한국 기업, 보안 투자 늘었지만 효율성 떨어져

이치 와인랩(Itche Weinreb) 체크포인트 아태지역 부사장

체크포인트가 지난 2월 25일 비즈니스의 요구에 맞춰 통합적이고 유연하면서 관리가 용이한 보안 솔루션을 제공하는 ‘소프트웨어 블레이드(Software Blade)’라는 새로운 보안 아키텍처를 발표했다. 이 제품 출시를 위해 방한한 이치 와인랩(Itche Weinreb) 체크포인트 아태지역 총괄부사장은 “기업들은 각각의 새로운 위험에 대응하기 위해 자사의 체크포인트 보안 플랫폼에 소프트웨어 블레이드를 간편하게 활성화시킴으로써 다양한 보안 시스템을 통합할 수 있다”고 말했다.

이번 방한 목적은 무엇인가?

이번에 처음 한국을 방문하게 됐는데 어려운 경제 여건에도 불구하고 높은 성장을 이루어낸 체크포인트코리아의 지난 해 사업을 돌아보고 또 체크포인트가 보안시장의 새로운 패러다임을 제시하기 위해 선보이는 소프트웨어 블레이드 아키텍처(Software Blade Architecture)를 한국시장에 발표하기 위한 것이 이번에 한국을 방문하게 된 주요 목적이다.

소프트웨어 블레이드 아키텍처의 주요 특징은?

체크포인트는 이번에 소프트웨어 블레이드 아키텍처와 R70을 발표했다. 그 중 소프트웨어 블레이드 아키텍처는 과거의 보안 솔루션과는 큰 차이를 갖는다. 먼저 Software Blade Architecture가 나오게 된 배경을 말하자면, 첫째로 과거에는 보안시스템이 각각의 고유한 기능을 가지고 독립적으로 발전해 왔다. 예를 들면 불과 1~2년 전만하더라도 방화벽/VPN과 IPS/IDS그리고 웹 방화벽 등이 별도의 장비에서 독립적으로 운영됐다. 하지만 새롭게 변종 위협 등이 등장하고 점점 더 복잡한 유형의 보안 기술이 발달함에 따라 수년 전부터 UTM(Unified Threat Management)라는 개념이 등장했고 지난해 이후 두드러진 성장을 보였다.

하지만 UTM 역시 많은 보안 취약점을 개선했으나 여러 보안 솔루션이 이미 정의된 단일 장비 위에서 구성되기 때문에 사업의 규모가 다른 기업들에서도 유사한 UTM장비를 구입할 수 밖에 없다. 체크포인트와 가트너 또는 IDC같은 조사기관의 시장 조사 결과에 따르면 UTM장비를 사용하는 수많은 고객들 중 대부분이 UTM의 보안 기능 중 아주 일부분만을 사용하고 나머지 기능은 사용하지 않는 것으로 알려졌다. 또 최근의 전 세계 경기상황이 극히 불안하고 투자를 신중히 하는 분위기에서는 이러한 UTM솔루션이 당장 필요하지 않는 보안기능마저도 사야 하는 모순을 내포하고 있다.

이에 보안시스템의 표준을 정하는 여러 단체에서 이미 UTM을 뛰어 넘는 XTM (Extensible Threat management)의 개념을 도입하고 이 표준을 만족하는 조건으로 실시간 보안의 업데이트가 가능할 것, 투자보호가 될 것, 현재 알려진 보안위협을 충분히 막아낼 수 있을 뿐 아니라 향후에 새롭게 등장하는 위협과 같은 보안 환경의 변화에 유연하면서도 능동적으로 대응할 수 있을 것, 아울러 장비도입에 따른 투자비용(CAPEX)뿐만 아니라 제품의 업데이트, 유지보수 비용, 인건비, 전력 소모 등의 운영비용을 망라한 총 소유비용(TCO : Total Cost of Ownership) 등을 제시하고 있다.

이에 체크포인트는 차세대 보안표준인 XTM의 규격을 만족시키는 새로운 보안 아키텍쳐가 필요함을 인식하고 현실적인 대안으로 소프트웨어 블레이드 아키텍처를 발표하게 된 것이다.

소프트웨어 블레이드 아키텍처는 방화벽, VPN, 웹방화벽, 침입방지, 안티바이러스 등의 보안 요소들을 독립된 소프트웨어 모듈 형태의 논리적인 블레이드로 제공하기 때문에 사용자 입장에서는 기업의 규모나 현재의 보안 요구사항에 맞게 각각의 블레이드를 선택해서 구입, 설치 할 수 있고 향후 새로운 보안 요구가 생길 때마다 해당 소프트웨어 블레이드만 따로 구입할 수 있다.

따라서 현재의 투자를 100% 보장할 수 있으며, 또 유연한 구성을 통해서 기존의 보안시스템이 대처할 수 없는 새로운 위협이 등장해도 별도의 하드웨어를 구입할 필요 없이 쉽게 소프트웨어 블레이드만 추가하여 XTM의 규격을 만족시킬 수 있다.

아울러 각 블레이드마다 Multi Core(single, 2core, 4core, 8core 또는 그 이상)의 각각 프로세스에 기능을 정의 할 수 있고 또한 독립적인 구동을 가능하게 해주기 때문에 성능의 보장뿐만 아니라 하나의 시스템에 장애나 이상이 발견되어도 전체 시스템에 영향을 주지 않도록 설계되었기 때문에 최대한의 UP TIME을 보장해준다.

이번 소프트웨어 블레이드 아키텍처 출시로 인해 변화되는 부분은?

체크포인트는 소프트웨어 블레이드 아키텍처를 발표했으며 동시에 이를 지원하는 R70 소프트웨어 버전을 소개하고 보다 혁신적인 IPS 블레이드를 발표했다. 향후 수개월내에 이를 지원하는 각각의 소프트웨어 블레이드를 계속 발표할 예정이다.

현재 이미 방화벽 블레이드, VPN블레이드, 웹방화벽 블레이드 등 20여 개의 보안 블레이드를 가지고 있으며 단기적으로는 VoIP, DLP, Provisioning, Workflow 등을 포함한 새로운 소프트웨어 블레이드를 소개할 예정이다. 또한 체크포인트가 공급하고 있는 어플라이언스(UTM-1. Power-1 등)와 최근 합병을 통해 새롭게 체크포인트 제품군에 포함된 노키아 장비들, 그리고 모든 OPSEC 파트너들의 플랫폼들이 소프트웨어 블레이드 아키텍처를 지원할 수 있도록 할 예정이다.

체크포인트의 올해 사업 방향과 전략은 무엇인가?

체크포인트는 어려운 경영환경에도 어플라이언스 제품군의 판매 호조를 통해 많은 성장을 이루어 냈다. 금년에는 새롭게 통합되는 노키아 제품들을 통한 매출액 증가와 아울러 사용자통합보안(End Point Security) 시장의 본격적인 활성화가 기대되고 있다. 따라서 그 동안 제도와 규제 때문에 진출이 어려웠던 정부·공공 그리고 금융시장에 대해 보다 적극적으로 체크포인트 제품 및 솔루션의 장점을 소개할 예정이다.

체크포인트는 이미 실제 망에서의 운영사례를 가지고 있고, 특히 그 동안 많은 테스트를 통해 입증한 바가 있는 IPv6 지원 보안의 경쟁사 대비 우월함, 그리고 전제품의 EAL-4 plus CC인증 획득과 같이 국제적으로 체크포인트가 절대적으로 우위를 가지고 있는 분야를 집중 홍보해서 기술력이 탁월함을 고객에게 설득할 예정이다. 아울러 사용자통합보안(End Point Security)제품의 한글화를 통해서 한국 시장에 맞는 솔루션들을 적극적으로 소개할 예정이다.

지난해 한국 시장의 성과와 올해 전망은?

체크포인트코리아는 지난 한해 환율 등의 어려움에도 불구하고 전년 대비 두 자리수 이상의 성장을 이루어 냈다. 금년 한해는 경기불황의 여파로 대기업들의 투자 축소 및 수요 감소가 예상되나 실질적으로 비용을 감소시킬 수 있는 총 소유비용(TCO)모델을 제시함으로써 선두업체로써의 위상을 더욱 공고히 할 것이다.

아울러 노키아와의 통합작업이 순조롭게 이루어 질 수 있도록 하여 기존 노키아 파트너들과의 사업연속성을 확보하고 한국 내 노키아 제품 사용 고객들에 대한 보상판매(Refresh) 등과 같은 마케팅 활동을 통하여 적극적으로 시장을 확대하고자 한다.

한국의 올해 최대 보안 이슈는 무엇이라고 보는가?

올해 최대 보안 이슈는 알려진 바와 같이 암호화 모듈 인증이 국내 보안 시장에 최대 이슈가 될 수 있다고 생각하며 체크포인트는 소스코드 공개와 같은 민감한 문제가 없는 이상 적극적으로 정책의 변화에 대응할 예정이다. 아울러 최근 한국의 모든 금융기관들의 고객정보가 암호화되어 저장되어야 하는 금융감독원의 지침이 있듯이 개인정보보호법과 같은 사용자 보안에 관련된 여러 가지 제도가 정비되어 가리라 생각된다. 이에 따라서 우리는 한글화를 포함해 적극적으로 사용자 보안제품을 소개할 계획이다.

한국 시장만의 특성이나 차별점은 무엇인가?

한국 시장은 그 동안 K4인증 등과 같이 한국만의 보안규정과 제도를 운영해 온 것이 사실이다. 또한 보안시스템이 네트워크 인프라의 한 부분으로 인식되는 등, 보안에 대한 인식이 성숙기에 이르지 못한 점이 있다. 특히 보안시스템의 구축이 보안에 대한 위협이 발생한 이후에 사후약방문처럼 도입이 되다 보니 투자를 많이 함에도 불구하고 효율성이 현저히 떨어지는 문제가 있다.

아울러 여러 규정들이 국내 보안업체들을 육성 보호하는 취지로 운영되는 경우가 종종 있어서 외국에서 발생하는 새로운 보안 위협에 대한 대응이 늦어지기도 한다. 이러한 문제가 한국이 전 세계 해커들에게 아주 쉬운 공격 대상이 되기도 하는 등 많은 문제점이 있다고 생각한다.

현재 전 세계적인 정보보안의 동향은?

경기 침체가 장기화됨에 따라 보안 시장도 급격히 총 소유비용의 개념이 강조되고 있으며 이에 따라 클라우드 컴퓨팅을 포함해서 가상화가 급격히 시장에서 주요 이슈가 되고 있다. 이에 체크포인트도 가상화 솔루션(VSX-1, VE)에 대한 신제품을 출시하는 등, 적극적으로 대처하고 있다. 이러한 가상화 보안, 혹은 보안의 가상화 기술이 향후에는 전 세계 시장의 주요 이슈가 될 것으로 예상된다.

<글 : 김태형 기자(is21@boannews.com)> 

[월간 정보보호21c 통권 제104호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>