“적극적인 안티피싱 서비스가 금융기관 경쟁력 높여 줄 것”

EMC RSA 정보보안사업부가 새로운 사업모델을 들고 한국 안티피싱 서비스 시장에 뛰어들었다. 글로벌 네크워크를 활용해 국내 금융권과 온라인 서비스 기업에 공격적인 마케팅을 펼칠 것이다. RSA 정보보안사업부에서 제품 마케팅 활동을 지휘하는 마크 게펜(Marc Gaffan) 이사를 만나 RSA에서 제시하는 안티피싱 서비스에 대한 새로운 대안을 들어보았다.

EMC RSA 정보보안사업부가 새로운 사업모델을 들고 한국 안티피싱 서비스 시장에 뛰어들었다. 그들의 글로벌 네크워크를 활용해 국내 금융권과 온라인 서비스 기업에 공격적인 마케팅을 펼칠 계획을 가지고 있다.

이번에 한국을 방문한 EMC RSA 정보보안사업부 마크 게펜(Marc Gaffan) 이사는 RSA 정보보안사업부에서 제품 마케팅 활동을 지휘하고 있다. 그는 제품 관리 및 제품 마케팅, IT기술 분야에서 11년 이상의 풍부한 경험을 보유했으며 재퍼 네트콜로지스의 개발팀장을 거쳐 네트워크 최적화 솔루션 및 서비스 업체인 스키마에서 차세대 제품 개발팀을 총괄하기도 했다. 이후 EMC RSA 정보보안사업부 제품 마케팅 이사로 활동하며 3G 제품 관리 및 마케팅 활동을 총괄하고 있다. 

보안 패러다임의 변화에 대해 어떻게 생각하고 있나

 기업이 자사의 정보를 지키기 위해 많은 투자를 하고 있음에도 불구하고 기업 중요 데이터가 안전하게 보호되고 있냐는 질문에 80% 이상의 담당자들이 불안하다고 답했다. 예전에는 사람과 데이터가 한 곳에 저장돼 있었다. 그곳에서 통제가 가능했다. 하지만 지금은 다르다. 현재 기업들은 전 세계적으로 흩어져서 활동하고 있다. 인력뿐만 아니라 정보도 마찬가지다. 기업의 정보도 인터넷을 통해 기업 내부 데이터에 접근할 수 있는 시대다. 과거처럼 직접 통제가 힘들어졌다. 과거의 보안 패러다임으로는 보안이 힘들다는 것이다.

보안에서 가장 중요한 요소는 무엇인가

보안에서 가장 중요한 부분은 바로 보안레벨의 유지와 편리성, 비용, 이 세가지다. 기업 내에서도 상황에 맞게 어떤 레벨의 보안을 실시해야 할지 결정하는 것이 중요하다. 또 하나 관리자 측면에서 사용상의 편리함이 지원돼야 한다. 마지막으로 비용대비 효과적인 보안이 이루어져야 한다.

이번에 한국에 소개할 ‘RSA 컨슈머프로텍션스위트’는 어떤 서비스인가

한국과 같이 e-뱅킹이 활성화된 나라에서 가장 적합한 서비스라고 말할 수 있다. 특히 강화된 전자금융거래법 하에서는 핵심적인 서비스라고 할 수 있다. 우선 피싱이나 파밍 그리고 트로이목마와 같이 고객신뢰도를 떨어뜨리는 외부 위협에 대한 365일 방어를 할 수 있도록 지원해주는 서비스다. 또 기업 입장에서 고객 유형별로 인증을 자유롭게 조절할 수 있도록 해준다. 예를 들어 일반 고객과 VIP 고객에 동일한 보안레벨을 적용하는 것은 불합리하다. 거기에 맞게 인증레벨이 차등을 두는 것이 효과적이다. 또한 인증을 획득한 유저를 모니터링해 이 유저에 맞는 시큐리티 레벨을 지정하는 것도 가능하다. 이를 통해 금융기관이나 기업은 강력한 안전망을 구축할 수 있게 된다. 뿐만 아니라 민감한 고객정보를 보유하고 있는 병원과 통신사, 정부기관 등에서도 활용이 가능하다. 특히 온라인 비즈니스를 사업 모델로 하고 있는 모든 기업에 유용한 보안 환경을 제공해줄 것이라 믿는다. 또한 관리나 사용이 간편하고 비용도 저렴해 대기업뿐만 아니라 중·소기업에도 적합한 서비스다. 

안티피싱과 관련해 좀더 구체적으로 설명해 주기 바란다

안티피싱은 시간과의 싸움이다. 얼마나 빨리 피싱사이트를 찾아내고 얼마나 빨리 고객이 속아넘어가기 전에 이를 차단하느냐가 관건이다. 피싱사이트 정보와 관련해 RSA는 200여 개 글로벌 파트너사와 네트워크가 형성돼 있다. 그래서 평균 5시간 안에 신속하게 피싱 사이트를 셧다운 시킬 수 있고 클라이언트 설치가 필요없는 서비스 모델이다. 한편 클라이언트 피싱 솔루션에는 한계가 있다. PC에 안티피싱 솔루션을 설치해야 하고 정보의 업데이트 시간도 느릴 뿐만 아니라 셧다운 시키는데도 상당한 시간이 소요된다. 

특히 RSA 안티피싱 서비스는 피싱사이트 차단도 가능하며 셧다운 기능도 가능해 전자금융을 사용하는 고객들이 안전하게 금융거래를 할 수 있도록 서비스할 것이다.

서비스의 특징이 있다면 무엇인가

RSA 정보보안사업부는 세계 최대 규모의 피싱방지팀을 운영하고 있다. 이들을 통해 피싱 사이트 탐지 및 차단 연계 업무를 수행하며 업데이트를 실시하고 있다. 이들은 전세계 4500개의 ISP, 침해대응센터 및 호스팅 업체와 긴밀한 협력관계를 유지하고 있어 더욱 강력한 네트워크를 형성하고 있다. 또한 커스터머 오리엔트 서비스이며 평균 5시간 이내에 피싱 사이트를 셧다운 시킬 수 있다. 업계 평균은 110시간이다. 빠른 시간 안에 사이트를 폐쇄하지 않으면 그 사이 다른 이용자가 피해를 당할 수 있기 때문에 얼마나 빨리 셧다운 시키느냐는 아주 중요한 관건이다. 이러한 서비스 덕분에 매달 평균 8%대의 지속적인 성장세를 유지하고 있다. 

덧붙여 안티피싱은 소극적인 대응으로는 피해를 막기 힘들다. 현재 135개국 5만개 이상의 피싱 사이트를 차단했으며 별도의 클라이언트 필요 없이 브라우저에서 바로 차단하는 방식을 채택하고 있다.

[월간 정보보호21c 통권 제87호 길민권 기자(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>