“모든 규모의 고객 신뢰확보 위해 시만텍에 대한 기업 인식을 새롭게 할 것”

엔리크 살렘(Enrique T. Salem)이 지난 4월 시만텍(Symantec Corp.)의 사장 겸 CEO에 공식 취임했다. 지난해 말 신임 CEO로 임명된 엔리크 살렘은 시만텍의 초대 CTO 등 다양한 수석 임원직을 거치며 시만텍 제품과 운영에 대한 폭넓은 경험을 쌓았으며 지난해 1월 시만텍의 전체 운영, 글로벌 제품 개발, 영업 및 마케팅을 총괄하는 COO로 임명되기도 하는 등 그야말로 시만텍과 보안 업계에서 “잔뼈”가 굵은 사람이다. 그리고 마침내 지난해 말 CEO로 선임돼 현재 공식 취임 두 달째에 접어든 살렘에게 올해 시만텍의 비전과 한국 시장에 대한 생각을 들어봤다.

시만텍의 사장 겸 CEO에 취임한 소감을 듣고 싶다.

시만텍은 오랜 기간 혁신을 통해 견고한 성장의 기틀을 마련했으며 시만텍의 구성원은 고객에게 최상의 솔루션을 제공할 수 있는 역량을 지니고 있다. 무엇보다 시만텍을 이끌고 다음 단계로 성장시키는 동시에 주주들에게 새로운 가치를 제공할 수 있는 기회를 얻게 돼 매우 기쁘게 생각한다.

또한 시만텍의 CEO로서 어떻게 해야만 시만텍이 고객에게 없어서는 안 될 꼭 필요한 기업이 될 수 있는지를 고민하고 있다. 대기업, 소규모 기업, 혹은 개인 사용자이건 상관없이 모든 고객이 시만텍에 대해 자신의 정보를 보호하고 비즈니스를 성공으로 이끌어주는 기업이라는 신뢰를 갖기를 희망한다. 이를 위해 시만텍에 대한 기업 인식을 새롭게 할 필요가 있다. 오늘날 시만텍은 단순한 안티 바이러스 업체가 아닌 세계 4위의 소프트웨어 기업이며 다수의 분야에서 시장 선두를 달리고 있다. 향후 2~3년간 고객들이 시만텍이라는 기업이 자신들의 비즈니스에 어떠한 가치를 제공하는지 정확히 이해할 수 있도록 시만텍에 대한 인식 변화를 중점적으로 추진하고자 한다.

경기 침체 속에서 CEO로 취임한다는 것은 다소 부담이 될 수도 있을 것 같은데, CEO로서 올해 시만텍의 사업 전반에 관한 전망, 혹은 목표는 무엇인가?

시만텍을 비롯한 대다수 기업은 세계적인 경기 침체로 인해 많은 어려움을 겪고 있는 것이 사실이다. 그러나 이런 경제 상황에서도 기업은 비즈니스 연속성을 위해 정보 보안과 백업을 지속해야만 한다. 이와 동시에 기업은 예산 축소와 비용 절감을 최우선 목표로 삼고 있다. 이제 고객은 1년, 또는 6개월 후가 아니라 바로 즉시 확인할 수 있는 단기적인 ROI를 요구하고 있다. 이전보다 길어진 세일즈 사이클 역시 보다 명확한 ROI를 요구하고 있다. 다행스럽게도 시만텍은 이러한 기업 요구를 해결할 수 있는 솔루션을 갖고 있다. 시만텍의 ‘스톱 바잉 스토리지(Stop Buying Storage)’ 전략이 바로 그것이다.

한편, 정보보안의 경우 경제 상황과 관계없이 기업은 핵심 정보를 보호하기 위해 지속적으로 보안 제품을 구매하고 있다. 많은 기업이 IT 예산을 줄이거나 현 수준으로 유지할 거라는 전망이 이어지고 있으나 보안은 다른 부문에 비해 경기 침체의 영향을 크게 받지 않을 것으로 보고 있다. 따라서 불안정한 경제 상황이라 할지라도 시만텍은 새로운 기회가 될 것으로 전망한다.

일부에서는 신임 CEO와 더불어 시만텍이 다시 총판(VAR)들과 SI업체들에 초점을 맞추게 될 것으로 전망하고 있는데, 이에 대한 생각은?

파트너는 시만텍의 중요한 자산이며 시만텍은 파트너가 고객으로부터 신뢰받는 IT 길잡이가 될 수 있도록 계속적인 지원을 제공하고자 한다. 시만텍은 채널 간의 갈등을 해소하고 파트너간 관계를 증진시키기 위한 노력 역시 지속할 것이다. 시만텍 CEO로서 파트너와의 신뢰관계를 바탕으로 열린 커뮤니케이션을 이끌어나갈 생각이다. 이를 통해 파트너들의 의견을 수렴하고 파트너가 필요로 하는 정보를 제공하고자 한다.

한국의 보안 의식, 또는 시장에 대한 개인적인 견해를 듣고 싶다.

디지털 기술, 광대역 인터넷 서비스, 디지털 경제 등의 발전 속도로 봤을 때 아태지역은 앞으로 세계 경제를 이끌어나가게 될 것이다. 특히 한국 시장은 매우 빠르게 성장하고 있으며 시만텍은 이러한 사실을 인지하고 많은 관심을 가지고 있다.

한국은 거대하고 탄탄한 IT 인프라스트럭처를 가지고 있는 만큼 인터넷 보안 의식도 높은 편이다. 또한 최근 크고 작은 정보 유출 사고가 발생하면서 경쟁력 있는 보안 제품에 대한 선호도 꾸준히 높아질 것으로 예상된다. 시만텍은 세계 선두적인 보안제품을 한국 고객에게 소개하기 위해 적극적으로 움직일 계획이다.

올해 최대의 보안 이슈는 무엇이 될 것으로 예상하는가?

최근 정보보안의 가장 큰 이슈는 DLP(Data Loss Prevention)다. 많은 기업이 해커에 대비한 방어는 많이 세워놓은 반면 보다 핵심적인 정보를 쉽게 유출할 수 있는 내부자 위협에 대해서는 간과하고 있었다. 시만텍은 내부 정보를 보호하고자 하는 기업에게 DLP 솔루션을 제공해 정보를 복사하거나 부적절하게 전송하려는 시도를 탐지할 수 있게 한다. 솔직히 말해 최근에는 해커에 대한 위협보다 내부자에 의한 위협이 더 커지고 있다고 생각한다. 또한 시만텍이 바라보는 올해 IT 핵심이슈는 크게 3가지로, 그 첫 번째는 바로 가상화다.

가상화에 대한 논의는 몇 해 전부터 계속돼왔는데 이제는 서버 가상화뿐 아니라 실질적인 효과를 얻을 수 있는 스토리지 가상화, 엔드포인트 가상화에 대한 논의가 활발해 질 것으로 예상한다.

또 다른 이슈는 SaaS(Software as a Service)다. 이제 기업은 비즈니스에서 가장 핵심적인 부분에 보다 집중하며 그 외 부분은 제3자를 활용하고 있다. 특히 소프트웨어 애플리케이션 산업이 발전하면서 애플리케이션의 가격은 점점 높아지고 복잡성 역시 증대하기 시작했다. 따라서 비즈니스에 필수적인 애플리케이션임에도 불구하고 예산이나 전문 인력과 기술력 부족으로 도입하지 못하는 문제가 발생했다. SaaS는 소프트웨어 애플리케이션에 온디맨드 방식을 적용해 이러한 제약을 해결하고 있다. 마지막은 소비자 주도의 IT(Consumerization of IT)라고 할 수 있다. 오늘날 기업의 구성원들은 신기술을 빠르게 받아들이며 새로운 IT 기기를 업무에 적극 활용하고 있다. 이러한 현상은 직원 개개인의 생산성 향상에는 기여하지만 기업의 보안 리스크를 증가시킨다. 따라서 기업은 새로운 IT 기술을 어떻게 수용할 것인지를 진지하게 고민해야 한다. 스마트폰에서 소셜 네트워킹 기술에 이르는 새로운 IT 기술이 곧 기업의 업무 방식에도 변화를 가져올 것이기 때문이다.

한국에서도 역시 DLP는 핵심 이슈다. 최근 한국에서는 정보유출 사건, 특히 내부자에 의한 정보유출이 증가하고 있는데, 이와 관련해 시만텍 DLP의 한국 시장 전망은?

한국의 DLP 시장은 아직 초기 단계에 있다. 그러나 모든 비즈니스에서 DLP가 필수적이라는 것은 확실하다. 시만텍은 DLP 솔루션을 통해 기업의 데이터 이용과 위험 관리 방법을 변화시키고 있으며 해외에서는 다수 기업들이 시만텍의 DLP를 도입해 데이터 보호 프로세스를 자동화하고 손실 위험을 현저히 줄이고 있다. 따라서 한국에서도 점차 많은 기업들이 DLP를 통한 정보 이용과 보호의 변화를 이해하며 다른 보안 솔루션과 마찬가지로 DLP의 채택도 기하급수적으로 증가할 것이다. 결국 모든 기업이 DLP 도입을 통해 정보를 안전하게 보호하고 정보의 손실 또는 유출되는 것을 방지할 수 있게 될 것이다.

특히 한국은 IT 강국으로서 디지털 정보의 생성 및 사용 정도도 매우 높다. 따라서 시만텍은 한국 시장의 잠재력을 크게 평가하고 있으며 글로벌 시장에서의 성공사례와 강력한 리더십을 바탕으로 한국 시장에서도 우위를 차지할 것으로 기대한다. 아울러 최근 인원 감축 등으로 인해 내부 직원에 의한 기업 정보 유출이 증가하면서 DLP의 중요성이 증대되고 있는 시점에서 시만텍은 업계 선두의 ‘Symantec Data Loss Prevention(시만텍 DLP)’ 솔루션을 내세워 기업 정보 보안 시장에서의 입지를 더욱 공고히 하고 있다.

시만텍이 제품, 또는 솔루션 외에 전 세계 정보보안을 위해 많은 기여를 하고 있는 것으로 알고 있는데, 이에 대해 듣고 싶다.

시만텍은 중요한 사회적 책임의 일부로서 개인 사용자와 기업은 물론, 가정, 학교, 사회적 차원에서 정보보안의 위협에 대응할 수 있는 정보를 제공하고 있다. 시만텍 웹사이트에는 정보보안 관련 최신 정보들이 업데이트 돼 있으며 비영리 조직과 협력을 통해 관련 정보 확산을 위해 노력하고 있다. 또한 시만텍은 매년 매출의 15%를 R&D에 투자해 새로운 기술을 개발하며 새롭게 벌어지는 공격 행동을 탐지하게 위해 수백만 대의 컴퓨터를 24시간 모니터링하고 이에 대한 대응 방안을 실시간을 제공할 수 있는 인프라를 구축하고 있다.

시만텍은 글로벌 인텔리전트 네트워크(Symantec Global Intelligence Network)를 통해 전 세계에서 가장 포괄적인 인터넷 위협 데이터 정보원을 구축하고 있다. 200여 개국의 24만개 이상의 센서는 시만텍 제품 및 서비스뿐 아니라 제3자의 정보원을 조합해 공격활동을 모니터링해 24/7의 가장 포괄적이고 신속하게 지원한다.

또한 이러한 광범위한 통계를 바탕으로 전 세계 보안 위협 동향을 조사해 ‘인터넷 보안 위협 보고서(Internet Security

Threat Report)’를 발표하고 있다. 아울러 매달 시만텍 월간 스팸 리포트를 제공해 변화하는 스팸 위협 동향에 대한 정보를 제공하는 등 안전한 인터넷 환경 구현을 위해 끊임없이 노력하고 있다.

특히 시만텍은 고객의 개인정보 보호를 가장 우선시 하고 있다. 이와 관련해 최근에는 시만텍 CIO가 CPO(Chief Privacy Officer)를 역임하며 각 사업부의 임원들로 구성된 개인정보 보호 위원회를 설립해 고객의 정보 보호를 한층 강화했다.

방금 언급한 것처럼 시만텍은 정보보안과 관련해 많은 리서치를 하고 있는 것으로 아는데, 개인적으로 특히 관심을 두고 있는 부분이 있다면?

보안 부문에서는 내부 정보 유출이 가장 큰 문제가 될 것으로 생각한다. 대부분의 보안 전문가는 내부 정보 유출에 대한 위협을 오랫동안 인식하지 못했지만 최근 기밀 정보에 접근할 수 있는 사람이 진정한 위협이라는 것을 깨닫고 있다.

지난 2008년 퇴사한 미국 내 성인 약 1,000명 중 응답자의 59%가 다니던 직장에서 고객 리스트 등 기밀 정보를 유출했다는 포네몬 인스티튜트의 최근 설문조사 결과에서도 알 수 있듯이 직원에 의한 기업 정보 유출은 심각한 수준이다.

특히 경제 불안으로 인한 인원 감축, 임금 동결 등으로 인해 금전적 이득을 얻기 위한 직원들의 기밀 정보 유출은 더욱 증가할 것으로 예측되나 현재 기업의 정보 유출 방지 정책 및 기술은 미비한 수준이다. 시만텍은 포춘 100대 기업의 4분의 1이 선택한 업계 선두 솔루션 ‘Symantec DLP’를 통해 고객이 엔드포인트, 네트워크, 스토리지 전반의 기밀 데이터를 포괄적으로 보호할 수 있도록 돕는데 집중하고 있다.

올해 시만텍의 주요 상품, 혹은 주력 사업 분야는 어떤 것인가?

시만텍은 올해 크게 세 가지 분야에 주력할 계획이다. 그 첫째는 보안사업으로서 기술적인 관점에서 보안 사업 투자를 보다 확대해 고객의 가장 중요한 자산인 정보를 안전하게 보호할 수 있도록 할 방침이다.

둘째는 차세대 데이터 보호 비즈니스로서 특히 복잡한 데이터 관리 환경을 단순화함으로써 효율성을 제고할 수 있는 기술 개발에 초점을 맞추고 있으며 백업 및 복구 솔루션을 비롯, 데이터 중복제거, CDP, 가상화 지원 분야에 걸쳐 지속적인 기술 혁신을 이뤄나갈 것이다.

시만텍이 집중하는 세 번째 사업 분야는 바로 SaaS다. 비용 절감이 기업의 주요 화두로 부각되면서 사용한 만큼 SW 비용을 지불하는 SaaS가 각광 받고 있다.

한국의 보안 실무자들에게 전하고 싶은 말이 있다면?

오늘날 정보사회에서 정보는 가장 중요한 자산이며 이러한 정보를 안전하게 보호하는 것은 기업의 성장 및 발전과 직결된다. 한편 정보 사회는 정보의 가치뿐 아니라 기업 안팎의 환경도 변화시키고 있다. 악의적인 활동이 무서운 속도로 증가하고 있으며 기업 내부의 리스크 역시 외부 위협만큼 급속히 증가해 정보 보호를 더욱 어렵게 하고 있다.

시만텍은 아태지역에서도 중요도가 높은 한국의 고객과 시장 상황을 더 크게 반영해 이 같은 정보 중심의 보안 모델의 차세대 제품과 서비스를 더욱 발 빠르게 개발해 선보일 예정이다. 그리고 이를 통해 인프라스트럭처 소프트웨어 시장의 리더로 성장하고 한국의 개인 및 기업의 가치 있는 디지털 자산을 보호하며 나아가서는 한국 IT 산업에도 더욱 큰 기여를 하고자 한다.

<글 : 김동빈 기자(foreign@boannews.com)>

[월간 정보보호21c 통권 제106호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>