드러나지 않은 보안 위협이 크게 증가하고 있은 것이 문제, 대책 마련 필요

체크포인트소프트웨어테크놀로지스(이하 체크포인트)는 최근 소프트웨어 블레이드 아키텍쳐를 통해 UTM에서 진화한 모델인 XTM을 구현하고 있다. 특히 이런 유연성 있는 아키텍쳐 플랫폼을 통해 다양한 보안기능을 구현할 수 있는 만큼 이런 기능의 활용을 도와주기 위한 사용자 교육에도 많은 노력을 기울이고 있다. 조현제 체크포인트 코리아 지사장은 “이를 위해 체크포인트는 국내 공인 교육기관 ATC(Authorized Training Center)를 늘리고 자체 체크포인트 사용자 인증 ‘CCSE(Checkpoint Certified Security Expert)’의 활용도를 높일 계획”이라고 밝혔다.

현재 보안시장의 분위기는 어떠한가? 

7.7 DDoS 대란이 어느 정도 영향을 줬는지는 모르겠지만 그동안 밀려왔던 보안 이슈가 최근 들어 많이 부각된것 같다는 느낌은 든다. 하지만 그보다 더 큰 요인은 상반기 때 대기업들이 보안 관련 예산 투자를 잘 하지 않았지만 이런 태도가 어느 정도 바뀌었다는데 있다.

정부의 조기집행 영향으로 전반기 매출이 나쁘지 않았다 하지만 대기업들은 상반기 때 현금비축에 포커스 맞춰 보안 쪽 투자가 부분적으로 집행된 것 같다. 그러나 DDoS 공격 이후 다시 한번 보안시스템 점검하라는 내부 요청이 있었는지 많은 기업에서 부족한 보안 취약점을 보강하는 움직임을 보이고 있다.

이와 같은 분위기에서 현재 보안시장의 경향은 무엇인가? 

현재 눈으로 드러난 보안 위협이 크게 증가하고 있지만 더 큰 문제는 드러나지 않은 보안 위협은 더 크게 증가하고 있다는 것이다. 초기에는 네트워크에 방화벽만 있으면 문제가 해결됐고 PC에는 안티바이러스만 있으면 문제가 없다고 여겼었다. 그러나 앞으로는 다양한 보안 솔루션이 등장할 것이며 등장하는 주기도 점차 빨라질 것이다. 더 큰 문제는 이렇게 보안 솔루션이 증가하고 있지만 보안정책을 수립하고 이를 수행하는 보안 관리자들은 수요만큼 증가하지 못하고 있다는 점이다.

타사와 차별되는 체크포인트의 강점은 무엇인가?

우선 보안 솔루션에 대한 이슈로는 현재 보안 솔루션은 매우 복잡하게 이뤄져 있으며 많은 보안 솔루션이 기업에 도입되어 있다. 그리고 보안 관리자들은 이렇게 많은 보안 솔루션들을 관리하는데 많은 시간과 노력을 기울이고 있다. 이 같은 상황에서 체크포인트는 토털 시큐리티 전략으로 대응하고 있다. 체크포인트의 소프트웨어 블레이드 아키텍처는 적재적소에 보안 솔루션을 구현하고 한 사람의 관리 담당자가 하나의 콘솔에서 방화벽이나 IPS 등등의 다양한 보안솔루션을 관리하도록 하는 장점을 어필하도록 노력하고 있다.

국내 기업들의 보안 솔루션 도입에 대해 조언한다면?

많은 기업들이 보안에 비용을 투자했으니 잘 막으면 당연한 것이라 생각한다. 그러다보니 문제가 생겼을 때 보안 담당자들이 책임 추궁을 당하기도 한다. 그나마 보안 투자가 많으면 다행이다. 많은 기업들은 경비를 절감한다고 보안 투자를 줄이다가 문제가 발생하면 담당자를 불러 문책한다. 따라서 보안책임자는 대부분 거쳐 가는 형태가 많아 안정적인 솔루션을 구축하는데 문제가 나타나기도 한다. 하지만 DDoS 공격 등 다양한 보안 이슈가 대두되면서 보안 시스템을 운영하고 책임을 맡는 CSO의 역할이 중요해지고 있다.

그동안은 장비만 사면된다는 의식에서 벗어나 의사결정의 한부분에 장비가 포함되는 부분으로 점차 그 역할이 바뀌어가고 있다. 보안 담당자들이 자주 바뀌다보니 제품에 대한 이해와 사용법 등을 모르는 경우도 늘고 있다.

보안솔루션에 대한 사용법을 모른다는 것은 보안 시스템을 거꾸로 쓴다는 것과 같다. 보안시스템을 통해 최신 보안 위협을 방어하기 위해서는 최신 버전으로 업데이트해야 하지만 보안 시스템에 대한 이해가 없을 경우 새로운 버전이 나와도 업그레이드에 소극적이다. 

보안시스템 관리에서 가장 중요한 포인트는 무엇인가?

결국 보안시스템의 관리 능력이 강해져야 한다는 이야기다. 최소한 완벽한 수준까지만 아니라도 담당자들은 체계적으로 관리되고 있고 문제에 대한 대처 매뉴얼을 갖추고 있어야 한다. 안타깝게도 보안 서비스업체들의 수준은 매우 낮은 편이라고 볼 수 있다. 하지만 많은 사용자들은 보안 서비스업체를 맹목적으로 믿고 있는 경우가 많다. 물론 점차적으로 이런 인식전환 되고 있기도 하다. 체크포인트는 자사의 솔루션에 대한 올바른 이해와 활용을 위해 ATC를 설립해 관련 자격인증인 CCSE 인증을 수여하고 있다.

체크포인트 ATC에 대해 소개해 달라.

체크포인트 코리아가 ATC를 개관한 이유는 아직까지 CCSE인증 취득 비용이 높기 때문에 회사에서는 할인혜택을 줄 방침을 세우고 있다. 아울러 물리적인 교육장 갖추는 것 이외에 높은 수준의 강사를 보유하기 위해 강사진을 이스라엘로 보내 강사자격증 획득해 오도록 할 방침이다.

<글 : 오병민 기자(boan4@boannews.com)>

[월간 정보보호21c 통권 제110호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>