이 자신감은 이제 미들엔드와 로우엔드 시장까지 번졌다.

체크포인트는 10월12일 신제품 발표 기자간담회를 열고 새로운 보안 어플라이언스 제품군 7종을 소개했다. 소개된 제품들은 2200, 4200, 4600, 4800, 12200, 12400. 12600 등으로 주로 중소기업이나, 대기업, 데이터센터를 위한 어플라이언스다.

우청하 지사장은 이날 체크포인트의 신제품들을 소개하면서 지난번 발표했던 하이엔드 보안 어플라이언스 기능에 더 많은 보안 기능을 통합했다고 밝혔다. 방화벽, 침입방지, 애플리케이션 컨트롤, URL 필터링 등 기존 보안 기능 외에 ‘안티봇 소프트웨어 블레이드’를 추가해 기업들이 좀 더 유연하고 정확하게 보안 위협에 대처할 수 있게 됐다는 것이다.

한승수 보안컨설턴트 부장은 “최근 봇에 의한 위협이 커지고 있다”라며 “체크포인트는 안티봇 소프트웨어 블레이드를 통해 봇에 감염된 PC들이 추가적인 피해를 받지 않게 안티 봇넷을 개발했다”라고 설명했다.

한승수 부장 설명에 따르면 ‘안티봇 소프트웨어 블레이드’를 통해 기업들은 어떤 PC가 악성코드나 봇에 감염됐는지 알 수 있고, 감염된 PC가 받은 공격 명령의 패턴을 분석해 공격 명령이 활성화되는 것을 막으며, IT관리자가 백신 업데이트 또는 관리를 할 수 있게 된다.

이를 위해 체크포인트는 새로운 보안 엔진인 ‘쓰레트스펙트’(ThreatSpect)도 개발했다. 쓰레트스펙트 엔진은 2억5천만개에 달하는 주소를 분석해 유해 IP와 URL, DNS를 파악해 IT 관리자에게 제공한다. 또 2천개에 달하는 봇넷을 통해 특정 공격 패턴을 분석할 수 있고, 스팸 등으로 유입되는 악성코드 경로를 파악해 IT 관리자가 보안 위협에 능동적으로 대처할 수 있게 돕는다.

한승수 부장은 “기존에는 포인트 솔루션 업체들이 봇에 대한 방지책을 제공했다면, 이제는 체크포인트의 안티 블레이드를 통해 해결할 수 있게 됐다”라며 “보안을 통합된 하나의 솔루션으로 제공하기 때문에 기업들은 보안 인프라를 유연하게 구성할 수 있게 됐다”라고 말했다.

안티봇 소프트웨어 블레이드는 체크포인트의 어플라이언스들과 결합돼 고객들에게 제공된다.

한편, 이날 우청하 지사장은 이번 어플라이언스 출시를 시작으로 차차 노키아 보안 어플라이언스들을 단종시킬 예정이라고 밝혔다.

우청하 지사장은 “새로 출시된 어플라리언스들의 경우 기존 제품들과 가격 차이가 나지 않으면서도 성능은 3배나 향상됐다”라며 “당연히 고객들은 새로운 제품들을 구매할 것으로 보기 때문에 노키아 보안 어플라이언스를 내년부터 단종시키고 차차 체크포인트 보안 어플라이언스로 통합돼 시장에 진출할 예정”이라고 말했다.

체크포인트는 2008년 노키아 보안 어플라이언스 사업부를 인수해 보안 소프트웨어와 장비를 결합한 제품을 출시했다. 그 뒤 체크포인트는 노키아의 보안 소프트웨어 장비도 시장에 같이 출시했다.

단종된 노키아 제품에 대한 기술 지원은 5년 동안 제공된다. 우청하 지사장은 “기존 제품에 설치됐던 블레이드는 무상으로 이전할 것”이라며 “고객들은 걱정할 필요가 없다”라고 당부했다.

위기를 느낀 체크포인트는 2008년 노키아 보안 어플라이언스 사업부를 인수해 보안 소프트웨어와 장비를 결합, 보안 시장 수성에 나섰다. 이어 네트워크 장비 업체들이 보안 시장에 뛰어들면서 내세웠던 ‘속도’까지 욕심을 내기 시작했다.

8월11일 체크포인트 신제품 발표 기자간담회에서 우청하 체크포인트 지사장(사진)은 “인터넷 대역폭에 대한 요구가 계속해서 증가하면서, 복잡하게 서로 얽혀 있는 새로운 보안 위협들을 막기 위한 높은 컴퓨팅 파워가 필요해졌다”며 “이를 위해 다수의 보안 제품을 하나의 솔루션으로 결합한, 업계 최고 속도의 보안 게이트웨이 ‘61000′을 출시한다”고 발표했다.

체크포인트가 이날 새롭게 선보인 61000 보안 시스템은 ▲멀티코어 가속화 기술을 통해 단일 방화벽에서 향후 1테라바이트 이상의 쓰루풋 제공이 가능한 멀티 블레이드 하드웨어 플랫폼이며, ▲핫스왑 이중화 전력 공급 등을 통한 완벽한 시스템 이중화 기능을 제공하고, ▲IPv4, IPv6, 다이내믹 멀티캐스트 라우팅 등 다양한 통신 네트워크 프로토콜들을 지원하고, ▲방화벽, 가상사설망(VPN), 침입방지(IPS), URL 필터링, 안티바이러스, 애플리케이션 제어 등 소프트웨어 블레이드와 함께 보안을 제공하며, ▲보안 모듈마다 설치할 필요 없이 한 모듈에만 설치를 하면 30분 내에 하드웨어 블레이드를 구축할 수 있다고 한다.

우청하 지사장은 “체크포인트는 업계 최초로 대규모 데이터 센터와 서비스 제공자들에게 미래의 데이터센터를 보호하는데 필요한 능력과 확장성과 성능을 제공하고 있다”며 “보안 업계에 이러한 첨단 수준의 성능을 소개하게 돼 매우 고무돼 있으며, 향후 계속해서 보안 수준을 노 높여 나가기 위해 더 노력할 것”이라고 말했다.

현재 61000 보안 시스템은 단일 방화벽에서 최대 200기가바이트를 제공하며, 2012년에는 400기가바이트를 제공할 계획이다.

한승수 보안컨설턴트 부장은 “이 시스템은 7000만개의 동시 연결과 초당 60만개 세션을 지원해 멀티 트랜잭션 환경에서 최고의 보안 성능을 제공한다”며 “현존하는 침입방지(IPS. Intrustion Prevention System) 중 가장 큰 성능을 지원하는 제품으로, 체크포인트가 향후 10년을 준비하고 내놓은 제품”이라고 설명했다.

이날 체크포인트는 신제품 발표와 동시에 보안 성능에 대한 새로운 기준 단위인 ‘시큐리티파워(Security Power)’을 발표해 관심을 모았다. 시큐리티파워는 체크포인트가 고객들의 요구를 계산하여 수치화 할 수 있게 만든 새로운 보안 단위다. 체크포인트는 앞으로 시큐리티파워를 통해 각 보안 솔루션의 시큐리티 파워 단위(SPU. Security Power Unit)를 통해 고객들에게 맞춤 포트폴리오를 제공하겠다는 입장이다.

한승수 부장은 “기존에 벤더들이 자기 노하우에 따라 고객들에게 제품을 추천해왔다면, 이제는 SPU를 통해 좀 더 객관적으로 고객들에게 제품을 추천할 수 있게 됐다”며 “고객들은 또 SPU를 통해 요구에 맞는 시큐리티파워 측정과 함께 어플라이언스들을 선택할 수 있게 된다”고 말했다.

예를 들면, 고객들이 시큐리티파워를 통해 고객들이 방화벽이나, VPN, IPS, 애플리케이션 제어 등 원하는 보안 게이트웨이를 선택하고, 이 게이트웨이에서 처리되는 트래픽을 입력한다. 이후 고객들은 시큐리티파워를 통해 어느 정도의 SPU가 필요한지 알 수 있고, 이 수치를 근거로 제품을 추천받을 수 있다.

한승수 부장은 “체크포인트의 모든 제품의 SPU화가 끝났다”며 “적어도 이달 말이면 고객들이 체크포인트 홈페이지에서 이 서비스를 누릴 수 있게 될 것”이라고 설명했다.

61000 보안 시스템의 경우 SPU 수치가 1만4600에 달하며, power-1 1100의 경우 1222의 SPU를 보인다.

한편, 이날 체크포인트는 소프트웨어 블레이드 아키텍처에 기반한 R75.20과 새로운 데이터센터 어플라이언스인 ‘체크포인트 214000’도 출시했다.

인터넷 보안 업체인 체크포인트와 개인정보 관리 조사회사인 포네몬 인스티튜트(Ponemon Institute : 이하 포네몬)는 ‘직장에서의 웹2.0 보안’에 대해 최근 실시한 글로벌 조사 결과를 발표했다.

조사에 따르면, 응답자 중 82%의 IT 보안 관리자들은 소셜 네트워킹(SNS), 인터넷 애플리케이션, 위젯 등이 조직의 보안 상태를 크게 낮추었다고 생각하고 있다. 응답자들은 웹2.0의 주요 관심사항으로 바이러스, 멀웨어, 데이터 손실을 언급했으며, 77%의 기업들이 향후 5년 내에 이러한 취약성을 해결할 수 있는 솔루션 구축을 계획하고 있는 것으로 나타났다.

전세계 2천 100명의 IT 보안 관리자들을 대상으로 실시한 이번 조사에 따르면, 대부분의 응답자들은 신종 인터넷 애플리케이션과 연관된 보안 위협을 완화시키기 위해서는 직원들의 역할이 필수적이라고 생각하고 있다.

IT 보안 관리자들은 직원들이 인터넷 애플리케이션 다운로드, 웹브라우징, 링크 오픈, 비디오 스트리밍, P2P(Peer-to-peer) 파일 공유 사이트와 소셜 네트워킹 이용 등 일상 비즈니스 커뮤니케이션에서 기업의 보안 위협에 대해 거의 고려하지 않는다고 생각하고 있다. 이에 따라 최종 사용자가 조직의 보안 프로필을 유지하는데 있어 중요한 역할을 깨닫도록 돕기 위해서는 교육과 인식이 필요하다.

포네몬의 래리 포네몬(Larry Ponemon) 회장은 “이번 조사는 기업의 웹2.0 애플리케이션 사용자들에게 보안은 후순위로 보여질 수 있다는 것을 발견했다. 온라인 확산과 다운로드가 용이한 툴과 결합하는 보안 위협의 증가와 복잡함은 민감한 정보 보호의 과제를 악화시키고 있다”며 “이는 기술과 인식에 대한 전략적인 투자를 통해서 해결되어야 할 이슈이지만, 대부분의 IT 관리자들은 그들의 조직이 중요한 웹 애플리케이션을 보호하는 데 충분한 자원을 가지고 있지 않다고 생각하는 것으로 나타났다”고 말했다.

조현제 체크포인트코리아 사장은 “IT 보안 관리자들이 웹2.0 애플리케이션의 충격을 걱정하고 있다는 것은 명확하다. 그러나, 그들은 직원들이 어떤 애플리케이션을 비즈니스용으로 사용하는지 알 수 있는 강력한 툴이 필요하다”며 “특정 그룹 또는 개인의 요구를 고려하는 유연한 솔루션을 구축하는 것은 사용자들과 IT 관리자 사이에 다리를 제공하는 것이며, 궁극적으로 직원들이 웹브라우징을 할 때 좀더 조심하고, 기업의 보안 정책을 고려하도록 할 것”이라고 밝혔다.

이번 ‘직장에서의 웹2.0 보안’ 조사는 2010년 6월 미국, 영국, 프랑스, 일본, 호주의 IT 보안 관리자를 대상으로 포네몬사가 실시했다. 조사 대상은 중소기업부터 대기업까지 다양한 규모와 금융, 제조, 공공, 소매, 헬스케어, 교육 등 12개의 산업군에 걸쳐 폭넓게 선발됐다.

체크포인트는 오랫동안 신종 보안 위협에 대비해 왔으며, 최근 기업들이 기업 내에서 수천 가지의 웹2.0 애플리케이션 사용을 보호하고 관리할 수 있는 새로운 애플리케이션 컨트롤 소프트웨어 블레이드를 지난주에 발표했다. 이 새로운 블레이드는 5만 개 이상의 웹2.0 위젯과 4천 500개 이상의 인터넷 애플리케이션에 대한 보안 컨트롤을 제공하는 애플리케이션 분류 데이터베이스인 체크포인트 앱위키(Check Point AppWiki)를 이용한다.

이번 조사 주요 내용

긴급성 – 약 50%의 응답자들은 인터넷 애플리케이션과 위젯과 연관된 보안 위협을 최소화하는 것이 매우 시급하다고 생각함

좀 더 많은 사용자 책임 필요 – 대부분의 응답자들은 기업에서 웹2.0 보안 위협을 완화하는데 직원들이 가장 큰 책임이 있다고 생각함

기업 보안에 대한 교육 부족 – 약 20%의 응답자들은 직원들이 일상 비즈니스 커뮤니케이션에서 소셜 네트워킹과 인터넷 애플리케이션을 사용할 때 기업의 보안 이슈에 대해 거의 고려하지 않는다고 생각함

가장 일반적인 문제점 – 직장에서 새로운 인터넷 애플리케이션을 사용할 때 업무 생산성, 멀웨어, 데이터 손실 등이 가장 걱정되는 문제점으로 나타남

관련 참고 사이트

• http://www.checkpoint.com/products/softwareblades/application-control.html

체크포인트는 파이어월 소프트웨어 분야 1위 업체였다. 보안 소프트웨어를 개발하면 고객들은 IBM, HP, 썬, 델과 같은 서버에 탑재해 내외부망의 경계선에 설치, 운영해 왔다. 조현제 체크포인트 소프트웨어 테크놀로지스 코리아 지사장은 “오픈 시큐리티 정책을 편 것”이라고 설명한다. 국내 파이어월 업체들도 대부분 이런 전략을 그대로 차용해 왔다.

하지만 인터넷 붐을 타고 새로운 보안 업체들이 등장했고, 이들은 새로운 접근법에 눈을 돌렸다. 일반 범용 서버를 사용하지 않고 특화된 기능을 별도의 ASIC에 넣는 보안 어플라이언스 방식을 채택한 것. 빠른 처리를 원하는 대기업과 서비스 프로바이더(SP)들이 이런 장비의 첫번째 구매자들이었다. 주니퍼에 인수된 넷스크린이 대표적이다. 또 네트워크 업체들도 보안 시장에 눈을 돌렸다. 시스코는 스위치 제품인 카탈리스트 6500 시리즈를 통해 시장을 평정하고, 이 스위치에 보안 모듈을 장착하는 형태로 보안 시장에 발을 담갔다.

체크포인트는 이런 고객들의 요구를 수용하기 위해 노키아와 손을 잡았다. 노키아 보안 사업부에서 별도의 어플라이언스를 개발하고, 소프트웨어는 여전히 체크포인트를 사용하는 방식을 취한 것이다. 체크포인트는 보안 회사로 독자 생존의 길을 가고 있지만 최근 4-5년 새 수많은 보안 업체들이 마이크로소프트, IBM, HP, EMC, 시스코, 쓰리콤 같은 업체에 인수합병되면서 역사의 뒤안길로 사라졌다. 체크포인트는 그간 어플라이언스 장비 분야에서 협력했던 노키아 보안 사업부도 통째로 인수했다. 이 시기는 통합(콘솔리데이션)이 큰 흐름이었다.

이런 상황에서 고객들의 요구도 지속적으로 변했다. 체크포인트를 비롯해 많은 보안 업체들이 UTM 장비를 제공하고 있는 이유도 이 때문이다. UTM은 파이어월, 웹방화벽, VPN, 안티바이러스, IDS/IPS, 콘텐츠 필터링 등 다양한 기능을 하나의 장비에서 모두 제공한다. 개별 포인트 제품들을 구매한 후 이를 다시 통합 관리해야 하는 고객들의 불만을 해결해주기 위해 등장한 제품이다.

하지만 문제가 있다. 개별 기능들을 모두 가동할 경우 속도가 현저히 떨어지는 문제가 발생한 것. 체크포인트는 이런 문제를 해결하기 위해 올 처 ‘소프트웨어 블레이드 아키텍처’를 선보였다. 확장된 UTM 장비와 함께 새로운 아키텍처를 시장에 출시한 것. 이런 전략은 인텔의 막대한 x86 CPU 투자 덕이다. 멀티 코어 시대가 도래하면서 다양한 기능을 한 장비에서 제공하더라도 더 이상 성능 저하 문제가 발생하지 않는다. 장비 도입 비용도 고객 상황에 맞게 유연하게 대처할 수 있도록 바꿨다.

조현제 지사장은 “초기 장비의 경우 개별 기능을 사용하지 않더라도 비용을 모두 지불했는데 xTM 장비의 경우 고객이 원하는 기능을 실행할 경우에 비용을 부담하는 형태로 바꿨다”고 밝혔다. 고객들은 성능 문제 때문에 초기 UTM 장비에서 한 두개의 기능만 가동했고, 다른 기능을 실행하기 위해 별도의 UTM 장비를 구매해야 했던 문제를 해결한 것.

조 사장은 “CPU 경쟁은 이미 인텔의 압승으로 끝났다고 해도 과언이 아니다”라고 전하고 “멀티 코어 시대가 도래하면서 고객들은 보안 분야에서도 저렴하게 장비를 구입하고 유연하게 관련 서비스를 사용할 수 있게 됐다”고 말했다. 체크포인트의 소프트웨어 블레이드는 노키아 보안 사업부에서 제공했던 IP 어플라이언스에 탑재된다.

체크포인트는 또 기존의 소프트웨어 판매 방식도 계속 고수한다. 이 분야는 특히 IBM 서버 사업부와 협력을 강화하고 있다.

이 분야에서 체크포인트는 여전히 전문 보안 업체로서 입지를 굳히고 있다. 하지만 보안 영역은 내외부 네트워크 관문을 지키는 분야 이외도 기업 내부 보안 문제가 남아 있다. 시만텍이 대표적인 터주대감이다. 시만텍은 기업용 안티바이러스, 안티스파이웨어, 파이어월, 침입탐지 등의 모듈을 통합한 제품을 고객에게 제공, 내부 보안에 관련한 토털 솔루션을 제공하고 있다.

체크포인트는 이 시장도 겨냥하고 있다. 안철수연구소가 보안 소프트웨어 제공에서 한발 나아가 UTM 장비 등 보안 어플라이언스 시장으로 뛰어드는 전략과 정반대로 시만텍이나 안연구소가 제공하는 영역까지 침투하겠다는 것이다.

조현제 지사장은 “체크포인트가 토털 시큐리티를 표방한 것도 바로 이런 전략 때문”이라고 밝혔다.

체크포인트가 보인 변화의 4-5년은 전세계 보안 시장의 변화와도 맞물려 있다. 격변기 보안 시장에서 생존해 온 체크포인트는 또 어떤 변화를 모색할까? 거대 IT 업체들의 보안 강화에 체크포인트의 독자 생존 모델은 국내 보안 업체들에게도 시사하는 바가 크다.

조현제 사장은 “지속적인 연구개발에 투자하면서 시장의 빠른 변화에 대응해 왔다. 국내 업체들도 연구 개발에 더 많이 매진해야 할 것”이라고는 조언을 잊지 않았다. 빠르게 변하지 않으면 시장에서 도태된다는 너무나 당연한 사실을 확인하는 인터뷰였다.

체크포인트는 자사의 보안 소프트웨어를 탑재한 전용 어플라이언스를 판매했던 노키아 보안 어플라이언스 사업부를 인수한다.

보안 소프트웨어를 개발했던 체크포인트에 보안 어플라이언스가 없었던 것은 아니다. 체크포인트는 2007년 2월부터 자사의 전용 보안 어플라이언스도 판매해 왔고, 국내 고객도 70여 곳을 확보했다.

그렇지만 체크포인트는 자사의 소프트웨어를 전문 장비 업체와 서버 업체들이 고객에게 전달할 수 있도록 사업을 해 왔다. 이 사업의 전체 매출 중 노키아 보안 어플라이언스 팀이 50%, 크로스빔이 20%, 나머지 30%를 IBM, 델, HP, 썬 같은 서버 업체가 달성해 왔다.

이번 노키아 보안 어플라이언스 사업부 인수로 체크포인트는 보안 장비 시장에서 더욱 강력한 경쟁력을 확보할 수 있게 됐다.

고객 입장에서는 동일한 보안 소프트웨어를 사용하는 서로 다른 장비들이 쏟아지면서 구입시 혼란을 느껴왔는데 이런 문제가 해결되는 셈이다. 특히 노키아 보안 어플라이언스 사업부의 국내 총판 3곳 중 두곳이 기존 체크포인트 총판이기 때문에 체크포인트 사업은 더욱 탄력을 받을 것으로 보인다. 나머지 한 곳인 코오롱베니트에 대해서는 향후 접촉해 총판 지속 유무를 결정할 계획인 것으로 알려졌다.

이로써 보안 어플라이언스 시장은 체크포인트의 장비와 체크포인트 소프트웨어를 탑재한 전문 회사, 서버 업체들과 넷스크린을 인수한 주니퍼네트웍스, 시스코시스템즈간 경쟁이 더욱 본격화 될 것으로 보인다. 이런 가운데 국내 업체들도 속도 경쟁에 뛰어들고 있는 상황이다.

체크포인트 길 슈웨드(Gil Shwed) 회장은 “보안 어플라이언스 분야의 개척자인 노키아 보안 어플라이언스 사업부는 체크포인트에게 중요한 전략적 파트너였으며, 시장을 선도하는데 있어 많은 도움을 받았다”며 “노키아 보안 어플라이언스 제품군을 체크포인트의 다양한 보안 솔루션에 추가하는 것은 양사의 오랜 협력 관계에 따른 자연스러운 결과이며, 양사 고객을 위해 좋은 방향으로 진행될 것을 확신한다”고 말했다.

그동안 노키아 보안 어플라이언스 사업부는 체크포인트 방화벽과 VPN(Virtual Private Network), UTM(Unified Threat Management) 소프트웨어에 최적화된 보안 플랫폼을 공급해 왔다. 포춘 500대 기업 중 약 85%가 노키아의 보안 플랫폼을 구입했으며, 전세계 2만3천 개 이상의 고객사가 22만대 이상의 노키아 기기를 사용하고 있다.

체크포인트는 보안 소프트웨어뿐만 아니라 체크포인트 UTM-1, Power-1 등 다양한 보안 게이트웨이를 보유하고 있다. 전 세계 10만 개 이상의 고객사가 70만대 이상의 체크포인트 게이트웨이를 사용하고 있다.

조현제 체크포인트코리아 사장은 “이번 인수로 인해 체크포인트는 자사의 보안 제품군을 강화할 수 있게 됐으며, 고객과 파트너에게 업계에서 가장 폭넓은 보안 어플라이언스 제품을 지속적으로 공급할 수 있게 됐다”고 밝혔다.

이번 체크포인트와 노키아의 합의는 2009년 1분기에 정식 승인이 완료될 것으로 예상된다.