[글로벌 IT기업은 변신중] 이제는 보안이다


조직 꾸리고 통합 솔루션 제공하며 시스템 보안 시장 공략

[김관용기자 김수연기자 김국배기자]디도스와 지능적 지속위협(Advanced Persistent Threat, APT), 이어지는 금융권 전산사고 등으로 인해 주목받는 분야는 단연 보안이다.

보안은 그동안 안랩, 인포섹, 시큐아이닷컴 등 토종 기업들이 주도하던 곳이나 글로벌 IT 기업들 역시 이 시장에 주목했다. 글로벌 기업들은 일반 소비자 보다는 기업의 IT인프라스트럭처에 필요한 시스템 보안에 집중했다. 국내 기업들이 보안관제와 방화벽, 지능형지속위협 솔루션에 주력했던 것과는 다른 개념으로 보안에 접근하며 시장 공략을 서둘렀다.

특히 IBM이나 HP, EMC 등의 IT인프라스트럭처 벤더들은 인수합병을 통해 보안 솔루션을 확보한 후 한국에서도 보안 조직을 꾸려 진정한 '토탈 IT솔루션'을 제공한다는 전략을 펴고 있다.CA, 오라클, 마이크로소프트, SAP 등 소프트웨어 강자들 역시 자사 제품을 판매할 때 보안 제품을 함께 제공하면서 정보 보호 시장에서도 한 자리를 구축하고 있다.

◆IBM, 보안 기능 ISS로 통합…보안부문 역량 강화

한국IBM은 올해 'IBM 보안사업부(ISS: IBM Security Systems)'를 신설하고 그동안 축적해 온 IBM의 보안 컨설팅과 솔루션, 서비스 역량을 이 조직으로 통합시켰다. 적극적으로 국내에서 보안 비즈니스를 전개하기 위해서다.

IBM 보안사업부는 기존 티볼리와 래쇼날, 정보관리 사업부 등에 나눠져 있던 보안 소프트웨어들을 통합하고 지난해 10월 인수한 보안 인텔리전스 및 분석 솔루션 제공업체 Q1랩 등의 비즈니스를 포괄하고 있다.

한국IBM은 특히 글로벌 테크놀로지 서비스(GTS)의 보안 서비스 조직을 강화해 업계 최고로 광범위하고 포괄적으로 보안 서비스와 솔루션을 제공한다는 전략을 세웠다.

이를 통해 한국IBM은 소프트웨어부터 보안 전문 컨설턴트, 서비스 기술 인력, 영업 및 지원 조직에 이르기까지 국내 기업의 보안 역량 강화를 지원하는 통합적인 비즈니스 체계를 갖추게 됐다.

또한 전세계 4천여명의 보안 컨설턴트와 전문가로 구성된 IBM 보안 인력 풀(Pool)을 적극 활용해 보안 관련 글로벌 경험과 IBM 보안 컨설팅 방법론, 솔루션 및 보안 기술을 국내 기업들에게 신속하게 제공할 계획이다.

'스마트 보안'으로 정의되는 IBM의 보안 솔루션은 기업 비즈니스와 보안의 전략적 연계를 통해 보안 관리 체계의 정의와 이의 수행을 위한 마스터 플랜을 수립한다.웹 애플리케이션의 보안 취약점을 진단하기 위한 보안 테스팅 솔루션과 이에 대한 분석, 보안 전문가들의 모의 해킹 서비스도 제공한다. 전사 기업의 권한 체계 수립을 위한 권한 컨설팅과 기업의 계정 및 권한의 라이프사이클 관리를 지원하는 계정 및 권한 관리 솔루션도 포함돼 있다.

데이터 분야에서도 데이터 흐름에 따른 데이터 보안 기술의 통합과 연계를 통해 데이터베이스와 파일과 같은 비정형 데이터에 대한 위험을 관리해 준다. 여기에 기존 IT 인프라 보안 기술을 포함한 모바일, 클라우드 컴퓨팅 보안을 지원하는 보안 솔루션과 서비스도 제공한다.이밖에 IBM은 보안 운영에 대한 관리와 선제적 대응을 통해 위협을 미리 예방하는 보안 관제 솔루션과 매니지드 보안 서비스도 갖추고 있다.

한국IBM의 보안 솔루션 고객 중 대표적인 사례는 하나SK카드다. 한국IBM은 하나SK카드에 개인정보 데이터베이스(DB) 암호화 솔루션을 적용한 '스마트 보안 시스템'을 구축했다.

하나SK카드가 도입한 솔루션은 ▲DB 암호화 솔루션 ▲DB 접근제어 솔루션 ▲기술적 조치를 위한 제반 시스템 아키텍처 설계 ▲암호화, 로그관리, 계정 및 권한 관리 관련 통합 아키텍처 컨설팅 ▲DB 접근제어 정책 설계 등으로 이를 통해 고객정보에 대한 보안 체계를 한층 더 강화했다.

◆HP, ESP 신설…SIRM 통한 통합 보안서비스 제공

한국IBM과 마찬가지로 한국HP 또한 국내에 새로운 보안 사업조직을 꾸렸다. 엔터프라이즈 소프트웨어 부문 내에 마련된 ESP(Enterprise Security Products) 조직인데, 여기에 그동안 인수한 보안 관련 기업들이 편입돼 있다. HP가 인수합 대표적인 보안 관련 기업은 쓰리콤과 티핑포인트, 포티파이소프트웨어, 아크사이트 등이다.

HP가 제안하는 보안 솔루션은 정보보안관리, 보안운영, 데이터센터 보안, 네트워크 보안, 애플리케이션 보안, 엔드포인트 보안으로 계층화 돼 있다. 'HP 시큐리티 인텔리전스 및 리스크 매니지먼트(SIRM: HP Security Intelligence and Risk Management)'로 이름 붙여진 다계층 보안 제품군을 통해 HP는 엔터프라이즈 엔드-투-엔드 통합 보안 서비스를 제공한다는 전략이다.

이같은 계층 구조에 맞게 HP는 ▲보안위험을 파악하고 우선순위를 적용할 수 있는 보안환경을 평가(Assess)하고 ▲종합적인 보안관리와 운영이 가능하도록 기업 환경을 전환(Transform)하고 관리(Manage)한다. 또한 이같은 보안 인프라를 최적화(Optimize)할 수 있는 통합보안 구축 서비스를 제공한다.

이같은 티핑포인트의 IPS 등 네트워크 보안 솔루션과, 포티파이소프트웨어의의 애플리케이션 보안, 아크사이트의 보안관리 관련 솔루션이 활용된다.

또한 HP는 보안분야에 있어 모바일에 중점을 두고있다. HP가 보유한 모바일 기기에 대한 애플리케이션 보안 강화하는 솔루션은 ▲HP 애플리케이션 시큐리티 모니터(HP Application Security Monitor) ▲HP 모바일 애플리케이션 시큐리티(HP Mobile Application Security) ▲HP 티핑 포인트 차세대 침입 방지 시스템(HP TippingPoint Next-Generation Intrusion Prevention System) 등이다.

이밖에 HP는 클라우드 환경에서의 보안 솔루션으로 HP 클라우드 연결 파트너 프로그램과 HP 컴플라이언스 스택 등을 제공하고 있다.

◆EMC, RSA 통해 클라우드 환경에서의 보안 강화

스토리지 전문기업에서 클라우드 컴퓨팅, 빅데이터 등 종합 IT인프라 솔루션 기업으로 확대 변신중인 EMC도 국내 보안 시장을 공략하고 있다.

EMC는 지난 2006년에 인수한 RSA시큐리티와 네트워크 인텔리전스를 합쳐 RSA정보보안사업부를 출범시켰다. 이에 따라 한국EMC도 지난 2009년 보안 장비업체인 김종덕 전 블루코트 코리아 지사장을 영입해 RSA 정보보안사업부를 출범시켰으며 전문 인력을 확보해 사업부를 구성했다.

EMC RSA 정보보안사업부는 전세계 일회용비밀번호생성기(OTP) 시장점유율 1위의 'RSA 시큐어ID'를 비롯해 보안 및 이벤트 정보 관리(SIEM) 솔루션 'RSA 인비전', 개인정보 유출 방지를 위한 지능형 지속 공격(APT) 대응 솔루션 'RSA 넷위트니스', 정보유출방지 솔루션 'RSA DLP 스위트', 효율적인 비밀키 관리를 위한 RSA 키 관리 솔루션' 등의 광범위한 보안 솔루션을 보유하고 있다.

이를 바탕으로 현재 EMC는 보안 분야를 새로운 성장 동력으로 삼고 지속적인 투자를 진행하고 있다. EMC는 올해 초 ▲클라우드가 IT를 바꾼다(Cloud Transforms IT) ▲빅데이터가 비즈니스를 변화시킨다(Big Data Transforms Business) ▲클라우드 세계에서 보안 강화를 통한 신뢰를 구축한다(Trust in Your cloud)는 3가지 전략을 발표하면서 보안분야의 중요성을 강조한 바 있다.

EMC의 보안 솔루션은 크게 ▲RSA 아처 ▲RSA 엔비전 ▲RSA 넷위트니스 ▲RSA 데이터유출방지(DLP) 스위트의 4개로 구성된다.

RSA 아처의 경우 거버넌스, 리스크 및 컴플라이언스(GRC)를 위한 보안 솔루션이다. 기업 협업의 효율화, 보안 위협 관리, 규제 프로그램 등 IT 전반에 관한 문제를 해결하며, 기업이 규제 준수 여부를 확인하고 위협 관리와 자동화된 비즈니스 프로세스를 구현할 수 있도록 지원한다.

RSA 인비전은 스토리지, 네트워크, 애플리케이션, 보안 기기 등 기업 정보 인프라스트럭처 전반의 보안 위협에 대한 정보수집과 분석을 제공하는 보안정보이벤트 관리(SIEM) 솔루션이다. 기업 전체에서 실시간으로 수집된 데이터의 이력을 분석함으로써 위험정보와 대응방안을 제공한다.

EMC RSA 넷위트니스는 네트워크 상에서 발생하는 모든 상황을 인식해 광범위한 정보 보안 문제를 해결할 수 있도록 지원하는 네트워크 보안 모니터링 플랫폼이다. 개인정보 유출 방지를 위한 지능형 지속 공격(APT)에 대응한 제품이다. RSA DLP 스위트는 기업 내부에서 외부로 유출될 수 있는 지적 자산이나 고객정보를 탐지하고 차단해, 기업 데이터를 안전하게 보호하는 정보유출방지 솔루션이다.

◆DB 강자 오라클, DB보안에 주력

오라클의 보안 솔루션은 DB 강자답게 주로 DB 보안에 주력하고 있다. 오라클은 DB가 기업 정보인프라의 핵심 구성요소로 모든 업무 프로세스의 주요 데이터가 저장되고 관리된다는 점을 강조하면서, DB 부분이 정보 유출 방지의 최우선 대상이 돼야 한다고 주장한다.

기존 DB 보안에서의 가장 큰 걸림돌은 보안 솔루션 도입에 따른 성능 저하문제였다. 접근 제어와 감사, 암호화 솔루션 등을 통해 DB의 보안성을 높일 수는 있지만, 이는 성능 저하를 유발할 소지가 크다. DB 보안 솔루션의 기능이 DB 외부에서 수행됐기 때문이다.

그러나 오라클 DB 보안 솔루션의 경우, 보안 관련 활동들이 DB 커널에서 수행된다. 접근제어 및 암호화에 필요한 기능이 DB 커널에 내장돼 수행되는 것이다. 또한 그 운용 방식이 기존 DB가 제공하는 기능들과 유기적으로 결합돼 이뤄지기 때문에 암호화 솔루션 도입에 따른 성능 저하와 기존 DB 기능에 대한 사용 제약을 최소화할 수 있다.

이와 함께 오라클 DB 솔루션은 커널에서 작동하는 방식이라 기존 애플리케이션을 수정할 필요가 없으며, 별도의 장치를 요구함으로써 발생하는 관리의 불편함도 없다는 장점이 있다.

오라클이 제공하는 DB 관련 보안 솔루션은 ▲권한 제어 솔루션인 오라클 데이터베이스 볼트와 ▲접근통제 기능을 하는 라벨 시큐리티 ▲DB암호화 솔루션인 오라클 어드밴스드 시큐리티 ▲DB 감사 정보 관리 솔루션 오라클 오딧 볼트 ▲테이프 상에 데이터를 암호화하는 시큐어 백업 등이 있다.

국내 성신여자대학교의 경우 이같은 오라클의 DB 솔루션을 도입해 웹 환경에 기반한 주요 학사시스템의 보안을 한층 강화했다. 성신여자대학교가 도입한 솔루션은 오라클 데이터베이스 볼트와 오라클 어드밴스드 시큐리티, 오라클 오딧 볼트다.

오라클 어드밴스드 시큐리티를 통해 성신여자대학교는 일반적인 시스템 운영 환경보다 부하가 가중된 상황에서 4만여건이 넘는 데이터를 10여 초 안에 암호화할 수 있는 애플리케이션 데이터 암호화 시스템을 구축했다. 또한 접근통제 솔루션인 오라클 데이터베이스 볼트로 허가되지 않은 사용자의 우회접근을 차단해 보안을 향상시켰으며, 오라클 오딧 볼트를 통해 누락없는 감사와 통계 데이터를 제공받아 중앙 집중화된 모니터링을 할 수 있게 됐다.

◆CA테크놀로지스, 접근관리(IAM) 분야 선구자 자처

대표적인 IT서비스 관리 솔루션 기업인 CA테크놀로지스는 보안이나 정부 규제(컴플라이언스) 이슈의 해결 없이는 클라우드 서비스가 발전할 수 없고, 계정 및 접근 관리(IAM), 인증(Authentication)이 클라우드 보안을 위한 중요한 시작점이라고 보고 있다.

많은 기업들은 클라우드 기반 서비스를 사용하면서 데이터 저장 위치와 데이터 보안 문제 해결을 가장 중요한 문제점으로 인식하고 있는게 사실. 이에 대한 해결책으로 CA테크놀로지스는 콘텐츠와 컨텍스트를 모두 고려하는 '콘텐츠 인식 IAM(Contents-aware IAM)' 접근방식을 제안한다. 또한 일반 정보, 정형·비정형 정보의 교환을 관리하는 IAM·인증 솔루션을 제공한다.

CA테크놀로지스는 내부자에 대한 IAM 솔루션에 초점을 맞춰 10년 이상 관련 솔루션을 고도화 했으며, CA 아이덴티티마인더, CA 사이트마인더, CA 컨트롤마인더 등의 IAM 솔루션을 통해 서버, 애플리케이션과 같은 IT인프라를 보호하고 있다.

CA테크놀로지스는 콘텐츠 인식 IAM 전략을 통해 기존 IAM 솔루션과 데이터유출방지(DLP) 솔루션을 하나로 통합해 고객 데이터를 안전하게 보호하면서도 사용자가 데이터를 사용하는데 불편함이 없도록 한다는 계획이다. 또한 IAM 솔루션을 서비스형 소프트웨어(SaaS) 형태로 제공해 고객이 손쉽게 IAM 서비스를 이용할 수 있도록 하는 'CA 클라우드마인더'를 제공할 예정이다.

◆MS, 고객의 IT 보호 위한 '포어프론트' 시리즈 제공

마이크로소프트(MS)의 경우에도 고객의 IT환경을 보호하기 위한 보안 솔루션을 제공하고 있다.

'포어프론트 클라이언트 시큐리티'라는 제품이 대표적인데, 이 제품은 바이러스, 웜, 트로이 목마와 같은 일반적인 위협 요소 뿐 아니라 스파이웨어나 루트킷과 같은 새로운 위협 요소를 차단할 수 있는 통합 맬웨어 방지 기능을 제공한다. 이 솔루션을 통해 고객은 업무용 데스크톱이나 랩톱, 서버 운영 체제를 보호할 수 있다.

또한 보안 벤더의 여러 검사 엔진을 한 솔루션에 통합해 바이러스, 웜, 스파이웨어 및 스팸을 빠르고 효과적으로 감지하는 '포어프론트 프로텍션 2010 포 익스체인지 서버'를 제공해 기업들의 익스체인지(Exchange) 메시징 환경을 보호하고 있다.

이와 함께 MS는 여러 검색 엔진과 콘텐츠 제어 기능을 통합한 '포어프론트 시큐리티 포 셰어포인트'로 악성 코드, 기밀 정보 및 부적절한 콘텐츠가 포함된 문서를 제거하도록 지원한다. 여기에 '포어프론트 시큐리티 포 오피스 커뮤니케이션 서버'를 통해 부적절한 내용을 담은 인스턴트 메시징을 차단한다.

이밖에 URL 필터링, 웹 맬웨어 방지, 침입 방지 기술이 포함된 '포어프론트 쓰렛 매니지먼트 게이트웨이 2010'을 제공해 최신 웹 기반 위협 요소로부터 기업들을 보호한다.

◆SAP, 개인 및 기업 정보보호 시장 공략 박차

기업용 애플리케이션 시장 강자인 SAP는 개인정보보호 분야에 집중해 기업의 노하우와 중요 정보, 제조비밀정보, 정책 정보 보호를 지원하는 보안 솔루션을 제공하고 있다.

특히 국내 개인정보보호법 시행에 발맞춰 SAP는 개인정보 뿐 아니라 기업의 핵심 기밀 정보까지 처리 할 수 있는 'SAP UI 마스킹'과 'SAP UI 로깅 솔루션'으로 한국 시장을 공략하고 있다.

SAP UI 마스킹 및 로깅 솔루션은 SAP의 표준 보안 프레임워크와 협업해 보안을 필드 레벨로 고도화한다. SAP 전사적자원관리(ERP) 애플리케이션 상의 '티-코드(T-Code)' 또는 '테이블(Table)' 레벨 보안이 필드 레벨까지 확장되도록 지원한다는 것이다.

예를 들어 성명, 생일, 주소, 전화번호, 구좌번호, 카드번호, 가족과 거래처, 구매처의 개인정보 필드에 SAP UI 마스킹 및 UI 로깅 솔루션을 도입할 경우 ▲차등적 권한부여 ▲접근권한 제한 ▲접속 기록 구축 등이 필드 레벨에서까지 가능해 진다는 것이다.

이같은 SAP UI 마스킹 및 UI 로깅 솔루션은 개인정보보호법에 대응하고 기업의 노하우, 중요 정보, 제조비밀정보, 정책 정보를 보호하는 데도 적용할 수 있다.기업의 경쟁력을 좌우하는 중요 정보 역시 기술적으로 볼 때, 개인정보 필드와 마찬가지로 각각 필드들의 집합이기 때문이다.

SAP 코리아는 이같은 정보보호 솔루션을 앞세워 내년까지 SAP 사용 고객을 대상으로 100여개의 고객을 확보한다는 계획이다.

/특별 취재팀 if@inews24.com








포토뉴스