한국, 사이버 보안 필요성 인식 부족해 사이버 공격에 취약

체크포인트의 다니엘 리 북아시아 총괄이사는 지난 8월 방한 기자 간담회에서 노키아 합병을 통한 체크포인트의 사업 변경과 소프트웨어 블레이드 아키텍처에 대해 소개한 바 있다.

특히 체크포인트는 노키아와의 합병을 통해 전 세계에 걸쳐 300여명의 노키아 보안 전문인력들이 체크포인트로 합류하게 되었으며 이는 체크포인트의 영업 및 마케팅 조직과 지술지원팀 및 제품 개발 부문을 강화시켰다. 또한 체크포인트는 이를 통해 파트너와 고객들에게 더 나은 지원을 할 수 있게 되었으며 제품 개발도 함께 진행하고 있다. 본지는 다니엘 리(Daniel Lee) 이사에게 아시아 및 한국 시장에서 체크포인트의 향후 사업 방향에 대해 좀 더 자세한 이야기를 들었다.

노키아와의 합병 이후, 체크포인트의 가장 큰 변화는 무엇인가?

노키아 보안 하드웨어 사업부 인수는 보안 어플라이언스 시장에서 체크포인트의 리더십을 한층 강화시켰다. 이번 인수를 통해 체크포인트는 시장에서 가장 폭넓은 보안 어플라이언스 제품군을 갖추게 되었다. 체크포인트 어플라이언스 제품군은 작은 규모의 사무실 또는 지점으로부터 대규모 엔터프라이즈나 고성능 데이터센터 등 어떤 환경도 보호할 수 있다. 또한 이번 합병을 통해 전 세계에 걸쳐 300여명의 노키아 보안 전문인력들이 체크포인트로 합류했으며 이는 체크포인트의 영업 및 마케팅 조직과 지술지원팀 및 제품 개발 부문을 강화시켰다. 이를 통해 체크포인트는 파트너와 고객들에게 더 나은 지원을 할 수 있게 되었으며 제품 개발도 함께 진행하고 있다.

향후 한국시장에 공략을 위한 전략과 고객 확대를 위한 계획은?

우리는 3년 내에 한국에서 통합보안 솔루션 분야에서 선두기업으로 도약할 것이다. 한국은 체크포인트의 혁신적인 소프트웨어 블레이드 아키텍처와 고성능 IPS(침입방지) 및 엔드포인트 보안솔루션 등 전체 제품 라인에 걸쳐 체크포인트에게 커다란 사업 잠재력이 있는 중요한 시장이다.

현재 엔드유저와 채널 확보가 한국시장에서 가장 중요한 일이다. 최근 싸이버텍홀딩스와 CCSE(Check Point Certified Security Experts)의 육성을 위한 교육코스를 운영하는 체크포인트 ATC(Authorized Training Center : 공인교육센터) 설립을 위한 계약의 체결에 동의했다. CIO 매거진에 따르면 CCSE는 업계에서 가장 가치가 높은 보안 자격증이다. 조만간 싸이버텍홀딩스를 통해 CCSE자격증 교육과 함께 체크포인트의 통합 보안 어플라이언스 제품군에 대한 마케팅 캠페인을 공격적으로 시작할 계획이다.

체크포인트의 가장 큰 장점은 무엇이며 경쟁사와의 차별점은 무엇인가?

먼저 토탈 시큐리티 전략(Total Security Strategy)을 들 수 있다. 체크포인트는 100% 보안사업에만 집중하고 있는 회사이며 네트워크와 데이터 및 엔드포인트에 대한 통합 보안을 제공하는 유일한 벤더이다. 체크포인트의 통합 보안은 하나의 관리 프레임웍을 통해 게이트웨이 단의 보안기능을 통합하고 데이터보호와 엔드포인트 보안기능의 대부분을 단일 에이전트 하에서 통합시켜, 궁극적으로 최대한 낮은 총 소유비용(TCO)을 실현한다.

둘째, 체크포인트는 기술 지향적인 회사다. 전 세계 2,200명의 전체 임직원 중 1,500명 이상이 보안 전문가이며 이를 통한 기술혁신은 강력한 장점 중 하나이다. 올해 체크포인트는 혁신적인 신규 솔루션인 소프트웨어 블레이드 아키텍처를 발표한 바 있다. 뿐만 아니라 엔드포인트(Endpoint)R72와 스마트워크 플로우 (SmartWorkFlow) 블레이드 등의 최신 제품을 통해 사용자 보안과 보안관리 솔루션에서도 매우 큰 혁신을 이루었다. 무엇보다 체크포인트는 포춘 100대 기업 100%와 포춘 500대 기업의 98%를 보호하고 있다는 사실이 모든 것을 말해 준다.

전 세계적으로 체크포인트의 향후 사업 계획과 마케팅 전략은 무엇인가?

글로벌 계획을 먼저 말하자면 비즈니스에 대한 보안을 더욱 강화하기 위해 보안 능력을 확대하고 보안 효율을 향상시킴으로써 네트워크와 사용자보안 분야 모두에서 혁신을 지속해 나가는 것이다. 다시 말해 고객의 니즈(Needs)를 바탕으로 한 체크포인트의 혁신적인 제품들은 모든 고객들에 대해 최고 수준의 보안을 제공하면서도 좀 더 쉽게 관리하게 해 주고 간편하면서도 비용효율성을 높여주는 것을 의미한다. 이를 통해 체크포인트는 향후에도 계속해서 보안에 모든 사업의 역량을 집중시켜서 다양한 고객의 환경에 맞고 모든 보안 위협에 대한 보호가 가능한 제품을 개발할 것이다.

이를 위해 체크포인트의 혁신적인 소프트웨어 블레이드 아키텍처를 활용하여 모든 규모의 고객에게 유연하면서도 확장 가능하고 비용효율적인 보안을 제공하는 소프트웨어 블레이드를 지속적으로 발표할 것이다.

체크포인트 Endpoint Security의 도입 효과와 특징은 무엇이며 앞으로 계획은?

체크포인트 엔드포인트 R72는 선제적인 보호 및 간편성을 제공하는 등 사용자 보안에 새로운 차원의 솔루션을 제공한다. 엔드포인트 시큐리티R72는 사용자 보안 제품에 세 가지 주요 기능을 새롭게 추가했다. 첫 번째로 웹체크 기능은 회사 데이터를 인터넷으로부터 격리시키는 듀얼 브라우저 모드를 제공하며 사용자를 자동으로 다운로드되는 악성코드(Malware), 드라이브 바이 다운로드 및 기타 다른 종류의 피싱 공격으로부터 보호한다.

두 번째로 원체크 인증 기능은 사용하기 쉬운 싱글 로그인 기능을 사용하여 윈도우, 디스크암호화, VPN 및 기타 서브시스템을 자동으로 열 수 있다. 그리고 세 번째로 VPN 오토컨넥트(Auto-connect)기능으로 이는 원격 접속 VPN은 네트워크에 관계없이 사용자 편리를 위해 사용자를 그들의 회사 네트워크에 자동으로 연결한다.

체크포인트 엔드포인트 시큐리티 제품은 데스크톱 방화벽, 네트워크 접속 컨트롤, 안티바이러스, 안티스파이웨어, 원격접속 VPN, 웹브라우저 보안, 풀디스크암호화, 미디어 암호화 및 포트 컨트롤 기능을 하나의 사용자 에이전트에서 제공하는 업계 최초이자 유일한 사용자 보안 제품이다. 현재 체크포인트는 당사의 소프트웨어와 샌디스크(SanDisk)의 USB 기술을 접목하여 안전한 이동형 워크스페이스 솔루션을 제공하는 새로운 제품을 개발 중이다. 기업에 의해 제어 받지 않는 PC로부터 데이터와 네트워크 리소스에 접속이 요구될 때 이 안전한 이동형 워크스페이스 솔루션은 고객들에게 놀라운 비용대비 효과와 원격 접속 및 계약직근무자 또는 컨설턴트들을 위한 다른 목적으로 사용되는 노트북과 데스크톱 PC를 대신하여 안전한 대안을 제공할 것이다. 안전한 이동형 워크스페이스를 추가함으로써 체크포인트는 엔드포인트 시큐리티 분야에서 더욱 입지를 강화할 수 있게 될 것으로 기대된다.

기업 정보보호와 효율적인 보안 시스템 구축에 대해 한국의 고객들에게 하고 싶은 말은?

상당수의 기업들은 CSO(Chief Security Officer)를 임명하고 그를 통해 MIS/IT, 엔지니어링/네트워크 담당, 데스크톱 관리 지원 기능 등 다양한 IT 리소스를 조정하고 관리하고 있다. 따라서 회사의 비즈니스 니즈에 맞게 IT 구축을 조정하기 위해서는 회사에 중앙 집중화된 조직을 갖추는 것이 가장 좋은 방법이다.

전례가 없는 글로벌 경제 위기로 인해 한국의 기업들도 IT 예산이 많이 축소되었으며 이로 인해 한국의 많은 고객들은 강력한 보안 솔루션을 구축하는데 과거의 전통적인 구매방식 대신 다른 대안을 찾으려고 하고 있다. 엔터프라이즈 보안에서 일어나고 있는 변화로 인해 기업들은 장비 및 솔루션의 도입비용 및 운용비용을 최소화 하면서도 현재의 위협뿐만 아니라 미래의 알려지지 않은 공격으로부터 그들의 조직이나 비즈니스를 보호하는 필요성에 직면해 있다. 체크포인트는 고객들의 이러한 재정적인 문제를 도와줄 수 있는 MSSP(Managed Security Service Program)라는 솔루션을 제공하고 있다. MSSP는 제품 구매 비용을 일시에 지출하는 대신 매월 일정 비용을 지불하게 함으로써 고객들이 투자비용(Capex)를 줄여 준다.

향후 세계적으로 다가올 가장 큰 보안위협은 무엇이며 적절한 대응 방안은 무엇인가?

하나의 단순한 위협은 없다. 항상 점점 더 복잡해지고 혼합되고 탐지하기 어렵게 교묘해져 가는 새로운 형태의 위협들로 인해 보안 환경은 급속하게 변화하고 있다. 해커들이 이용하는 가장 일반적인 멜웨어들로는 단일 또는 여러 개의 보안위협이 합성되어 이용되는 피싱, 키 로거스, 봇넷, 드라이브바이 등이 있다.

네트워크 안팎으로 이렇게 증가하는 보안 위협과 공격의 양 앞에 기업들은 오늘날 다양한 보안 솔루션을 요구하고 있다. 특히 네트워크 단은 기업들은 방화벽, VPN, IDS, IPS를 구축하고 네크워크 접속 제어(Network Access Control) 또는 안전한 원격 접속, 웹보안과 DLP를 갖추어야 한다. 그리고 엔드포인트 단의 경우에는 사용자들은 이동형 저장 장치를 위한 데이터 암호화 및 미디어 암호화를 갖추어야 하고 전통적인 방화벽, 안티바이러스, 안티스팸, 안티스파이웨어 및 효과적인 프로그램 컨트롤에 의해 보완된 시그너처 기반 보안 등을 구축해야 한다.

또 관리 시스템 단에서는 단일 관리 솔루션을 통해 모든 네트워크 보안 관리 기능 및 보안 솔루션을 중앙에서 집중관리 할 수 있어야 한다. 관리자는 엔드포인트 보안 관리도 중앙 집중화 시켜서 사용자 보안을 구성하고 정책을 관리하며 성능을 모니터링하고 네트워크로부터의 데이터를 분석하는 등 모든 관리기능을 하나의 콘솔에서 가능할 수 있어야 한다.

최근 미국과 한국 주요 사이트에 대규모 DDoS 공격이 이루어졌는데 이에 대해 조언한다면?

DoS와 D-DoS 공격은 가장 흔한 인터넷 공격 유형이다. 이러한 공격 유형은 매일 발생하며 매우 쉽게 만들어지지만 방어하기가 매우 어렵다. 서비스를 다운시키기 위해 초당 5천 개의 요구사항을 만드는 것은 매우 쉽다. 관리자에게 있어서 초당 요구사항이 5개에서 5만 개로 바뀌는 것이 인터넷 공격인지 아니면 단순한 증가인지 판단하는 것은 매우 어렵다.

체크포인트의 선제적인 IPS 보안은 이러한 수많은 공격들로부터 사용자의 네트워크를 보호한다. 체크포인트는 조만간 IPS 소프트웨어 블레이드 솔루션의 한 기능으로 가장 혁신적인 D-DoS 솔루션을 갖출 예정이다. 또한 한국의 선택된 고객들에게 시험운용을 할 수 있도록 당사의 GA코드를 제공할 예정이다.

한국의 기업 정보보호에 있어서 가장 큰 문제점은 무엇이며 이를 해결하기 위한 방법은 무엇인가?

한국은 95% 이상의 가정이 초고속 인터넷 서비스를 받고 있는 전 세계적으로 가장 발달된 인터넷 환경을 갖춘 나라 중 하나로 알려져 있다. 그러나 사이버 보안의 필요성에 대한 인식의 미비로 인해 사이버 공격에 매우 취약하다. 예를 들어 정부의 정보보안 예산은 전체 IT 관련 예산의 2~3%에 불과하다. 대기업들조차도 정보보안의 중요성에 대해 관심이 미약하며 이러한 연유로 사이버 범죄에 노출되는 경우가 많았다.

지난 몇 년 동안 정보보안 예산을 대폭 증가시켰음에도 불구하고 아직까지 대부분의 회사들은 전담 CSO(Chief Security Officer)를 두지 못하고 있다. 종종 수십억 원대의 정보보안 프로젝트들이 보안 비전문가들이나 네트워트 운영자들에 의해 실행되기도 하며 또한 네트워크 보안 구축은 네트워크 인프라 구축과 함께 묶인 턴키 기반 프로젝트의 작은 부분으로 간주되는 것을 자주 보았다. 이에 따라 프로젝트 관리자는 보안 컨설턴트보다는 네트워크 전문가에서 훨씬 더 많이 의존하게 된다.

이러한 행위들은 때때로 통합 보안 프레임웍과 아키텍처에 대한 사전고려 없이 진행되어 심각한 보안 투자 혼란을 가져온다. 점점 더 복잡하고 혼합되는 보안 위협의 출현에 따라 보안 관리자는 새로운 위협에 대응하기 위해 보안위협이 등장할 때 마다 새로운 개별 보안 제품을 도입하기보다 이러한 새로운 보안위협에도 유연하게 대처가 가능하면서도 높은 수준의 보안성을 담보할 수 있는 전 사적 차원의 보안 아키텍처를 고민해야 한다.

향후 통합보안 분야에서의 목표와 계획은?

올해 초 체크포인트는 매우 중요한 아키텍처 개선을 이루었다. 당사는 소프트웨어 블레이드 아키텍처라는 새로운 아키텍처를 선보였다. 이 새로운 아키텍처는 보안을 구축하는 데 있어 모든 규모의 조직들이 그들의 보안의 목적에 알맞은 보안 소프트웨어블록을 구축하게 해준다. 예를 들어 고객들은 초기에 방화벽 블레이드, VPN 블레이드만은 설치하여 보안시스템을 구축할 수 있고 향후에 필요에 따라 URL 필터링, 안티바이러스, 침입방지(IPS) 블레이드 등을 추가할 있다.

고객들은 규모와 니즈 및 원하는 성능에 따라 그들의 보안 시스템을 커스터마이징할 수 있으며 또한 미래의 보안 시스템으로 확장할 수 있는 완벽한 유연성을 가질 수 있다. 체크포인트 소프트웨어 블레이드 아키텍처는 매우 간편하다. 확장 시에는 새로운 하드웨어나 소프트웨어, 벤더 또는 신규 인터페이스가 필요하지 않으며, 고객들은 기존 인프라를 그대로 이용할 수 있다. 이를 통해 새로운 아키텍처는 추가 보안을 원하는 고객들에게 또 하나의 복잡한 관리 시스템을 갖추는 것에 대한 두려움을 없앨 수 있다.

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>