“보안은 평균적으로 얼마의 돈을 쓴다고 해결되는 문제가 아닙니다. 얼마나 효과적으로 쓰느냐가 중요해요. 기업들이 보안에 많은 투자를 했지만 여전히 안전한 상태가 아닙니다. 이제 보안은 정보 리스크 관리라는 측면에서 바라봐야 합니다.”
아서.W 코비엘로 EMC RSA 정보보안사업부 사장(왼쪽 사진)은 1일 오전 삼성동 코엑스인터콘티넨탈호텔에서 기자 간담회를 갖고 “지금 시대의 보안은 리스크에 대한 평가를 시작으로 IT인프라 전체에 걸친 정보 관리 프로세스가 있어야 효과를 낼 수 있다”면서 정보 중심 보안과 정보위험관리가 중요하게 떠올랐다고 강조했다.
그는 또 “정보관리를 위해서는 어떤 정보가 중요한지 파악하고 그것에 맞게 정보를 분류할 수 있어야 한다”면서 “보안 위협에 대응해야 하는 기업 입장에선 보다 체계적이면서 방법론 중심의 접근이 필요해졌다”고 덧붙였다. 보안 위협 자체를 줄여줄 수 있는 전략을 써야 한다는 얘기였다.
코비엘로 사장은 “RSA의 보안 전략은 사람들의 두려움을 이용해 제품을 파는 사후처방식전술이 아니라 사전에 위협을 최소화하는데 초점을 맞추고 있다”면서 “이같은 방법으로 RSA는미 2천만개 이상의 개인 온라인 계정을 보호해주고 있다”고 강조했다. 자체적으로 보유한 에이전트 기술을 활용해 트랜잭션에서의 비정상적인 상황을 파악해 차단하고 암호화해준다는게 코비엘로 사장의 설명이었다.
EMC RSA정보보안사업부는 일화용 비밀번호(OTP) 솔루션 시큐어ID, 올인원 온라인보안솔루션 RSA 컨슈머프로텍션 스위트, 보안 정보 및 이벤트 관리(SIEM) 솔루션 ‘RSA인비전’ 등을 공급하고 있다. 이를 EMC 스토리지와 소프트웨어 제품군과 결합해 정보 중심 보안과 정보 위험관리를 강하게 부르짖고 있다.
정보 중심 보안 전략은 핵심은 프로세스 관점에서 접근하는 것이다. 모든 정보의 보호가 아닌 뚫리면 피해가 큰 정보를 최우선적으로 관리하고 특정 위치를 넘어 정보의 이동에 따른 지속적인 보안을 제공하는데 초점이 맞춰져 있다. 정보위험관리는 정보가 생성되고 폐기될 때까지의 수명주기 동안 노출될 수 있는 위험을 파악하고, 위험도를 평가해 그 파급효과를 최소화하는 수단을 제공하는게 핵심이다.
코비엘로 사장은 이날 간담회에서 RSA에서 증거를 확보한 최신 사이버 범죄 동향도 설명해 눈길을 끌었다. 그는 “이제 해커들은 공격툴을 판매하면서 유지 보수 계약까지 맺고 있다. 만약 구매자가 그걸 사서 공격을 했는데 차단되면 성공할때가지 새로운 것을 제공해준다”고 실제 예를 들기도 했다. 이어 “사이버 환경에서 범죄를 완전히 제거할 수는 없지만 크게 줄일 수는 있다”면서 “그럴려면 범죄자와 마찬가지로 조직적으로 임해야 한다”고 거듭 강조했다.
코비엘로 사장은 지난해초 샌프란시스코에서 열린 보안 행사 ‘RSA컨퍼런스2007′에서 앞으로 3년안에 보안 제품만 공급하는 업체는 역사속으로 사라지고 EMC와 같이 보안과 인프라를 모두 공급하는 업체들이 보안 주도할 것이라고 말해 커다란 관심을 받았다.
1년이 지난 시점에서 열린 이번 간단회에서도 코비엘로 사장은 비슷한 논리를 폈는데, 고객들은 IT인프라안에 시큐리티가 내장되고 적은수의 업체들에 의해 보안이 제공되기를 바라고 있다는 것 등을 이유로 들었다. 그래야만 IT환경의 복잡성을 줄일 수 있다는 것이다. 이를 보여주듯 코비엘로 사장은 연매출 4억달러 이상을 올리는 보안 업체는 맥아피와 체크포인트, 두개밖에 없다는 점도 강조했다.
RSA는 2006년 EMC가 인수한 온라인ID 및 디지털자산 보안 업체 RSA시큐리티와 보안 정보 관리 업체 네트워크 인텔리전스가 중심이돼 만들어진 EMC 정보보안사업부다. RSA시큐리티 CEO를 지낸 코비엘로 사장은 EMC와의 통합에 대해 “RSA는 지금 갖고 있던 기술을 기존 EMC 제품에 통합시키는 작업을 시작했다”면서 “이로 인해 EMC는 고객들에게 보다 전략적인 중요성을 갖는 기업이 될 수 있을 것이다”고 기대감을 보였다.
[관련글1] RSA, 국내 컴플라이언스 관리 시장 출사표
[관련글2] 보안 전문 업체, 미래는 있는가?
|
||||||||||||
|
