EMC(CEO 조 투치)의 RSA 정보보안사업부와 마이크로소프트(MS)가 기업 데이터 보안 분야에서 전략적 협력을 확대, 강화한다.

양 사는 보다 효과적으로 기업 고객의 민감한 정보를 보호하고, 안전하게 공유하기 위해 협력확대에 나섰으며, 향후 컨텐츠, 연관관계(context) 및 ID에 기반해 인프라 상의 정보 보호를 지원하는 ┖빌트인(built-in) 시스템┖ 형태의 접근방법을 중심으로 협력하게 된다.

양 사는 이에 따라 RSA의 DLP(Data Loss Prevention, 데이터유출방지) 분류 기술을 현재 마이크로소프트 플랫폼과 향후 출시될 정보보안 제품에 통합해 나갈 계획이다. 그 첫 번째로 ‘RSA DLP 스위트 6.5’ 버전이 윈도 서버 2008의 MS 액티브 디렉토리 권한관리서비스(Active Directory Rights Management Services)와 통합되며, 통합 제품은 연내에 출시될 예정이다.

RSA의 DLP 기술과 MS의 권한관리 기술이 통합되면, 인프라 차원에서 컨텐츠를 인식해(content aware) 기업들은 정보보안 정책을 중앙에서 일괄적으로 정의하고, 민감한 데이터의 위치를 자동으로 파악, 분류함은 물론, 통제 기능들을 사용해 엔드포인트, 네트워크, 데이터센터에서 데이터를 보호할 수 있다. 특히, 정보의 민감성에 따라 RMS(권한관리서비스) 기반의 정보 접근 및 사용 정책을 자동으로 적용하고 데이터 유출을 효율적으로 방지할 수 있을 것으로 기대된다. 또한 도입, 배치 및 관리가 필요한 포인트 툴을 최소화하는 엔드투엔드 솔루션으로 관리편의성도 대폭 개선될 전망이다.

EMC RSA 정보보안사업부의 크리스토퍼 영(Christopher Young) 제품 담당 수석부사장은 “포인트 솔루션의 경우 여러 정책과 기술들이 결합되어 있고, 이에 대한 독립적인 관리를 요구해 많은 비용이 들고 관리가 복잡한 반면, RSA와 MS가 제안하는 전략은 빌트인(built-in) 솔루션 차원의 접근”이라고 설명하며, “DLP 분류 기능과 같은 솔루션을 인프라에 통합함으로써 정보 보호와 접근성을 균형 있게 보장하는 새로운 정보 보안 전략을 제시하고 있다”고 강조했다.

RSA의 고객사였던 마이크로소프트는 자사의 공유 파일과 셰어포인트(SharePoint) 사이트의 방대한 지불정보, 고객 데이터, 지적재산권 관련 데이터의 보호를 목적으로 RSA DLP 스위트를 사용해왔으며, RSA의 DLP 분류 기술의 정확성과 확장성, 그리고 광범위하고 포괄적인 정책 기능에 확신을 갖고 RSA와 함께 일하기로 결정했다고 밝혔다.

마이크로소프트 더글라스 리랜드(Douglas Leland) ID/보안사업부 본부장은 “마이크로소프트, EMC, RSA의 협력 강화는 정보 보안의 비용과 복잡성은 현저히 낮추고, 고객들의 가장 중요한 자산인 정보를 완벽히 활용할 수 있도록 하는데 중점을 두고 있다”고 설명하며, “이번 협력은 ID 기술과 보안 기술의 통합을 통해 고객의 환경을 안전하게 보호하고, 생산성 증대 및 IT 비용 절감에 기여하고자 하는 마이크로소프트의 의지를 보여주는 사례”라고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>