| 엔드포인트 보안도 UTM 분위기로 간다 | 2008.03.05 | |
에이전트 하나로 엔드포인트 보안 모든 기능 제공 ‘체크포인트 엔드포인트 시큐리티’, 비용·관리문제 한방에 해결 점점 복잡해지는 네트워크 환경과 사내 PC관리를 위해 기업들은 많은 비용을 투자함과 더불어 관리적 문제에 어려움을 호소하고 있다. 이를 한방에 해결할 수 있는 제품이 나온다면 히트를 칠 수도 있지않을까란 생각에 보안기업들이 속속 엔드포인트 통합보안제품들을 내놓고 있다.
이 기업 조현제 대표는 “엔드포인트 시큐리티는 체크포인트의 핵심전략인 ‘PURE 시큐리티’를 실현시킬 수 있는 보안 제품으로 방화벽과 데이터 보안 외에도 네트워크접근제어(NAC), 프로그램 관리, 안티바이러스, 안티스파이웨어 및 원격 접근 관리를 구현해 엔드포인트 PC를 보호하는 신제품”이라고 소개했다. 대부분의 기업들이 기업보안을 실현하기 위해 다양한 보안밴더들로부터 보안제품들을 구매해 도입하고 있다. 대략 15개 정도의 밴더들로부터 각기 다른 보안장비들을 들여오기 때문에 여러 가지 연동문제를 비롯해 관리적문제, 비용문제가 산더미처럼 쌓이기 마련이다. 이러한 문제를 하나의 에이전트로 해결하겠다는 것이 ‘체크포인트 엔드포인트 시큐리티’의 전략으로 보인다. 조 대표는 “기업의 네트워크가 확대되고 다양한 애플리케이션 사용이 증가하면서 그만큼 보안의 필요성도 증가하고 있다. 그래서 보안에 대한 투자도 늘고 있다”며 “하지만 그에 따른 비용과 관리적 어려움에 대해 기업들은 어려움을 호소하고 있으며 이를 개선해줄 보안제품이 나와 주기를 기대하고 있다. 이를 충족시켜주는 제품이 바로 CPES”라고 말했다. 이번에 출시된 CPES 제품의 주요기능을 살펴보자. 우선 방화벽, 네트워크접근제어, 프로그램 컨트롤 기능이 있다. 이는 내외부로 향하는 트래픽의 안정성을 검열해 허가된 프로그램에 정책을 강제적으로 적용, 엔드포인트 시스템을 보호하는 것이다. 또 안티바이러스·안티스파이웨어 기능이다. 복합 인증 절차와 행동 양식 블록 기능, 자가 진단 및 분석 기능에 기반해 바이러스와 스파이웨어 및 악성코드를 제거해주며 매 시간 마다 스마트디펜스의 자동 업데이트가 이뤄져 신종위협에도 즉각 대처할 수 있다는 것. 새롭게 추가된 데이터 보안기능도 있다. 모바일 데이터 부문의 리더인 포인트섹 기술이 구현돼 경쟁사 제품에서는 찾아볼 수 없는 기능으로 데이터 암호화 기능이 지원된다. 풀디스크 암호화, 액세스 컨트롤, 포트 관리 및 이동성 매체의 암호화를 구현해 노트북과 PC 등에서 USB 등 저장매체들에 대한 데이터 유출을 차단할 수 있다. 원격 접근도 가능하다. 엔드포인트와 기업 네트워크 간 원격 접근 세션이 실행될 때 전송되는 데이터가 암호화되고 인증절차를 거치도록 해 안전한 원격 접근을 보장한다. 체크포인트코리아 구자만 차장은 “악성코드 방지와 데이터보호, 패치관리, NAC, 시큐어한 원격 접속, 손쉬운 통합관리, 사용자 단말의 부하 감소 등 이 모든 기능들이 검증된 제품들”이라며 “UTM처럼 하나의 기능만 우수하고 다른 기능들에 문제가 있는 것이 아니라 각각의 기능들이 최상의 기능을 제공하고 있다”고 설명했다. 특히 체크포인트는 이 제품이 개인정보보호법이 통과된다면 많은 판매가 이루어질 것으로 보고 올해는 연구소와 대기업 그리고 금융권 등에 도입이 가능할 것으로 내다보고 있다. 하지만 기존 통합PC보안이나 NAC, 패치관리 등을 이미 도입해 사용하고 있는 기업들이 체크포인트의 엔드포인트 통합보안제품에 얼마나 관심을 보일지 좀더 두고 볼 일이다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
