“적극적인 안티피싱 서비스 금융기관 경쟁력 높여 줄 것”

EMC RSA 정보보안사업부가 새로운 사업모델을 들고 한국 안티피싱 서비스 시장에 뛰어들었다. 그들의 글로벌 네크워크를 활용해 국내 금융권과 온라인 서비스 기업에 공격적인 마케팅을 펼칠 계획을 가지고 있다.

이번에 한국을 방문한 EMC RSA 정보보안사업부 마크 게펜(Marc Gaffan) 이사는 RSA 정보보안사업부에서 제품 마케팅 활동을 지휘하고 있다. 그는 제품 관리 및 제품 마케팅, IT기술 분야에서 11년 이상의 풍부한 경험을 보유했으며 재퍼 네트콜로지스의 개발팀장을 거쳐 네트워크 최적화 솔루션 및 서비스 업체인 스키마에서 차세대 제품 개발팀을 총괄하기도 했다. 이후 EMC RSA 정보보안사업부 제품 마케팅 이사로 활동하며 3G 제품 관리 및 마케팅 활동을 총괄하고 있다. 다음은 그와의 인터뷰 내용이다.

Interview

마크 게펜 EMC RSA 정보보안사업부 제품마케팅 이사

기업이 자사의 정보를 지키기 위해 많은 투자를 하고 있음에도 불구하고 기업 중요 데이터가 안전하게 보호되고 있냐는 질문에 80% 이상의 담당자들이 불안하다고 답했다. 예전에는 사람과 데이터가 한 곳에 저장돼 있었다. 그곳에서 통제가 가능했다. 하지만 지금은 다르다. 현재 기업들은 전세계적으로 흩어져서 활동하고 있다.

인력뿐만 아니라 정보도 마찬가지다. 기업의 정보도 인터넷을 통해 기업 내부 데이터에 접근할 수 있는 시대다. 과거처럼 직접 통제가 힘들어졌다. 과거의 보안 패러다임으로는 보안이 힘들다는 것이다.

보안에서 가장 중요한 요소는 무엇인가

보안에서 가장 중요한 부분은 바로 보안레벨의 유지와 편리성, 비용, 이 세가지다. 기업 내에서도 상황에 맞게 어떤 레벨의 보안을 실시해야 할지 결정하는 것이 중요하다. 또 하나 관리자 측면에서 사용상의 편리함이 지원돼야 한다. 마지막으로 비용대비 효과적인 보안이 이루어져야 한다.

이번에 한국에 소개할 ‘RSA 컨슈머프로텍션스위트’는 어떤 서비스인가

한국과 같이 e뱅킹이 활성화된 나라에서 가장 적합한 서비스라고 말할 수 있다. 특히 강화된 전자금융거래법 하에서는 핵심적인 서비스라고 할 수 있다. 우선 피싱이나 파밍 그리고 트로이목마와 같이 고객신뢰도를 떨어뜨리는 외부 위협에 대한 365일 방어를 할 수 있도록 지원해주는 서비스다.

또 기업 입장에서 고객 유형별로 인증을 자유롭게 조절할 수 있도록 해준다. 예를 들어 일반 고객과 VIP 고객에 동일한 보안레벨을 적용하는 것은 불합리하다. 거기에 맞게 인증레벨이 차등을 두는 것이 효과적이다. 또한 인증을 득한 유저를 모니터링해 이 유저에 맞는 시큐리티 레벨을 지정하는 것도 가능하다. 이를 통해 금융기관이나 기업은 강력한 안전망을 구축할 수 있게 된다.

금융기관에 최적화된 서비스인가

e뱅킹이 발달한 한국에서는 상당히 유용한 솔루션이다. 뿐만 아니라 민감한 고객정보를 보유하고 있는 병원과 통신사, 정부기관 등에서도 활용이 가능하다. 특히 온라인 비즈니스를 사업 모델로 하고 있는 모든 기업에 유용한 보안 환경을 제공해줄 것이라 믿는다. 또한 관리나 사용이 간편하고 비용도 저렴해 대기업뿐만 아니라 중·소기업에도 적합한 서비스다. 

이번에 한국을 방문한 주요 목적이 있다면

한국에 안티피싱 전략을 소개하기 위해 왔다. 안티피싱이 중요한 이유는 고객들이 이 때문에 온라인 상에서의 활동이 위축될 수 있기 때문이다. 그렇게 되면 온라인 사업자들도 피해를 볼 수 있기 때문에 반드시 해결하고 넘어가야할 문제라고 생각한다. 즉 온라인 사용자와 기업 모두에게 안정감을 줄 수 있는 서비스를 적극적으로 프로모션하기 위해서다.

안티피싱과 관련해 좀더 구체적으로 설명해주기 바란다

안티피싱은 시간과의 싸움이다. 얼마나 빨리 피싱사이트를 찾아내고 얼마나 빨리 고객이 속아넘어가기 전에 이를 차단하느냐가 관건이다. 피싱사이트 정보와 관련해 RSA는 200여 개 글로벌 파트너사와 네트워크가 형성돼 있다. 그래서 평균 5시간 안에 신속하게 피싱 사이트를 셧다운 시킬 수 있고 클라이언트 설치가 필요없는 서비스 모델이다.

한편 클라이언트 피싱 솔루션에는 한계가 있다. PC에 안티피싱 솔루션을 설치해야 하고 정보의 업데이트 시간도 느릴 뿐만 아니라 셧다운 시키는데도 상당한 시간이 소요된다. 특히 RSA 안티피싱 서비스는 피싱사이트 차단도 가능하며 셧다운 기능도 가능해 전자금융을 사용하는 고객들이 안전하게 금융거래를 할 수 있도록 서비스할 것이다.

서비스의 특징이 있다면 무엇인가

RSA 정보보안사업부는 세계 최대 규모의 피싱방지팀을 운영하고 있다. 이들을 통해 피싱 사이트 탐지 및 차단 연계 업무를 수행하며 업데이트를 실시하고 있다. 이들은 전세계 4500개의 ISP, 침해대응센터 및 호스팅 업체와 긴밀한 협력관계를 유지하고 있어 더욱 강력한 네트워크를 형성하고 있다.

또한 커스터머 오리엔트 서비스이며 평균 5시간 이내에 피싱 사이트를 셧다운 시킬 수 있다. 업계 평균은 110시간이다. 빠른 시간 안에 사이트를 폐쇄하지 않으면 그 사이 다른 이용자가 피해를 당할 수 있기 때문에 얼마나 빨리 셧다운 시키느냐는 아주 중요한 관건이다. 이러한 서비스 덕분에 매달 평균 8%대의 지속적인 성장세를 유지하고 있다. 

덧붙여 안티피싱은 소극적인 대응으로는 피해를 막기 힘들다. 현재 135개국 5만개 이상의 피싱 사이트를 차단했으며 별도의 클라이언트 필요 없이 브라우저에서 바로 차단하는 방식을 채택하고 있다.

수익모델은 어떻게 되나

서비스 지원을 받기 위한 투자금액이 크지 않다. 또 기술적인 통합도 간단하게 이루어질 수있다. 그리고 비용은 피싱 공격 빈도에 따라 비용이 책정된다. 글로벌 시장에서는 현재 대형 금융기관이 이 서비스를 도입하자 다른 기관들도 함께 서비스를 신청하는 추세로 가고 있다.

한국도 그러한 형태로 서비스가 확장될 것이라 생각한다. 만약 A라는 은행이 RSA 안티피싱 서비스를 받고 있다면 상대적으로 그렇지 못한 B은행은 더 많은 피싱공격을 받게 된다. 그렇게되면 고객 신뢰도에 문제가 발생해 은행에 사업에 치명적인 악재로 작용할 것이다. 결국 B은행도 고객 신뢰도를 향상시키기 위해 안티피싱 서비스를 신청할 것으로 예상하고 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>