글로벌 사이버 보안 및 컴플라이언스 선도 기업 프루프포인트(Proofpoint Inc.)가 데이터 손실 사고 및 이메일 위협 관련 첨단 AI 기반 자동 대응 분야 선도 기업 테시안(Tessian)을 인수하기 위한 본계약(definitive agreement)을 체결했다고 발표했다.
이번 인수는 규제당국 승인 등 계약 청산 조건 및 규정(customary closing conditions)이 완료되는 2023년 말~2024년 초에 마무리될 예정이다.
프루프포인트는 AI및 거대 언어 모델(LLM) 적용으로 수상의 영예를 안았던 솔루션을 제공하고 있다. 이로써 기업 보안 위협을 차단하는 한편 위협 분석 정보를 제공하여 사회공학 기법에 기반한 공격으로부터 기업을 보호하고 있다. AI 기반 위협 감지는 이메일 사기나 협력업체 경로를 통한 공격 등 인적 보안 위협 감지 및 의도된 공격이나 부주의로 인한 데이터 손실 방지 관련해서 탁월한 성과를 내고 있다. 프루프포인트는 이번 테시안 인수를 통해 이메일 오발송(misdirected email) 및 데이터 유출(data exfiltration) 등 위험한 사용자 행동에 대응하기 위한 AI 기반 방어벽을 한층 더 강화하여 위협 및 정보 보호 플랫폼을 발전시켜나갈 계획이다.
Ponemon Institute가 실시한 연구에 따르면 잘못된 수신자에게 이메일을 발송하는 이메일 오발송과 잘못된 파일 첨부가 기업의 컴플라이언스 위반과 데이터 손실 사고의 주요 원인이 되고 있다. 2022년 기준 전체 데이터 손실 사고 중 65%가 이메일을 통해 발생했고, 기업 조직의 약 2/3는 직원의 이메일 관련 실수로 데이터 손실 또는 데이터 유출 사고를 경험한 것으로 나타났다. 이로 인해 기업 보안팀은 직원 부주의로 인한 데이터 손실과 유출 사고의 감지 및 복구에 평균 48시간을 할애하고 있는 상황이다.
기업 조직 10개 중 9개는 이메일 사용자의 실수로 인한 데이터 침해를 경험한 적이 있다. 테시안의 AI 기반 이메일 보안 플랫폼은 행동과학(behavioral understanding)과 머신러닝을 결합하여 Microsoft 365와 Google Workplace 사용자의 우발적 데이터 손실과 조직 내부자의 악의로 인한 보안 피해를 방지해 준다. 앞으로 프루프포인트의 이메일 데이터 손실 방지(DLP) 기술력 발전에 기여할 주요 테시안 솔루션 상품은 다음과 같다.
- Tessian Guardian: 민감 데이터를 보호하여 고객의 준법 및 보안유지서약 준수를 지원하고, 이메일 오발송과 잘못된 파일 첨부를 방지하여 개인의 평판 악화 리스크를 없애주는 솔루션이다.
- Tessian Enforcer: 사전 정의된 규정이나 거부 목록 없이 자동으로 데이터 유출을 방지하고 지식재산권을 보호해 주는 솔루션이다.
- Tessian Defender: 상황인식 인공지능(AI) 기반으로 이메일 공격에 대한 전방위 감지·예방이 가능하며, 상황에 따른 경고 배너를 띄워 사용자가 신속하게 이메일 안전성을 파악할 수 있도록 지원해 주는 솔루션이다.
테시안 인수가 완료되는 대로 위 솔루션 제품들도 프루프포인트 제품군에 포함될 예정이다. 파이퍼 샌들러(Piper Sandler)가 테시안 재정 자문을 맡고 있다.
- 관련 기사 더 보기
You must be logged in to post a comment.