자친구였다 [그해 오늘]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/12/PS24120100006t.jpg)