[인터뷰] 산제이 로하트기 시만텍 아태지역 총괄 수석부사장
새로운 시장 확대 통해 마켓 쉐어를 높여나간다는 전략

[보안뉴스 김태형] 산제이 로하트기(Sanjay Rohatgi) 시만텍 아태 및 일본지역 총괄 수석부사장이 한국을 방문해 시만텍의 새로운 전략을 발표했다. 시만텍(www.symantec.com)은 2014년 10월 시만텍을 두 개의 주식공개기업(Publicly Traded Companies)으로 분할하는 신 성장전략을 발표했다.

신 성장전략에 따라 시만텍은 보안사업 부문과 정보관리사업 부문으로 분할하는 작업을 시작했고 이러한 전략적인 결정에 따라 각 사업부문별로 역량을 집중해 성장 기회를 극대화하고, 빠른 시장 변화에 민첩하게 대응할 수 있는 유연성을 높일 수 있을 것으로 기대하고 있다.

전세계 보안시장이 2018년 380억 달러 규모에 이를 것으로 예상되는 가운데,  보안시장을 선도하고 있는 시만텍은 기업 분할을 새로운 모멘텀으로 엔터프라이즈 보안 사업을 가속화한다는 계획이다.

26일 서울 삼성동 그랜드인터컨티넨탈 호텔에서 만난 그는 “랜섬웨어와 멀웨어 등 보안위협이 점점 증가하고 있다. 작년 한해 동안 새롭게 등장한 악성코드는 전년 대비 26% 증가한 3억 1천7백만개로, 이는 매일 약 1백 만개의 새로운 위협이 생겨난 셈”이라면서 “미국 오바마 대통령도 보안예산을 증액했고 한국에서도 정부기관과 기업들이 여러가지 보안위협에 노출되어 있다”고 말했다.

이어 그는 “새로운 시만텍 전략에 대해서 시만텍은 세계에서 가장 큰 보안 벤더로서 보안에 집중하는 새로운 전략을 마련했다. 일반 소비자용 제품과 중소기업 및 기업용 제품들을 보유하고 있다는 점에서 이러한 전략은 시만텍에게 매우 유리하다”고 말했다.

이를 위해서 시만텍은 지난 1990년대 부터 2014년까지 다양한 기업들과 M&A를 진행했다. 가장 최근엔 보잉 계열사인 나루스(Narus)를 인수했다. 이 회사는 빅데이터 분석 관련 회사 인데 현재는 시만텍의 보안관련 빅데이터 분석에 적용하고 있다.

이처럼 시만텍은 사이버보안 역량을 강화하기 위해 다수의 보안관련 기업을 전략적으로 인수해왔다. 그리고 157개국에 설치된 5,760만대의 센서를 통해 전 세계에서 가장 포괄적으로 인터넷 보안위협 데이터를 수집하고 있는 시만텍 글로벌 인텔리전스 네트워크(Global Intelligence Network)로 차별화된 보안 인텔리전스를 제공하고 있다.

산제이 로하트기 부사장이 강조하는 시만텍의 엔터프라이즈 보안 분야 새로운 전략은 △사이버 보안 서비스(Cyber Security Services) △위협 보호(Threat Protection) △정보 보호(Information Protection) △통합 보안 분석 플랫폼(Unified Security Analytics Platform) 등 4가지이다.

시만텍의 정보보호(Information Protection) 전략은 데이터가 온프레미스(On-Premise), 클라우드 등 그 어떤 환경에 있든 관계없이 데이터와 계정을 안전하게 보호하는 데 초점을 맞추고 있다. 점점 더 많은 데이터가 클라우드 환경으로 이동하고, 점점 더 많은 사용자들이 모바일 기기를 통해 이러한 클라우드 환경의 데이터를 생성하고, 소비하고 있어 시만텍은 정보보호 솔루션으로 DLP(Data Loss Prevention) 솔루션, 암호화 솔루션, 베리사인 계정 보호(VeriSign Identity Protection: VIP) 솔루션, PKI, 접근 관리 등 다양한 솔루션을 제공하고 있다. 

이에 대해 산제이 로하트기 부사장은 “정보보호 솔루션 전략을 IT 환경의 변화를 반영해 온프레미스나 PC 중심의 환경에서 나아가 클라우드와 모바일 환경까지 지원하는 방향으로 강화하고 있다”고 덧붙였다.

또한, 사이버 보안 서비스(Cyber Security Services)는 보안관제로 불리는 서비스로, 보안위협이 날로 복잡해지고 고도화되고 있는 보안환경에서 전통적인 모니터링 서비스 수준에서 한발 나아가 다양한 사이버 보안 서비스를 제공하고 있다. 

이어서 그는 “시만텍의 사이버 보안 서비스에는 딥사이트 인텔리전스(DeepSight Intelligence), 보안관제 서비스(Managed Security Services), 사고 대응 및 보안 시뮬레이션(Incident Response and Security Simulation) 서비스 등이 있다. 최근에는 사이버 보안 대응력 강화를 지원하기 위한  ‘침해 사고 대응 서비스(Incident Response Services)’를 발표했다”고 말했다.

그리고 위협 보호(Threat Protection)를 위해 시만텍은 엔드포인트 보안, 데이터센터 보안, 게이트웨이 보안으로 구성된 위협 보호 솔루션을 제공하고 있다. 시만텍은 빠르게 진화하는 보안위협 환경에 대응하기 위해 위협 보호 솔루션을 전통적인 보호 방식에서 탐지 및 대응을 할 수 있는 보다 능동적인 방식으로 강화해가고 있다. 특히, 시만텍은 APT(지능형 지속 위협)나 제로데이 공격과 같이 능동적인 탐지와 신속한 치료가 필요한 고난도의 보안위협에 대한 신속하게 대응할 수 있도록 지원하는 데 주력하고 있다는 점에서 주목된다.

시만텍의 통합 보안 분석 플랫폼(Unified Security Analytics Platform)은 진화하는 보안 위협에 보다 적극적이고 효과적으로 대응하기 위해 △위협 보호(Threat Protection) △정보 보호(Information Protection) △사이버 보안 서비스(Cyber Security Services) 등 보안 솔루션 및 서비스 포트폴리오를 하나의 통합된 보안 분석 플랫폼(Unified Security Analytics Platform)을 중심으로 제공한다는 전략이다.

그는 “이 통합 보안 분석 플랫폼은 수집된 방대한 정보를 의미 있는 보안 인텔리전스로 제공해 다른 보안 솔루션 업체들이 제공할 수 없는 최고의 보안 역량을 시만텍이 제공할 수 있게 해준다”고 강조했다.

아울러 시만텍 심게이지(SymGauge)는 나루스의 빅데이터 분석을 통해 멀웨어를 진단해보는 것인데, 이를 활용하면 매일 매일 새롭게 생겨나는 취약점을 분석하고 추가적 조치가 가능하도록 돕는 서비스 차원에서 제공한다. 그리고 STAR(시만텍 보안기술대응팀: Security Technology and Response)라는 조직을 활용해 보안위협에 대한 평판분석이나 행위분석 등을 통한 상관관계분석을 하고 일를 통해 침해사고에 대응하고 있다,

이처럼 시만텍은 포인트 솔루션만 제공하는 것이 아니라 전반적으로 좀더 안전한 결과 값을 가지고 승부할 것이며, 이러한 인식을 심어주기 위해 노력한다는 계획이다. 이중에 하나가 시뮬레이션 서비스라는 것.

산제이 로하트기 부사장은 “이러한 전략으로 신규 시장을 확대해 나갈 것으로 기대하고 있다. 즉 시장 자체를 확대시키고 마켓 쉐어를 높여나간다는 전략이다. 한국시장에서도 이와 같은 시만텍의 새로운 솔루션들을 고객들이 어떻게 봐주느냐에 따라서 성장세는 달라질 수 있다”고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>