시만텍코리아 "기업 보안정책, 클라우드까지 적용해야"

시만텍이 클라우드 영역에도 회사의 보안정책을 적용해야 한다고 강조했다. 기업이 쓰는 애플리케이션이라면 그 인프라 소유 여부와 무관하게 사용환경에 대한 가시성 확보와 접근통제를 해야 한다는 메시지다.

시만텍코리아는 지난 20일 서울 역삼동 사무실에서 클라우드보안 사업전략을 제시하며 이같이 주장했다. 회사는 클라우드 환경 확산으로 주목받고 있는 '클라우드접근보안중개(CASB)' 솔루션에 초점을 맞춰 국내 클라우드보안 시장에 대응하기로 했다고 설명했다.

CASB는 클라우드 애플리케이션 사용환경에 가시성과 접근통제를 지원하는 기술을 가리킨다. 기업 IT관리자 모르게 업무에 사용되는 IT기술을 가리키는 '섀도IT(Shadow)' 가시성 부재 문제를 해결하는 수단으로 대두됐다. 시만텍은 '클라우드SOC(CloudSOC)'라는 CASB 솔루션을 보유하고 있다.

시만텍 클라우드SOC는 섀도IT 가시성확보에 더해 민감 데이터 제어와 거버넌스, 클라우드 계정 탈취 위협에 대응한다.

시만텍은 클라우드SOC를 게이트웨이 또는 API 방식으로 제공한다. 오픈API를 지원하거나 시만텍과 제휴를 맺은 클라우드 사업자의 애플리케이션 및 데이터 사용 환경에 기업의 보안정책을 적용할 수 있게 만들어 준다. 시만텍은 클라우드SOC를 데이터유출방지(DLP), 웹보안, 엔드포인트보호 등 다른 시만텍솔루션과 직접통합할 수 있다고 설명했다.

클라우드SOC는 주요 기능으로 애플리케이션 가시성, 리스크인텔리전스를 제공한다. 허용된 클라우드 애플리케이션의 데이터 거버넌스, 사용자행동분석(UBA), 정책제어를 지원한다. 허용되지 않은 애플리케이션을 위한 UBA, 데이터보안, 위협차단을 수행한다. 정보유출 방지와 규제준수를 위해 애플리케이션 데이터 암호화 및 토큰화 기능도 지원한다.

이석호 시만텍코리아 대표는 "미국같은 지역에서 CASB는 이미 필수적인 클라우드보안솔루션처럼 인식돼 내년까지 주요 대기업 80%가 이를 도입할 것으로 예상되고 한국은 이제 (확산) 시작"이라며 "기업이 지정한 것 외의 모든 클라우드(애플리케이션)를 차단하고, 드롭박스같은 일부 허용 애플리케이션에 접속했을 때 사내 보안 정책을 그대로 적용케 해준다"고 주장했다.

시만텍은 클라우드SOC와 함께 '인포메이션 센트릭 인크립션(ICE)'이라는 솔루션도 소개했다. 클라우드 영역의 데이터 보호 수단이었다.

ICE는 엔드포인트에 설치되는 에이전트 프로그램 형태로 동작한다. 윈도와 맥 PC 환경과 iOS 기반 모바일 환경을 지원한다. 기업은 이걸로 직원들이 기기에서 다루는 데이터를 암호화하고 온프레미스, 클라우드, 모바일 영역을 아울러 데이터에 접근할 때 인증을 하도록 하는 정책을 세워 적용할 수 있다. 기업 자체 인프라를 넘어 외부 서비스에서 공유되는 정보를 보호한다는 설명이다.

ICE는 주요 기능으로 박스(Box)와 마이크로소프트 원드라이브(OneDrive)같은 클라우드 애플리케이션으로 유통되는 파일 보호를 지원한다. DLP를 활용해 파일을 암호화하고 필요시 사용자 접근 권한을 원격으로 회수할 수 있다. 접근이 허용된 파일은 사용자 비밀번호 입력 없이 원터치 액세스, 인증을 지원한다.

관련기사

시만텍은 클라우드SOC와 ICE에, DLP와 다중인증솔루션 '인증 및 계정 보호 서비스(VIP)'를 묶어 '인포메이션 센트릭 시큐리티(ICS)'라는 브랜드를 클라우드보안 통합솔루션으로 제시했다. 민감 데이터를 IT관리자가 인지하지 못하는 클라우드 애플리케이션과 개인 모바일 기기에서 다루는 섀도IT 환경의 가시성, 데이터 보호, 추적, 접근 통제 문제를 해결해 준다고 주장했다.

시만텍코리아 SE본부 서종렬 상무는 "ICS는 기업이 민감정보를 통합관리할 수 있도록 시만텍이 자체 개발한 기술로 구성된 솔루션"이라며 "기존 내부 DLP 등이 적용되지 않는 오피스365나 구글독스 또는 구글드라이브에 접속해 업무 관련 정보를 다루고 문서를 편집하는 기업 환경에 이런 솔루션이 필요하다"고 설명했다.