체크포인트는 최근 소프트웨어 블레이드 아키텍쳐를 통해 UTM에서 진화한 모델인 XTM을 구현하고 있다. 특히 이런 유연성 있는 아키텍쳐 플랫폼을 통해 다양한 보안기능을 구현할 수 있는 만큼 이런 기능의 활용을 도와주기 위한 사용자 교육에도 많은 노력을 기울이고 있다.

이를 위해 체크포인트는 국내 공인 교육기관 ATC(Authorized Training Center)를 늘리고 자체 체크포인트 사용자 인증인 CCSE(Checkpoint Certified Security Expert)의 활용도를 높일 계획이다.

- 현재 보안시장의 분위기는 어떠한지? 

7.7 DDoS 대란이 어느 정도 영향을 줬는지는 모르겠지만, 그동안 밀려왔던 보안 이슈가 최근 들어 많이 부각된 같다는 느낌은 든다. 하지만 그보다 더 큰 요인은 상반기 때 대기업들이 보안 관련 예산 투자를 잘 안했지만 이런 태도가 어느 정도 바뀌었다는데 있다. 정부의 조기집행 영향으로 전반기 매출이 나쁘지 않았다.

하지만 대기업들은 상반기 때 현금비축에 포커스 맞춰 보안 쪽 투자가 부분적으로 집행 된 것 같다. 그러나 DDoS 공격이후 다시 한 번 보안시스템 점검하라는 내부 요청이 있었는지 많은 기업에서 부족한 보안 취약점을 보강하는 움직임을 보이고 있다. 따라서 2분기보다 3분기가 더 좋은 상황이 되고 있다. 장기적으로 봤을 때, 기업들이 4년 전 투자돼 왔던 제품들이 이제는 새로 투자돼야할 시기에 이르렀다는 것도 고무적이다.

- 현재 보안시장의 경향은? 

현재 눈으로 드러난 보안 위협이 크게 증가하고 있지만 더 큰 문제는 드러나지 않은 보안 위협은 더 크게 증가하고 있다는 것이다. 초기에는 네트웍에 방화벽만 있으면 문제가 해결됐고, PC에는 안티바이러스만 있으면 문제가 없다고 여겨지고 있었다. 그러나 앞으로는 다양한 보안 솔루션이 등장하고 있으며 등장하는 주기도 점차 빨라지고 있다. 더 큰 문제는 이렇게 보안 솔루션이 증가하고 있지만 보안정책을 수립하고 이를 수행하는 보안 관리자들은 수요만큼 증가하지 못하고 있다는 점이다.

- 현재 보안 이슈에 대한 체크포인트의 강점은?

일단은 보안 솔루션에 대한 이슈로, 현재 보안 솔루션은 매우 복잡하게 이뤄져 있으며, 많은 보안 솔루션이 기업에 도입돼 있다. 그리고 보안관리자들은 이런 많은 보안 솔루션을 관리하는데 많은 시간과 노력을 기울이고 있다. 이런 상황에서 체크포인트는 토탈 시큐리티 전략으로 대응하고 있다. 체크포인트의 소프트웨어 블레이드 아키텍처는 적재적소에 보안 솔루션을 구현하고, 한사람의 관리담당자가 하나의 콘솔에서 방화벽이나 IPS 등등의 다양한 보안솔루션을 관리하도록 하는 장점을 어필하도록 노력하고 있다.

- 국내 기업들의 보안 솔루션 도입에 대한 태도는 어떠한가?

많은 기업들은 돈을 투자했으니 잘 막으면 당연한 거라 생각한다. 그러다보니 문제가 생겼을 때 담당자들이 책임 추궁을 당하곤 한다. 그나마 투자가 많으면 다행이다. 많은 기업들은 경비를 절약한다고 해서 투자를 줄이다가 문제가 발생하면 담당자를 불러 문책하는 시스템으로 돼 있다. 따라서 보안책임자는 대부분 거쳐 가는 형태가 많아 안정적인 솔루션을 구축하는데 문제가 나타나기도 한다. 하지만 DDoS 공격 등 다양한 보안 이슈가 대두되면서 보안시스템을 운영하고 책임을 맡는 CSO의 역할이 중요해지고 있다. 그동안은 장비만 사면된다는 의식에서 벗어나 의사결정의 한부분에 장비가 포함되는 부분으로 점차 그 역할이 바뀌어가고 있다.

보안 담당자들이 자주 바뀌다보니 제품에 대한 이해와 사용법 등을 모르는 경우도 늘고 있다. 보안솔루션에 대한 사용법을 모른 다는 것은 보안 시스템을 거꾸로 쓴다는 것과 같다. 보안시스템을 통해 최신 보안 위협을 방어하기 위해서는 최신 버전으로 업데이트해야하지만 보안 시스템에 대한 이해가 없을 경우 새로운 버전이 나와도 업그레이드에 소극적이다. 

- 보안시스템 관리에서 중요한 포인트는?

결국 보안시스템의 관리 능력이 강해져야 한다는 이야기다. 최소한 완벽한 수준까지만 아니라도 담당자들은 체계적으로 관리되고 있고 문제에 대한 대처 매뉴얼 갖춰져 있어야 한다. 안타깝게도 보안 서비스업체들의 수준은 매우 낮은 편이라고 볼 수 있다. 하지만 많은 사용자들은 보안 서비스업체를 맹목적으로 믿고 있는 경우가 많다. 물론 점차적으로 이런 인식전환 되고 있기도 하다. 보안관리가 잘 되고 있는 한 대기업의 경우 내부적인 보안서비스업체가 있음에도 불구하고 내부적으로 보안전문가를 양성하고 있다. 이에 따라 체크포인트는 자사의 솔루션에 대한 올바른 이해와 활용을 위해 ATC를 설립해 관련 자격인증인 CCSE 인증을 수여하고 있다.

- 체크포인트 ATC에 대한 소개.

외국의 CERT 잡지를 살펴봤을 때 체크포인트 CCSE를 취득할 경우, 평균연봉이 10만 9천불 정도로  다른 보안 자격증을 보유한 것보다 높은 연봉을 받을 수 있는 것으로 조사되고 있다. 외국에서는 전산자격증을 통틀어 매우 선호하는 자격증 중 하나로 대접받고 있다. 그러나 아직까지 한국에서는 CCSE 자격증을 취득하기 위해서 어떤 과정을 거쳐야하는지 모르는 담당자들이 많은 것 같다. 체크포인트 코리아가 ATC를 개관한 이유는 여기에 있다. 아직까지는 인증 취득 비용이 높기 때문에 회사에서는 할인혜택을 줄 방침을 세우고 있다. 아울러 물리적인 교육장 갖추는 것 이외에 높은 수준의 강사를 보유하기 위해 강사진을 이스라엘로 보내 강사자격증 획득해 오도록 할 방침이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>