안랩, 글로벌 보안 업체들과 협력 가속도

국내 대표 보안 업체인 안랩이 지속적인 성장을 위해 국내외 보안 업체들과의 협력을 적극 강화하고 나서 주목된다. 안랩은 최근 들어 외국 IT업체들과의 협력에 속도를 내는 모습이다.

이 같은 행보에 대해 일각에선 외국 제품 판매에 따른 수익 증대를 노린 것 아니냐는 시선이 있는 것도 사실. 이에 대해 안랩은 외국 업체들과의 연동성을 강화해 자체 개발한 솔루션 영향력을 확대하려는 전략임을 강조한다.

안랩이 올해 들어 발표한 외산 업체들과의 협력은 자사 보안관제서비스와 기존 해외 유명 보안 솔루션을 함께 공급하는 방식이다. 기존 보안관제전문인력들이 자사 솔루션 외에도 외산 장비/솔루션을 활용해 모니터링하고, 침해사고에 대응할 수 있도록 하겠다는 것이다.

가장 최근 발표한 것은 클라우드 기반 콘텐츠딜리버리네트워크(CDN) 서비스를 제공하고 있는 아카마이와 협력이다. 아카마이가 제공하는 클라우드 서비스를 이용하고 있는 국내 기업들은 안랩 보안전문가들을 통해 전문적인 보안관제서비스가 이뤄지도록 했다. 쉽게 말해 아카마이 솔루션을 통한 이상행위 탐지 및 대응을 안랩 전문인력이 담당하게 되는 것이다.

앞서 안랩은 EMC와 협력해 온라인 사기 방지 서비스를 선보인다고 밝히기도 했다. 이 서비스는 EMC RSA 웹쓰렛디텍션(WTD)을 안랩 보안관제 서비스에 연동하는 것이다. 안랩측은 알려지지 않은 악성코드를 탐지하고, 해당 네트워크 세션에 대한 네트워크 포렌식 기능을 구현하기 위해 WTD를 도입하게 됐다고 설명했다.

안랩 솔루션은 각종 보안장비 등에서 발생한 로그를 모아 분석해 이상징후를 판단하는 보안이벤트정보관리(SIEM) 솔루션인 IBM 큐레이더, HP 아크사이트 등과도 기술적으로 연동된다. 안랩 장비에서 발생한 로그를 큐레이더, 아크사이트 등을 통해 분석해 이상여부를 판단할 수 있도록 한 것이다.

고객사들과 임대형 사업 형태로 계약을 맺은 원격보안관제서비스에 대해서는 자사 네트워크 보안 제품 외에 IBM, HP가 제공하는 침입탐지시스템(IPS), 팔로알토가 제공하는 차세대 방화벽, 바라쿠다 네트웍스, F5의 웹애플리케이션방화벽(WAF)와 연동되도록 했다.

보안관제 외에 솔루션들 간 연동되는 협력 방안도 있다. 안랩은 자사 장비를 통해 확인된 악성코드 배포 사이트 주소(URL 정보)를 HP 티핑포인트에 전달해 추가적인 악성행위를 차단할 수 있도록 기술적으로 연동시켜 놓고 있다.

취임 10개월만에 공식석상에서 모습을 드러낸 권치중 안랩 대표는 보안이 종합적인 예술이라고 봤을 때 고객 주도형 보안으로 가기 위해 필요한 관제서비스, 컨설팅 등 서비스를 제공하는 과정에서 전체적인 보안성을 높이기 위한 수단 중 하나로 국내외 보안솔루션 회사들과 협력하고 있다고 말했다. 고객들이 직접 외산 솔루션을 요구하는 경우도 있고, 국내에서 필요한 솔루션을 찾지 못하고 있는 것도 하나의 이유라는 설명이다.

협력에 대한 의미를 두고 안랩 관계자는 훨씬 복잡해진 IT환경에서 지능형지속가능위협(APT) 공격과 같이 보안이 커버해야 할 영역이 넓어지고 있다며 이를 해결하기 위해 특화된 전문제품을 통해 통합적으로 관리할 필요성이 높아지고 있다고 설명했다. '안랩 시큐리티 프레임워크'라는 보안 구축 방법론에 따라 고객들에게 필요한 솔루션을 통합적으로 제공할 수 있도록 하기 위한 것이란 얘기다.

안랩은 최근 APT 공격으로 인해 애플케이션 단에 대한 보안성이 중요해지면서 고객사에 자사 보안관제서비스와 팔로알토 차세대 방화벽을 함께 공급하는 제안을 하기도 했다. 안랩 역시 '트러스가드'라는 차세대 방화벽을 갖고 있다는 점을 고려하면 파격적인 행보다.