포티넷 인터내셔널 세일즈 담당 부사장

자사 환경에 적절한 솔루션 선택이 중요

포티넷의 DB 보안 및 컴플라이언스 솔루션인 포티DB에서 업그레이드된 포티DB 4.0의 국내 출시에 맞춰 방한한 패르시트 퍼쉬는 인터내셔널 세일즈 부사장으로 IT 보안업계에서 20년 동안 세일즈 마케팅을 담당한 전문가다. 채널 파트너사와 긴밀한 협력을 기반으로 혁신적인 보안 기술을 해외의 새로운 시장에 성공적으로 런칭하는 등 다양한 경험을 갖고 있는 그에게 타사와의 차별화된 전략과 DB 보안 업계 및 기술 동향을 들어봤다.

포티넷이 이번에 출시한 DB보안 솔루션 업그레이드 버전의 특징은 무엇이며 이전 제품과의 차이점은 무엇인가?

포티넷은 이전 버전에 비해 혁신적인 새로운 기능과 성능 부분을 크게 개선한 포티DB 4.0을 최근 발표했다. 새로이 추가된 기능들에는 그래픽 유저 인터페이스(GUI: Graphical User Interface)의 개선, 중앙집중식 정책 관리, 새로운 데이터 수집을 위한 에이전트 기반 오디팅 등이 있다. 또한 오라클, Sybase, MS SQL 등 시장에서 많이 사용되는 주요 데이터 베이스의 최신 버전들을 모두 지원하며 새로운 아키텍처는 확장성 및 성능 향상을 위해 설계돼 고객들에게 하드웨어 자원의 최적화 및 총 소유비용을 줄일 수 있도록 해준다. 이러한 주요 기능들이 보강된 새로운 버전의 포티DB는 빠르고 간편한 구축 및 관리에 초점을 뒀다고 볼 수 있다.

DB보안 솔루션업계에서는 후발 주자인데 타사와의 차별화된 전략이 있는지 궁금하다.

현재 DB보안 제품들은 여러 장비 도입을 필요로 하기 때문에 번거로운 경향이 있다. 포티넷은 이러한 문제점에서 출발해 차별화를 두기 위해 자동화된 콘트롤 아키텍처를 도입해 간편한 구축 아키텍처를 제공하며 보다 쉬운 구축, 향상된 확장성 및 성능을 구현하고자 주력하고 있다.

DB보안에 관련, 업계 및 기술 동향에 대해 듣고 싶다.

나날이 사이버범죄 행위가 정교해짐에 따라 범죄 타깃이 DB인 경우가 급증하고 있다. 따라서 기업들은 비즈니스 운영에 있어 규제 컴플라이언스에 대한 부담이 커지고 있는 실정이다. 이에 포티넷은 오티딩 기능을 강화해 시스템 성능에 최소한의 영향을 주면서 재빨리 리포팅을 완료할 수 있도록 보완했다. 새로이 출시한 포티DB 4.0은 수 백 개의 DB를 관리할 수 있을 뿐 아니라 저비용 구축 및 유지보수까지 가능하다.

또한 포티넷은 포티DB와 포티웹(FortiWeb)을 함께 도입하는 것을 추천하며, 이는 기업들이 인트라넷 안에서 매우 중요하고 사적인 데이터 온라인 접근이 필요한 클라우드 컴퓨팅 및 다른 활동이 증가하고 있기 때문이며, 이에 대한 포괄적인 보호를 위해서다. 웹 애플리케이션은 기업의 민감한 정보를 저장하는 DB에 액세스하는 필수 인터페이스이기 때문에 인터페이스는 반드시 보호해야 한다.

포티넷은 국내 시장의 DB보안 솔루션 제공에 있어 타깃은 어디인지, 국내 시장의 마케팅 전략에 대해 말해 달라.

포티DB의 주요 타깃 시장은 대기업, 금융권, 공공시장, 교육시장, 헬스케어, 통신사업자 등이며, 주요 마케팅 전략은 지적 자산 보호가 필요한 엔터프라이즈 기반 하이엔드 마켓을 타깃으로 하는 것이다. 일례로, 각 산업 엔터프라이즈의 의사 결정자에게 포티넷의 비전 및 DB보안에 대한 꾸준한 교육을 바탕을 실시하고 있다. 이러한 전략은 기존 DB보안 사용자에 있어 포티넷의 새롭고 향상된 제품을 널리 알릴 수 있게 한다.

한국 기업의 DB보안 환경에 대해 어떻게 생각하고  어떠한 문제점이 있다고 보는가?

한국 기업에게 DB보안은 점점 중요하게 인식되고 있다고 생각한다. 특히 7.7 DDoS 사태를 비롯, 각종 보안 공격이 끊임없이 발생하고 있음에 따라 DB보안은 필수불가결이다. 따라서 엔터프라이즈는 포괄적인 보안 방법을 도입하고 있고 네트워크 인프라를 넘어 확장하고 있다.

국내 고객들이 DB보안 솔루션을 도입하고자 할 때 가장 중요한 부분은 무엇인지, 어떤 제품을 고려해야 하는지에 대해 조언을 부탁한다.

첫 단계는 자사의 크리티컬한 중요한 정보가 저장될 DB 애플리케이션을 정의한다. 그 다음 단계는 관련 DB에 대한 취약성평가(vulnerability assessment)를 실행하는 것인데, 이는 악의적 사용자 및 관리자에 의해서 가능할지 모르는 설정 변경을 할 수 없도록 하기 위함이다. DB에 대한 데이터 액세스 모니터링 및 의심스러운 환경에 대한 경고를 위해서 기업들은 DB활동 모니터링 설정이 필요하다. 마지막으로 오딧 및 컴플라이언스 콘트롤을 설치함으로써 기업들은 내외부 감시자를 위한 리포트를 작성할 수 있다. 포티넷의 포티DB는 이러한 모든 단계를 지원하며 가장 포괄적인 솔루션을 제공하고 있다.

마지막으로 덧붙이고 싶은 말이 있다면?

기업에서 보안 관련 제품을 구매할 경우 최우선적으로 고려해야 될 무엇보다도 중요한 이슈는 자사의 환경에 가장 적절한 솔루션을 선택하는 것이다. 우선 안전하고 증명된 회사의 제품인지 확인하고 기존의 IT인프라에 최소한의 영향을 미치며 실행하기 쉬운지 확인한다.

아울러 해당 솔루션을 도입했을 때 총 소유비용이 어느 정도 되는지, 소프트웨어 버전의 갱신 주기가 얼마만큼 신속하고 정확한지, 개발사의 보안 연구팀의 능력이 어느 정도인지 확인한다. 이와 관련해 인증 등의 객관적인 자료들을 조사해 볼 필요가 있으며 대규모 기업에 적절한 지원에 대한 대응 능력이 있는지 확인해야 한다. 제품의 판매 이후의 지원에 대한 대응 능력은 제품 그 자체의 기능이나 성능보다 어찌 보면 더 중요할 수 있다.

<글 : 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제112호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>