선제적이고 지능적 보안 솔루션 구축으로 새로운 환경에 대응

[보안뉴스 김태형] 한국HP가 그동안 시장을 리딩하는 보안전문 기업들을 인수하고 한국HP SW사업본부에 보안사업부를 별도로 구성해 이러한 솔루션들을 유기적으로 연결하는 보안 프레임워크로 고객에게 최적의 보안 솔루션을 제공하겠다고 밝혔다.

한국HP는 29일 ‘HP 전사적 시큐리티 프레임워크 전략발표회’를 갖고 포티파이의 애플리케이션 보안, 티핑포인트의 네트워크 인프라 보안, 아크사이트의 시스템 정보 이벤트 관리(SIEM) 솔루션에 대한 전략을 소개하고, 선제적으로 기업의 정보자산을 보호하는 보안 프레임워크 전략을 발표했다.

이날 발표회에 참석한 현태호 SW사업부 본부장은 “3년 전부터 티핑포인트, 아크사이트. 포티파이 등의 글로벌 보안리딩 기업을 인수해 별도 보안사업부를 구성했다. 현재 HP내에서 유일하게 SW사업부가 두 자리 수의 성장을 기록하고 있다”면서 “한국HP는 올해 이와 같은 보안 프레임워크 전략으로 국내 시장을 선도할 것”이라고 말했다.

박진성 한국HP 보안사업부(ESP) 이사는 전략 발표에서 “기업의 보안문제는 더 이상 사고후 대응 위주의 방안으로 충분하지 않으며 기업은 전통적 모델과 하이브리드 딜리버리 모델을 아우를 수 있는 선제적이고 지능적인 보안 솔루션을 구축해 새로운 IT 환경에 대응할 수 있도록 하는 것이 HP 보안사업부의 주요 전략”이라고 설명했다.

박 이사는 “현재 클라우드 서비스 분야에도 보안위협 노출에 대한 대비가 필요하고 빅데이터 수집·저장 등 모든 과정에서도 보안이 필요하다. 최근에는 모바일 보안도 매우 중요해졌다”면서 “기업의 보안관리 담당자는 임원급으로 경영진에 포함되기 시작하면서 보안 투자가 증가하고 있다. 하지만 사고 이후의 대응 비용도 계속 증대되고 있는 상황”이라면서 “이에 기업은 선제적 대응의 보안 프레임워크에 따라 보안을 구축해야 한다”고 강조했다.

이를 위한 1단계는 포티파이의 시큐어코딩 솔루션을 활용해 소스코드 레벨 보안 취약점 진단, 발견, 보안을 적용한 개발을 통해 애플리케이션의 개발 전 과정과 사용단계에서 보안 취약점을 분석하고 점검·관리할 수 있다.

또한, HP는 고가의 소스코드 보안 솔루션 도입 비용으로 어려움을 겪는 고객들을 위해 적은 비용으로 간단하고 빠르고 유연하게 시큐어코딩 솔루션을 사용할 수 있도록 HP 포티파이 온디멘드 방식을 통해 서비스하고 있다. 

그리고 모바일 애플리케이션 보안을 지원하기 위해 iOS, 안드로이드, 윈도우, 블랙베리 등을 지원한다. 현재 한국HP는 공공기관 시큐어코딩 의무화에 따라 정부의 ‘소스코드 보안 약점 검증’ 표준화 작업에 참여하고 있다.   

2단계로는 티핑포인트의 차세대 침입방지시스템 ‘Next Gen IPS’를 통해 평판데이터를 통한 선제적 대응과 위치정보와 사용자 ID 기반의 모니터링 및 접근제어를 제공한다.

티핑포인트 IPS는 가트너가 제시한 1세대 IPS 기준을 충족하며, 오탐율 최소화 및 보안정책 운영 편의성을 제공하고 유연한 네트워크 환경을 수용하기 위해 새로운 하드웨어 어플라이언스 제품인 티핑포인트 NX플랫폼도 출시했다.

3단계로는 관제 및 모니터링을 제공하는 아크사이트의 SIEM은 로그 정규화, 통합로그관리 솔루션, 올인원 보안 솔루션, 통합로그모니터링(ESM) 등을 제공한다. 특히, 로그데이터의 수집과 통합, 상관관계 분석, 협업의 과정을 거치는데, 상관관계 분석과 무손실 로그 수집 능력이 강점이다.

이처럼 포티파이, 티핑포인트, 아크사이트 등의 개별 솔루션들은 각자의 강점을 가지면서도 협업을 통해 평판 기반의 보안 모니터링(RepSM)도 가능하다는 것이 회사측의 설명이다. 이러한 한국HP의 보안 프레임워크 전략에 따라 최근 이 3개의 솔루션을 판매하는 파트너가 늘고 있어 한국HP 보안사업부는 올해 괄목한만한 성과를 기대하고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>