시스코시스템즈와 주니퍼네트웍스가 지능화되는 사이버위협을 효과적으로 탐지, 대응하기 위해 네트워크 관점의 보안 전략을 강화하고 있다. 20여년 간 네트워크 기술을 집중 연구개발해온 기업들인만큼 네트워크와 보안 기술을 긴밀하게 결합하는 방식으로 차별화에 나섰다. 보안 전문업체들은 통합 플랫폼을 기반으로 다양한 보안 솔루션 간 연계, 보안 자동화를 추진하는데 주력하고 있다. 시스코와 주니퍼는 보안영역을 넘어 전체 네트워크 인프라 차원에서 위협 가시성을 확보하고 보안 기능을 통합해 자동화된 대응조치를 수행하는 방식을 제공하는 데 힘을 기울이고 있다. 시스코는 지난 2015년 네트워크 애널리틱스(분석) 기반 보안 솔루션 ‘스텔스워치’를 제공하는 랜코프를 인수하면서 ‘센서로서 네트워크(Network as a Sensor)’ 아키텍처 필요성을 들고 나왔다. 이는 네트워크를 위협 가시성을 확보할 수 있는 보안 센서로 활용하자는 의미다. ‘스텔스워치’는...

‘인공지능(AI)’ 기술을 사이버보안 분야에 활용하려는 시도가 활발하다. 악성코드 탐지를 위한 엔드포인트 보안, 데이터 유출 방지, 보안관제, 사용자 행위분석 등 다양한 분야에서 머신러닝·AI 기술이 접목이 이뤄지고 있다. 사이버보안 분야에 AI 기술을 적용하면 무엇이 좋아질까? 가장 큰 기대효과로는 기존에 보안기술이 탐지하지 못하던 새로운 악성코드, 지능형 위협이나 이상행위를 탐지해낼 수 있다는 점이 꼽힌다. 매일 쏟아지는 보안 이벤트, 방대한 위협정보 속에서 위협적인 것을 걸러내고 인텔리전스를 확보해 빠르게 대응할 수 있도록 지원해줄 수 있을 것이란 기대다. 많은 보안 솔루션을 관리하면서 위협상황에 대처하는 보안 담당자들의 업무를 덜어주는 효과도 있다. 반복되는 단순업무, 수작업으로 처리하고 있는 일들을 기계와 기술이 대체해 업무효율성을 높일 수 있어, 담당자는 보다 중요하고 생산적인...

“포티넷은 오는 2020년까지 전세계 네트워크 보안 시장 1등을 목표로 하고 있습니다. 포티넷코리아도 한국 네트워크 보안 시장에서 1위가 되겠다는 대담한 목표를 달성하기 위해 추진해온 전략과 노력을 계속 기울여나갈 것입니다.” 조현제 포티넷코리아 대표는 4월12일 기자들과 만난 자리에서 “오는 2018년 국내 네트워크 보안 시장 1위 기업이 되겠다”는 목표를 재확인했다. ‘국내 네트워크 보안 시장 1등’ 목표는 지난 2014년 조 대표가 취임한 후 야심차게 내놓은 포부다. 정부·공공 시장 공략에 사실상 제약이 있는 외산 보안 솔루션 기업이, 그것도 2-3년 만에 시장에 뿌리내리고 있는 여러 국산 솔루션을 제치고 선두위치에 오르겠다는 목표는 현실적으로 쉬운 일은 아니다. 그 점에서 실현가능성이 적은 ‘허황된’ 목표가 아니냐는 시각도 존재한다. 하지만 포티넷은 그동안...

국내 네트워크 보안 시장에서는 여전히 방화벽만이 독보적인 주류를 이루고 있던 지난 2000년, ‘통합위협관리(UTM)’라는 새로운 영역을 개척하고 나선 신생 보안기업이 등장했다. 주인공은 포티넷이다. 2000년 초반 고성능 방화벽으로 이름을 날렸던 넷스크린의 공동 창업자였던 켄 지(Ken Xie) 최고경영자(CEO)가 동생인 마이클 지(Michael Xie) 현 포티넷 최고기술책임자(CTO)와 함께 미국 실리콘밸리에서 설립한 기업이다. 넷스크린은 지난 2004년 주니퍼네트워크에 인수된 기업이다. 당시 인수가는 40억달러, 현재 환율로 우리돈 4조6220억원에 인수됐다. 지금이야 조 단위, 10조 이상 단위 인수합병 사례가 많지만 당시에는 엄청난 금액이었다. ‘넷스크린 창업자가 설립한 기업’이라는 유명세와 더불어 당시 새로운 위협 등장하는 시기에 통합보안 시장을 선도적으로 개척한 포티넷은 보안업계의 ‘실리콘밸리 총아’로 떠오르며 고공성장했다. 2000년 10월 미국 샌프란시스코 서니베일에서 포티넷이...

라우터와 스위치, 방화벽으로 유명한 주니퍼네트웍스가 ‘소프트웨어정의보안네트워크(SDSN)’라는 새로운 보안 전략을 들고 나왔다. 1년 전 세계 최대 사이버보안 행사인 ‘RSA컨퍼런스(RSAC)2016’에서 처음 선보인 개념이지만 국내에서는 올해부터 본격 소개하기 시작했다. 마침내 SDSN 플랫폼을 완성할 구성요소가 모두 갖춰져 고객들에게 소개해 실제로 구현할 수 있는 시점이 됐다는 것이다. 주니퍼의 ‘SDSN’은 최근 효과적인 사이버보안을 위한 필수요건으로 업계에서 공통적으로 거론하고 있는 통합(오케스트레이션), 자동화, 위협 인텔리전스 공유, 개방성 등의 요소를 모두 담아냈다. 다만 이를 구현하는 접근방식에서 일반 보안업체들과는 차별화된다. SDSN은 주니퍼의 통합보안 플랫폼이지만 보안 영역만이 아니라 네트워크 전반을 아우른다. 물리·가상·클라우드 환경에 상관없이 모든 네트워크에 있는 모든 장비와 보안 솔루션이 서로 유기적으로 연동돼 통합적이고 일관된 방어정책을 실행한다. 클라우드 기반 글로벌...

대통령 탄핵정국이 펼쳐지고 있는 가운데 대선을 앞두고 있는 내년에는 사회혼란 등을 노린 사이버위협이 더욱 기승을 부릴 것으로 전망된다. 올해에도 두드러졌던 한국 맞춤형 표적공격이 산업 전반으로 확산되고, 공용 소프트웨어(SW)를 이용한 표적공격과 사회기반시설 대상 사이버테러 시도도 늘어날 것이란 예상이 나왔다. 대규모 악성코드 감염기법은 더욱 지능화되는 가운데 올해 많은 피해를 양산한 랜섬웨어가 한층 대량 유포될 가능성이 높다. 모바일 금융서비스 위협도 더욱 증가하고 좀비화된 사물인터넷(IoT) 기기가 무기화돼 사이버공격에 악용될 것으로 보인다. 한국인터넷진흥원과 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내·외 보안업체 12곳은 이같은 ‘2017년 7대 사이버공격 전망’을 12월5일 발표했다. KISA는 사이버 위협정보 공유와 침해사고 공동 대응을 위해 안랩, 이스트소프트, 잉카인터넷, 하우리, NSHC, 빛스캔 등 국내기업 6곳과 파이어아이,...

사이버위협이 더욱 지능화되면서 보안 솔루션 시장 경계가 급격하게 허물어지고 있다. 보안업체들은 각자 집중해온 영역에서 탈피해 네트워크부터 엔드포인트까지 통합보안 솔루션을 제공할 수 있도록 영역을 대폭 확장하고 있다. 날로 정교해지는 사이버공격에 효과적으로 대응하기 위한 변화의 몸부림이다. 현재 보안업계가 내놓고 있는 사이버위협 대응 전략은 위협이 들어오는 모든 길목과 지점을 아우르는 통합된 접근방식으로 위협 분석·인텔리전스 체계와 연동돼 지속적인 예방(Prevent)·탐지(Detect)·대응(Respond) 프로세스가 작동되는 체계로 요약할 수 있다. 다양한 영역의 보안 솔루션을 연계해 모든 경로에서 나오는 위협정보를 모아 빠르고 정확한 분석을 거쳐 인텔리전스를 확보하는 것에 대한 중요성이 강조된다. 지능형지속위협(APT)으로 대변되는 사이버공격 트렌드가 위협 사전 차단이나 예방 중심, 개별 솔루션 중심의 보안 시장을 뒤흔들고 있다. 엔드포인트단에서는 시그니처 기반의...

고객에 대한 통찰력을 확보하기 위한 기업들의 시도는 끝이 없다. 고객을 제대로 알고 이해해야 사업을 지속적으로 영위할 수 있기 때문이다. 현대증권이 ‘SAS 고객 인텔리전스(SAS Customer Intelligence)’ 솔루션을 도입한 것도 바로 이런 능력을 키우기 위해서다. 현대증권은 마케팅 역량 강화를 위한 ‘고객 세그먼트 (Segmentation, 이하 영문 생략)’ 시스템을 성공적으로 구축하고 지난 1월부터 전사적으로 활용중에 있다고 밝혔다. 올해 현대증권은 고객 기반 확대를 모토로 다양한 고객 성향에 따른 요구를 정확히 파악해, 맞춤 상품과 서비스를 제공할 계획이다. 특히 소매 수익의 큰 부분을 차지하고 있는 VIP고객 기반을 확충하기 위해 금융 상품, 영업 프로세스, 고객 서비스 등을 VIP 고객 초첨에 맞춘다는 전략이다. 이에 따라 현대증권은 지난 3년간 고객...