열 사람이 도둑 하나를 막지 못한다는 속담이 있다. 쉽지 않은 일이다. 불가능한 일일지도 모른다. 특히 하루가 다르게 온갖 위험 요소로부터 위협받고 공격의 대상이 되고 있는, PC와 인터넷을 보노라면 더욱 이런 걱정이 앞선다.
그러나 한 사람이 열명의 도둑이라도 막아낼 수 있어야 한다는 것이 보안 업계가 궁극적으로 지향하는 꼭짓점이다. 불가능할 것 같은 일을 현실로 구현해보자는 것이 그들에게 주어진 숙제다. 웹 2.0을 얘기하는 지금, 보안에 대한 개념도 생각도 달라져야 한다고 시만텍이 말하는 것도 이런 맥락과 통한다.
“이제는 보안에 대한 패러다임이 바뀌어야 합니다. 단순히 시스템과 네트워크를 보호하는 차원을 넘어, 저장되어 있는 데이터와 인터넷을 통해 오고 가는 정보까지 보호할 수 있어야 합니다. 외부로부터의 공격과 침입을 막는 것에서 한발 더 나아가 ‘보관’ 또는 ‘유통’되는 정보와 데이터까지 안전하게 지킬 수 있어야 합니다.”
시큐리티 2.0은 웹 2.0 시대를 맞아 보안 솔루션과 서비스도 변화해야 한다는 판단에 따라 시만텍이 수립한 차세대 보안 전략이며 비전이다. 이에 따라 시만텍은 기존의 보안 전략 보다 더욱 범위가 넓어진 보안과 보호 기능을 적용한 보안 상품과 솔루션, 서비스, 관련 업체와의 협력 프로그램 등을 선보일 예정이다.
물론 시만텍이 밝히는 시큐리티 2.0에 담긴 내용들이 전혀 새로운 것은 아니다. 이러한 개념을 담고 있는 상품, 솔루션, 서비스가 국내외 보안 관련 업계에서는 이미 나와 있기도 하다. 다만, 이러한 고민과 숙제들을 시만텍이 가지고 있는 방법과 기술을 통해 더욱 적극적으로 보안 관련 시장을 공략하겠다는 의지가 시큐리티 2.0에 담겨있다.
시만텍이 강조하는 시큐리티 2.0의 핵심은 ‘정보 보호’로 요약할 수 있다. 시큐리티 1.0 시대에는 소를 잃지 않기 위해 외양간을 단단하게 지키고 방어하는 것에 주력했다면, 시큐리티 2.0부터는 이 보다 한발 더 나아가 그 안에 있는 소를 관리하거나 외양간을 나서 다른 곳으로 이동하는 소의 안전까지도 보장할 수 있는 솔루션을 제공하겠다는 얘기다.
예를 들면 온라인 뱅킹이나 쇼핑 서비스 등을 이용할 때 인터넷을 통해 오고 가는 개인정보. 이메일을 통해 오고가는 수많은 기업 관련 데이터. 개인과 기업의 핵심 정보를 보호하고 유출을 막는 데 더욱 초점을 맞춘다는 것이다. 물론 기존이 보안 제품이나 솔루션이 가지고 있던 침입과 크라임웨어 차단, 안티 바이러스와 안티 스팸 등의 보안 기능은 기본이다.
노턴 컨피덴셜 온라인 에디션(Norton Confidential Online Edition), 베리사인 명의 보호 파트너십(VeriSign Identity Protection Partnership), 시만텍 데이터베이스 보안(Symantec Database Security), 시만텍 메일 보안 8300 시리즈(Symantec Mail Security 8300 Series) 등이 이러한 시큐리티 2.0 전략 발표의 첫 단추를 끼우는 역할을 담당한 것들이다.
노턴 컨피덴셜 온라인 에디션은 고객들이 안심하고 인터넷을 이용해 금융이나 전자 상거래를 할 수 있는 온라인 솔루션이다. 은행이나 온라인 쇼핑몰에 접속하면 자동으로 설치되는 보안 솔루션인 셈이다. 노턴 컨피덴셜 온라인 에디션에는 정상적인 사이트를 인증하고, 비밀번호 도용, 화면 캡처, 피싱 공격 등을 차단해 주는 기능들이 포함되어 있다.
시만텍 메일 시큐리티 8300 시리즈의 경우는 메일을 통한 기업의 기밀 정보 유출을 막을 수 있는 메일 보안 솔루션이다. 안티 스팸, 안티 바이러스와 같은 기본적인 기능에 메시지를 암호화하고, 키워드와 첨부 파일 등을 관리하고 보호할 수 있는 컨텐츠 필터링 툴 등이 제공된다.
할 수 있을 때 해야한다. 늦기 전에 해야한다. 보안 관련 업계에서는 쉬지 않고, 인터넷 시대의 각종 위험과 위협을 경고한다. 그럼에도 진지하게 귀를 기울이지 않는 고객들은 아직도 존재한다. 시만텍이 내세우는 시큐리티 2.0이 이러한 고객들의 마음의 열고 약진을 할 수 있을지, 뚜껑을 열었으니 이제 고객들의 판단을 지켜볼 차례다.