'보안 전문' 컴백한 시만텍 "보안SW 아닌 서비스 판다"

시만텍이 앞으로는 보안 소프트웨어 기업이 아닌 보안 서비스 기업으로 거듭나겠다는 방침을 밝혔다.

20여년 간 축적해 온 보안위협정보가 담겨있는 '시만텍 글로벌 인텔리전스 네트워크(GNI)'를 바탕으로, 클라우드, 네트워크 영역까지 아우르고, 빅데이터 기반 분석 및 대응력을 강화한 종합보안서비스전문회사로 체질개선에 나서 '뉴시만텍(New Symantec)'을 만들겠다는 계획이다.

26일 방한한 산제이 로하트기 시만텍 APJ 총괄 수석부사장은 "민간영역에서 시만텍은 주요 나라 4곳~5곳을 제외하고는 가장 많은 보안위협정보를 보유, 운영해오고 있다"며 "뉴시만텍은 사이버보안서비스, 정보보호, 위협보호, 이들을 아우르는 통합보안분석플랫폼을 통해 정보관리를 제외하고, 보안에만 역량을 집중할 계획"이라고 밝혔다. 시만텍은 올해 말 백업, 재해복구 등에 특화된 정보관리 부문을 베리타스 테크놀로지스 코포레이션으로 분할을 완료할 예정이다.

3년 이내에 IT서비스 중 75%가 클라우드 기반으로 넘어갈 것으로 전망되는 만큼 보안도 이러한 추세로 가게될 것이라고 로하트기 부사장은 강조했다.

로하트기 부사장에 따르면 시만텍은 올해 보안사업부를 4개 부문으로 나눴다.

먼저 '사이버보안서비스'는 이전까지 확보한 지난달 말 발표한 침해사고대응서비스와 함께 딥사이트인텔리전스, 사고 대응 및 보안 시뮬레이션 등과 함께 국내에 이미 서비스 중인 보안관제서비스(Managed Security Service, MSS) 등을 포함한다. 로하트기 부사장은 "평시대응과 긴급대응으로 나눠 평상시에는 사고가 어떻게 발생할 수 있는지를 보고 대응하며, 시뮬레이션을 통해 공격자들이 어떤 수법을 동원할 수 있을지에 대해 사전에 교육을 받을 수 있게한다"고 밝혔다. 특히 넘처나는 수많은 보안위협 관련 데이터들 중 실제 기업 담당자들에게 필요한 필수적인 조치들을 알려주는 것이 차별점 중 하나라고 그는 설명했다.

두번째로 '정보보호'는 데이터, 계정관리에 대한 부분을 맡게 된다. 데이터유출방지(DLP) 솔루션과 함께 시만텍 액세스매니지먼트, 클라우드 시큐리티 브로커 포 클라우드 앤 모바일앱스 등을 통해 기업들이 사용하는 PC는 물론 스마트폰과 클라우드 기반 서비스에 대해서도 암호화, 키관리 등 보안서비스를 제공한다.

세번째로 '위협보호'는 엔드포인트, 데이터센터, 게이트웨이를 포괄하는 것으로 기존에 시만텍이 보유하고 있지 않았던 네트워크(게이트웨이) 보안까지 아우르는 서비스를 제공하겠다는 계획이다.

끝으로는 앞서 말한 세 가지 서비스들을 합쳐 종합보안서비스를 제공하는 '통합보안분석플랫폼'으로 기업들을 공략한다는 계획이다. 로하트기 부사장은 "심게이지(symgauge)라는 위협수치분석을 통해 어떤 위협이 더 중요한지를 파악해 더 빠르게 대응할 수 있도록 할 것"이라고 밝혔다.

얼핏보면 뉴시만텍이 블루코트, 카스퍼스키랩, 파이어아이 등 글로벌 보안회사들이 던지는 메시지와 크게 다르지 않은 것처럼 여겨지기도 한다. 이들 회사들도 글로벌 위협정보를 클라우드 상에서 공유하면서 침해사고에 대응할 수 있다고 말하고 있기 때문이다.

시만텍의 경우 이들 기업들 중 가장 오랜기간동안 GIN을 통해 쌓아온 보안위협 DB가 핵심경쟁력이 될 수 있다고 보고 있다. 특히 엔드포인트 부문에서 1억7천500만개 센서를 통해 보안위협정보를 수집, 분석해오고 있기 때문이다. 이와 관련 로하트기 부사장이 가장 강조한 것 중 하나가 통합보안분석플랫폼이다. 그는 "지난해에는 빅데이터 기반 분석기능을 강화하기 위해 항공사 보잉의 보안 계열사 중 하나인 '나루스(Narus)'를 인수했다"며 "이를 통해 기존 정보(GIN)를 보다 잘 활용할 수 있도록 분석 및 대응력을 높였다"고 설명했다.