[인터뷰] 와일드패킷  Tim McCreery CEO

“모든 프로토콜과 레이어에 대한 보안위협 분석 가능”

[보안뉴스 김태형] 지난 1990년 미국에서 설립된 와일드패킷은 패킷 분석 솔루션 개발 전문회사다. 각 기관에 유무선 모니터링·분석을 통한 문제해결 방법을 제시하고, 최적화와 보안에 관한 네트워크·어플리케이션 분석 솔루션을 공급해온 것.  

와일드패킷은 전 세계 60개 이상 국가에서 판매되고 있으며, 포춘 1000대 기업의 80% 이상이 사용하고 있는 네트워크 패킷 분석 및 네트워크 포렌식 전문업체라고 할 수 있다.

와일드패킷은 지난 4월 9일부터 11일까지 제주도 서귀포시 오션펠리스 호텔에서 ‘와일드패킷 APAC 파트너 컨퍼런스’를 개최했다. 한국, 일본, 동남아 등 아시아 지역 파트너의 영업과 컨설턴트를 위해 매년 개최되는 이번 행사는 와일드패킷 Tim McCreery CEO를 포함한 와일드패킷 본사 및 한국지사, 그리고 아시아 파트너 기업 임직원 40여명이 참석했다.

와일드패킷 Tim McCreery CEO는 “와일드패킷은 외부 투자 없이 세일즈 수익만으로 지속적인 성장을 하고 있는 건실한 회사로, 최근의 네트워크 환경 변화에 주목하면서 네트워크 패킷 분석 및 관련 보안 분야 비즈니스를 선도하고 있다”면서 “최근엔 대용량·고성능 제품인 하이 스피드 네트워크 포렌식 솔루션을 출시했다. 이러한 와일드패킷의 신제품은 네트워크의 흐름과 문제에 관한 세부내용을 쉽게 볼 수 있도록 기술 변화와 표준에 맞춰 최적화했다”고 말했다.

이와 더불어 와일드패킷은 무선 네트워크의 최신 표준을 선도하는 기업으로 빠른 속도로 변화되는 유·무선 네트워킹 기술 트렌드에 가장 적합한 기술 개발에 매진하고 있다.

Tim CEO는 “우리는 올해 회사 창립 25년째를 맞이하는 회사로 매년 10%정도의 성장세를 이어가고 있다. 현재 전 세계적으로 1만여 고객을 보유하고 있으며 이들 중, 2500여 고객은 매년 지속적으로 업그레이드 비용을 지불하면서 와일드패킷의 지원을 받고 있다”면서 “이와 같은 충성도 높은 고객들은 와일드패킷이 성장할 수 있는 기반이 된다. 이러한 주요 고객은 공공기관, 홈랜드 시큐리티 분야를 비롯해 금융사 및 보잉사와 같은 대형 제조기업 등이 포함되어 있다”고 강조했다.

와일드패킷의 네트워크 패킷 분석 솔루션은 옴니피크, 옴니플라이언스가 있다. 와일드패킷의 OmniPeek 패킷 분석기는 엔지니어가 기업 네트워크를 빠르게 분석하고 트러블슈팅을 할 수 있도록 직관적이고 쉬운 그래픽 인터페이스를 제공하는 전문 패킷 분석 툴이다. 옴니플라이언스는 고성능 전용 패킷 분석기로 최대 25Gbps의 패킷 저장 성능을 보유하고 있다.

Tim CEO는 “와일드패킷 솔루션은 패킷 분석외에 트래픽 모니터링이 가능하고 서비스 단위의 품질, 행위 진단 체크를 통해 트랜젝션 분석을 제공한다. 이에 기업이나 기관의 전산실에서 보안위협이나 공격을 받았을 때 이러한 패킷 전문 분석 솔루션을 활용하면 정확한 원인 파악이 가능하다”고 말했다.

와일드패킷 솔루션은 수많은 패킷 중에서 필요한 부분만을 뽑아서 분석이 가능하고 사전 또는 사후에 활용할 수 있는 것이 장점이다. 특히, 전체 트래픽을 로우데이터, 즉 원시 데이터 그대로 빠짐없이 보관해 활용할 수 있다. 이러한 특징으로 디지털 포렌식의 하나인 네트워크 포렌식에서 활용도 가능하다는 것. 즉 보안사고 발생 시 패킷, 트래픽 분석을 통해 무엇이 문제였는지 등을 파악할 수 있어 사건 해결에 도움이 될 수 있다는 게 Tim CEO의 설명이다.  

이를 위해 와일드패킷은 네트워크 어플리케이션 성능 관리 기능을 확대했다. 기존 성능 이슈에 따라 분석 분야에 강점을 살려 더 많은 사용자들이 대용량 장비에서도 이용할 수 있도록 관련 기능을 추가한 것. 특히 어플리케이션 응답 성능 등을 개선했으며 추후에도 기능을 지속적으로 강화할 계획이다.

즉 시스템 상의 어떤 문제나 장애가 발생했을 때 이것이 네트워크 문제인지 서버 문제인지를 명확하게 확인할 수 있는 부분이 와일드패킷의 경쟁력이라고 할 수 있다. 기존 모니터링만 가능한 제품 보다는 정확한 원인을 증명하기 위해서는 이러한 부분이 필수적이라는 것. 와일드패킷의 솔루션은 바로 이런 부분에서 사용자가 쉽게 운용할 수 있도록 간편하고 직관적으로 되어 있다.

이와 관련 Tim CEO는 “보안 솔루션에는 탐지, 방어, 조치, 분석 등의 여러 분야가 있는데 와일드패킷은 조치와 분석에 적절한 보안 솔루션이다. DNS서버 공격이나 APT 공격, DDoS 공격 등을 방어할 수 있는 대부분의 장비들은 시그니처 기반인데 이들 제품들은 오류나 오탐이 있을 수 밖에 없다”면서 “와일드패킷은 이러한 오탐이나 오류를 알아낼 수 있고 공격자 행위에 대한 실시간·포렌식 분석이 가능하기 때문에 긴 시간 동안 공격자의 행위도 빠르고 정확하게 파악해 알아낼 수 있으며 어떤 조치가 필요한 지 알 수 있도록 해준다.

Tim CEO는 “우리와 다른 포렌식도구와의 차이점은 캡처 성능 및 저장 용량을 추가적 확대할 수 있도록 되어 있어 사후 분석에 대한 제한이나 제약이 없어 다른 경쟁사 보다 훨씬 빠르고 정확하다는 것이 장점”이라면서 “실제로 25G를 저장 가능하다는 공식 테스트 결과를 받았다. 이로 인해 고객들은 ROI가 좋아지는 결과를 도출할 수 있다”고 말했다.

향후 와일트패킷은 신제품 및 신규개발 투자를 확대해 나갈 계획이다. 현재 보안분야 인프라를 구성하면서 보안을 매우 중요하게 생각하고 있어 앞으로 더욱 강화해 나갈 방침이다. 또한 보안기능을 추가하면서 보안업체들과도 지속적으로 협력하고 있다. 특히 시만텍, 파이어아이, 아크사이트 등의 기업들과는 현재 글로벌하게 협력하고 있다는 게 와일드패킷 측의 설명이다

한국시장은 항상 새로운 기술과 같은 시장이라고 생각한다는 Tim CEO. 항상 새로운 기술을 적용하고 사용하는 시장이기 때문에 와일드패킷은 한국시장의 요구를 많이 수용하고 있다고 덧붙였다.  

현재 와일드패킷은 연구개발에 40%를 지원하고 있다. 특히 보안과 BYOD 등과 같은 무선 분야의 확대로 인해 대용량 부문에 투자를 집중할 계획이다. 더욱이 한국은 전문적인 세일즈와 엔지니어를 보유하고 있는 가장 역량 있는 파트너이기에 정기적인 교육과 함께 마케팅 툴을 적극 지원한다는 방침이다.   

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>