클라우드 네이티브 API 지원 인바운드·아웃바운드 이메일 보호 솔루션 통해

수상의 영예 안은 프루프포인트의 이메일 오발송 ·데이터 유출 등 데이터 손실 사고 방지 솔루션군 확대

(서울, 2023년 10월 30일) 글로벌 사이버 보안 및 컴플라이언스 선도 기업 프루프포인트(Proofpoint Inc.)가 데이터 손실 사고 및 이메일 위협 관련 첨단 AI 기반 자동 대응 분야 선도 기업 테시안(Tessian)을 인수하기 위한 본계약(definitive agreement)을 체결했다고 오늘 발표했다. 이번 인수는 규제당국 승인 등 계약 청산 조건 및 규정(customary closing conditions)이 완료되는 2023년 말~2024년 초에 마무리될 예정이다.

프루프포인트는 AI및 거대 언어 모델(LLM) 적용으로 수상의 영예를 안았던 솔루션을 제공하고 있다. 이로써 기업 보안 위협을 차단하는 한편, 위협 분석 정보를 제공하여 사회공학 기법에 기반한 공격으로부터 기업을 보호하고 있다. AI 기반 위협 감지는 이메일 사기나 협력업체 경로를 통한 공격 등 인적 보안 위협 감지 및 의도된 공격이나 부주의로 인한 데이터 손실 방지 관련해서 탁월한 성과를 내고 있다. 프루프포인트는 이번 테시안 인수를 통해 이메일 오발송(misdirected email) 및 데이터 유출(data exfiltration) 등 위험한 사용자 행동에 대응하기 위한 AI 기반 방어벽을 한층 더 강화하여 위협 및 정보 보호 플랫폼을 발전시켜나갈 계획이다.

Ponemon Institute가 실시한 연구에 따르면, 잘못된 수신자에게 이메일을 발송하는 이메일 오발송과 잘못된 파일 첨부가 기업의 컴플라이언스 위반과 데이터 손실 사고의 주요 원인이 되고 있다. 2022년 기준 전체 데이터 손실 사고 중 65%가 이메일을 통해 발생했고, 기업 조직의 약 2/3는 직원의 이메일 관련 실수로 데이터 손실 또는 데이터 유출 사고를 경험한 것으로 나타났다. 이로 인해 기업 보안팀은 직원 부주의로 인한 데이터 손실과 유출 사고의 감지 및 복구에 평균 48시간을 할애하고 있는 상황이다.

대런 리(Darren Lee) 프루프포인트 보안 제품 및 서비스 그룹 총괄 부사장(executive vice president and general manager, Security Products and Services Group)은 “이메일 관련 인적 오류로 인해 기업은 물론 고객사의 데이터까지 위험에 빠뜨리고 업계 및 데이터 보호 규정을 위반하며 업무에 필수적인 지식재산권을 상실하는 사례가 빈번해지고 있다”며, “이번 인수로 업계 최고의 데이터와 보안 위험 감지 기술력을 자랑하는 프루프포인트와 첨단 행동·동적 탐지 플랫폼을 보유한 테시안이 함께 하게 되어 고객에게 세계적인 수준의 보안 위협 방어와 보호 서비스를 제공할 수 있게 되었다. 프루프포인트 채널 파트너들은 Microsoft 365와 Google Workspace에서 사용하기 편리한 최신 솔루션을 제공하여 고객 가치를 창출할 수 있을 것이다”고 말했다.

팀 새들러(Tim Sadler) 테시안 CEO는 “테시안은 아웃바운드 데이터 손실 방지 및 인바운드 이메일 보안 관련 혁신적인 플랫폼을 고객들에게 제공해왔고, 그 성장 동력으로서 인적 보호라는 비전을 오랫동안 견지해왔다”며, “프루프포인트와 함께 이메일 보안 분야에서의 입지를 더욱 강화하는 한편, 데이터 침해 리스크를 줄이고 기업 보안팀의 업무 부담을 경감하는 역할을 해나갈 것이다”고 전했다.

기업 조직 10개 중 9개는 이메일 사용자의 실수로 인한 데이터 침해를 경험한 적이 있다. 테시안의 AI 기반 이메일 보안 플랫폼은 행동과학(behavioral understanding)과 머신러닝을 결합하여 Microsoft 365와 Google Workplace 사용자의 우발적 데이터 손실과 조직 내부자의 악의로 인한 보안 피해를 방지해 준다. 앞으로 프루프포인트의 이메일 데이터 손실 방지(DLP) 기술력 발전에 기여할 주요 테시안 솔루션 상품은 다음과 같다.

• Tessian Guardian: 민감 데이터를 보호하여 고객의 준법 및 보안유지서약 준수를 지원하고, 이메일 오발송과 잘못된 파일 첨부를 방지하여 개인의 평판 악화 리스크를 없애주는 솔루션이다.
• Tessian Enforcer: 사전 정의된 규정이나 거부 목록 없이 자동으로 데이터 유출을 방지하고 지식재산권을 보호해 주는 솔루션이다.
• Tessian Defender: 상황인식 인공지능(AI) 기반으로 이메일 공격에 대한 전방위 감지·예방이 가능하며, 상황에 따른 경고 배너를 띄워 사용자가 신속하게 이메일 안전성을 파악할 수 있도록 지원해 주는 솔루션이다.

테시안 인수가 완료되는 대로 위 솔루션 제품들도 프루프포인트 제품군에 포함될 예정이다.

파이퍼 샌들러(Piper Sandler)가 테시안 재정 자문을 맡고 있다.

프루프포인트 Aegis 위협 보호 플랫폼에 대한 자세한 내용은 아래 링크에서 확인 가능하다.

https://www.proofpoint.com/us/products/aegis.

프루프포인트 Sigma 정보 보호 플랫폼에 대한 자세한 내용은 아래 링크에서 확인 가능하다.

https://www.proofpoint.com/us/products/sigma.

###

프루프포인트 소개

프루프포인트는 기업의 가장 큰 자산이자 가장 큰 위험인 ‘사람’을 보호하는 선도적인 사이버 보안 및 컴플라이언스 기업이다. 프루프포인트는 클라우드 기반 솔루션의 통합 제품 라인업을 통해 전 세계 기업이 표적 위협을 차단하고 데이터를 보호하며 사용자가 사이버 공격에 대해 보다 탄력적으로 대처할 수 있도록 지원한다. 모든 규모의 선도적인 기업은 이메일, 클라우드, 소셜 미디어 및 웹 전반에 걸쳐 있는 위험을 완화하는 프루프포인트의 사람 중심 보안 및 컴플라이언스 솔루션을 사용한다. 자세한 내용은 프루프포인트 공식 홈페이지(www.proofpoint.com)에서 확인할 수 있다.

프루프포인트 소셜 미디어: Twitter | LinkedIn | Facebook | YouTube

테시안(Tessian) 소개

테시안은 지능형 보안 위협과 이메일 데이터 손실로부터 기업을 보호하고 보안 위협에 대해 실시간으로 개인을 지도하는 이메일 보안 플랫폼 분야 선도 기업이다. 머신러닝과 행동 데이터 과학에 기반한 테시안의 보안은 이메일 보안 강화는 물론 현대 기업에 걸맞는 스마트 보안 문화를 구축한다. 2013년에 설립된 테시안은 미국 보스턴과 영국 런던에 사무소가 있으며, Sequoia, Accel, March Capital, Balderton Capital 등 글로벌 유수 투자사들이 투자하고 있다. 더 자세한 기업정보는 www.tessian.com에서 확인 가능하다.