글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스가 9월 14일 서울 삼성동 아셈타워에서 기자간담회를 열고 올해 상반기 사이버공격 급증이 예상됨에 따라 사이버방어에 더 많은 노력을 기울여야 한다고 밝혔다.

간담회에서 이동하 체크포인트 코리아 지사장은 “위협이 지능형으로 빠르게 진화하면서 매일 새로운 악성코드가 등장하고 있다”며 “체크포인트는 이들 보다 한발 앞선 기술력을 바탕으로 방어 시스템을 구축하고, 고객에게 이를 제공하는 데 주력하고 있다”고 설명했다.

체크포인트 연구소에 따르면 2022년 사이버공격은 전년 대비 38% 증가했고 조직당 평균 주간 공격 횟수 1168건으로 나타났다. 또 매월 수천 만 건 이상의 공격이 발생하고 있으며, 여기에서 제로데이 공격은 40만건 이상 차지하고 있다. 

체크포인트는 한국 고객의 경우 지난 6개월 간 주당 평균 919회의 공격을 받았다고 밝혔다. 특히 모바일 공격이 전 세계 평균보다 높은 비중을 차지했다고 지적했다.

체크포인트는 해커들이 금전적 이득을 위해 공격을 확대하고, 기술력을 통해 조직적으로 위협을 감행하고 있다고 설명했다. 많은 회사들이 사이버 위협을 통해 막대한 피해를 입었으며, 일부는 사업을 희생해야만 하는 상황에 처하기도 했다는 것이다. 비교적 작은 조직들은 사이버보안 태세를 구축할 수 있는 예산이 부족하기 때문에 사이버위협의 사각지대에 놓여있다고 설명했다.

체크포인트는 ‘3C+1S‘라는 비지니스 전략을 앞세워 고객 확보에 주력하고 있다. ‘3C+1S‘는 포괄적(Comprehensive), 통합된(Consolidated), 협업(Collaborative) 그리고 안전함과 견고함(Safest, Solid)이라는 의미를 내포하고 있다. 첫 번째 C는 코드에서 클라우드, 네트워크, 사용자, 이메일 그리고 사물인터넷(IoT)까지의 모든 공격 벡터와 기술적 용합을 방지하기 위한 포괄적인 사이버보안 솔루션 세트를 의미한다. 두 번째 C는 통합된 단일 관리 사용자인터페이스(UI)와 단일 UI내에서 보안 솔루션에 대한 통합운영 및 관리를 말한다. 세 번째 C는 효율적인 보안엔진들의 손쉬운 적용, 실시간 공유되는 위협 인텔리전스, 제3 솔루션들과의 연계를 뜻하는 협동과 협업을 그리고 마지막 S는 적은 제품 취약점의 개수와 빠른 취약점 대응 시간을 통한 제품의 신뢰성 및 완성도를 나타낸다. 

또 체크포인트는 인공지능(AI) 기반의 40개 이상의 위협 방지 엔진으로 알려지지 않은 악성코드 탐지, 제로데이 피싱, ML을 통한 메타 정보 분류, 정확성 향상, 이상 행위 탐지, DNS 보안, 위협 및 공격 헌팅, 잠재적인 위협 탐지 등을 사용자에게 제공한다고 설명했다.