IT 인프라 환경변화, ‘정보 중심’ 보안 지향

한국EMC RSA 정보보안사업부는 보안 정보 및 이벤트 관리 플랫폼인 ‘RSA enVision’을 출시하고 온라인 보안 시장에 이어 보안 규정준수 관리 시장 공략에 본격 나섰다. enVision의 국내 출시를 위해 방한한 제프 헤이든 EMC RSA 정보보안사업부 부사장은 향후 한국시장에 대한 전략과 계획에 대해 “RSA는 이번 보안 정보관리 플랫폼 출시를 계기로 국내 보안 규정준수 관리시장 공략에 나서는 한편, 정보보안기업으로 입지를 강화할 계획”이라고 밝혔다.

‘RSA 인비전(enVision)’의 한국 출시를 위해 방한했다. 급증하는 보안 위협과 각종 규제로 컴플라이언스 및 보안 이벤트 로그 관리 시장이 주목받고 있는 가운데, 이번 ‘RSA 인비전’ 보안 정보관리 플랫폼 출시를 계기로 한국시장에서 보안사업의 다각화를 본격화하고 정보보안기업으로서 RSA의 선두 입지를 보다 강화할 수 있을 것으로 기대한다.

정보증가 및 각종 규정준수와 관련한 기업들의 요구가 증가하는 환경에서 정보 인프라스트럭처와 보안의 결합은 당연한 선택이다. RSA 인비전은 기업 내 보안 정보에 대한 종합적인 시각을 제공하고 고객이 비즈니스 활동에 적용할 수 있는 인텔리전스를 제공하는 차세대 보안 정보 관리 플랫폼이다. 정보량이 급증하고 정보가치가 높아지면서 기업의 정보인프라에서 보안을 강구해야 하며 각종 규제준수 관련 요구사항은 더욱 높아질 수밖에 없어 이를 위한 차세대 보안정보관리 플랫폼으로 자동화된 보안관리 기술을 제공한다.

RSA의 차세대 정보보안 분야 사업의 전략과 비전은?

과거에 전형적인 보안 솔루션들은 정보가 저장된 시스템 외부를 보안하기 위한 포인트 솔루션 위주의 ‘주변(perimeter)’ 보안에 초점을 맞춘 반면, RSA는 IT 인프라 환경의 변화에 발맞춰 정보 자체를 보안하는 ‘정보 중심(information centric)’ 보안을 지향하고 있다. RSA의 정보 중심 보안 전략은 보안을 정보 인프라의 일부로 인식하고 정보의 생성에서부터 활용, 및 폐기 단계에 이르기까지 정보 및 정보 인프라스트럭처에 대한 전략적이고 체계적인 보안 체계를 확보하는 것이다. 지난해 EMC와 합병한 RSA는 보안 기술과 정보 인프라스트럭처 솔루션의 접목을 통해 정보 중심 보안 구현에 주력할 계획이다.

RSA 인비전은 어떤 솔루션이며 주요 특징은?

RSA enVision은 단일 플랫폼으로 스토리지, 네트워크, 애플리케이션, 보안 디바이스 등 기업 정보 인프라스트럭처 전반의 로그 및 이벤트 정보 수집과 분석을 제공하는 보안 정보 및 이벤트 관리(SIEM: Security Information and Event Management) 솔루션으로, 기업 정보의 무결성과 정보보호, 규정준수를 지원한다. 특히, 방대한 데이터 수집과 정교한 리포팅을 지원하는 ‘로그스마트(LogSmart)’ IPDB 아키텍처를 채택, 실시간으로 기업 전체에서 수집된 모든 보안 데이터와 기존 데이터 히스토리를 분석, 보고함으로써 위험정보와 대응방안을 신속하게 제공할 수 있다는 것이 강점이다. 또한, 어플라이언스 형태로 에이전트 없이 구축이 가능하며, 무려 1,200 여종의 컴플라이언스 보고서를 제공해 정교한 분석이 가능하다.

주요 기능은 취약점 및 자산관리, 와치리스트 경보 및 보고 기능, 업무선별 및 연관관계 분석기능 등이다. 이 밖에도 EMC의 네트워크 스토리지 시스템과의 통합이 가능하다. EMC 스토리지 고객은 RSA enVision 플랫폼상에서 로그보존 정책을 정의하고 EMC 스토리지를 통해 보안정보에 대한 수집 및 수명주기 관리를 수행할 수 있다.

한국 보안 시장에 대한 전망은?

인터넷을 비롯해 진보한 IT 환경을 가지고 있는 한국은 아시아태평양 지역에서도 안티 피싱 등 최신 보안 솔루션에 대한 수요가 높은 시장이다. 특히, 한국은 아태지역에서도 별도 시장으로 분류될 만큼 성장가능성을 높게 보고 있는 곳으로 이번 enVision 출시를 기점으로 본격적인 성장을 기대하고 있다.

RSA정보보안 사업부가 출범했는데, 향후 계획은?

2006년 9월 출범한 RSA 정보보안사업부는 RSA, 네트워크 인텔리전스(Network Intelligence), 버리드(Verid) 등 다양한 보안 분야의 기업 인수를 통해 보안역량을 대폭 강화했다. RSA는 OTP, 안티-피싱 등 고유의 보안 분야에서 입지를 강화하는 한편, 기존 EMC 제품군에 RSA 사업부의 보안 기술을 통합 및 접목함으로써 차별화된 보안 솔루션을 제공하는 데 노력할 계획이다. 이미 EMC 시메트릭스 하이엔드 스토리지에 RSA의 기술이 통합되었으며 현재 150여 개의 기술 통합 프로젝트를 진행하고 있다.

향후 RSA의 한국 보안 시장에 대한 전략과 사업 계획은?

RSA는 2008년을 과거 OTP 기업에서 한걸음 나아가 정보보안 기업으로서 입지를 강화하고 본격적인 시장 공략에 나설 계획이다. EMC가 다양한 산업군별로 확보하고 있는 기존 고객들을 중심으로 영업 시너지 효과를 창출하는 한편, 기존 OTP 시장에서 RSA가 확보한 고객들에게 추가적인 정보 보안 솔루션 제안을 목표로 하고 있다. 제품군 중에서는 이번에 발표한 ‘RSA enVision’을 비롯, ‘올인원(all-in-one)’ 온라인 보안 솔루션 ‘RSA 컨슈머프로텍션스위트(CPS: Consumer Protection Suite)’, ‘RSA 시큐어ID’ OTP(One Time Password: 일회용비밀번호생성) 솔루션 등 3개 사업 분야에 역량을 집중할 계획이다.

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>