"과거처럼 생산성이 떨어져 보안 기술 도입을 포기하지 않고, 사용자 경험(UX)을 저해하지 않는 보안 환경을 구축할 수 있게 됐다. 클라우드가 확산되면서 보안 기술의 새 판이 짜이고 그 중요성이 더 부각됐다."
크리스 피셔 시만텍 아태지역 엔터프라이즈 시큐리티 아키텍처 이사는 28일 기자간담회에서 이같이 말했다. 시만텍이 '제로 트러스트'를 사이버 보안 전략의 중심 키워드로 잡은 이유였다. 제로 트러스트는 시스템의 내·외부를 구분짓지 않고 안전한 공간이 없다고 간주하는 개념의 보안 모델이다.
제로 트러스트 개념은 기업들이 클라우드, 모바일 오피스 도입을 추진함에 따라 내부 시스템의 경계를 확정짓기 어려워지면서 대두됐다. 시만텍은 엔드포인트, 네트워크, 애플리케이션, 클라우드 환경 전반을 관리하는 통합 보안 플랫폼으로 제로 트러스트 전략을 실현해야 한다고 강조했다. 통합 사이버 보안 플랫폼(ICD)은 그 수단으로 소개됐다.
크리스 피셔 시만텍 이사는 "엔드포인트와 에이전트, 클라우드, 방화벽 등을 다수 사용하게 됨에 따라 보안 환경이 계속 분산화되고, 보안 관리자 입장에서 피로감을 느낄 수밖에 없게 된다"고 지적했다.
이런 문제를 해결하기 위해 제로 트러스트 도입이 필수적이고, ICD는 기업이 제로 트러스트를 구현하는 플랫폼이 될 수 있다는 것이다.
ICD가 제공하는 장점은 크게 두 가지로 나뉜다. 보안 운영의 복잡성을 줄이는 동시에 보안 관리가 가능한 범위를 넓혀 업무의 효율성이 높아진다. 통합 플랫폼 방식으로 가시성이 높은 보안 관리를 제공하기 때문에 각종 규제 대응에 따르는 시간과 비용도 절약할 수 있다.
ICD의 핵심 요소는 ▲엔드포인트 보안 ▲웹·네트워크 보안 ▲이메일 보안 ▲클라우드 앱 보안 네 가지로 구성된다.
구체적으로는 데이터 유출 방지(DLP), 클라우드 접근 보안 중개(CASB), 클라우드 또는 데이터센터에 구축된 애플리케이션 접근 관리를 지원하는 보안 접근 클라우드(SAC), 웹 보안(WSS), 신원 확인 및 보호(VIP), 클라우드 워크로드 보안(CWP), 엔드포인트 보안을 위한 통합 솔루션 'SEP'와 'SEP 모바일'을 지원한다.
'통합 사이버 보안 익스체인지(ICDx)'와 '시큐리티 애널리틱스(SA)는 이런 보안 기능을 뒷받침한다.
ICDx는 모든 시만텍 보안 솔루션과 서드파티 솔루션에서 제공되는 로그를 연결, 표준화한다. 통합 보안 플랫폼이 수많은 데이터를 처리하면서 발생할 수 있는 '데이터 병목 현상'을 막아주는 시만텍 고유 기술이다.
SA는 보안 가시성, 보안 분석, 실시간 인텔리전스를 통합해 즉각적인 탐지와 지능형 네트워크 포렌식 분석, 신속한 침해 사고 대응을 지원한다. 전체 세션 재구성, 실시간 평판 조회, 인스턴트 메시징(IM), 이메일과 이미지 재구성, 근본 원인 탐색, 패킷 외 전체 아티팩트 전송 등 여러 기능을 갖췄다.
특히 통합 플랫폼 구현이 네트워크 단이 아닌, 애플리케이션 수준에서 이뤄진다는 것을 강점으로 꼽았다. 피셔 이사는 "가령 사물인터넷 서비스의 경우 각 네트워크의 가시성을 확보한다는 것은 쉽지 않은데, 이런 문제를 해결해주기 때문에 뛰어난 플랫폼"이라고 설명했다.
관련기사
- "북미·유럽 호텔 67%, 투숙객 정보 유출 가능성"2019.05.28
- 메가존-시만텍, 클라우드 보안 플랫폼 공동 연구2019.05.28
- 사이버범죄, 암호화폐에서 신용카드 탈취로 태세전환2019.05.28
- "내년 5G 관련 인프라 및 IoT 보안 촉각"2019.05.28
다양한 파트너사를 보유한 점도 강조했다. 현재 120개 이상의 파트너사가 시만텍 ICD 플랫폼에서 애플리케이션과 서비스를 지원하고 있다. 아마존웹서비스(AWS), 박스, IBM, 마이크로소프트, 오라클, 서비스나우, 스플렁크 등 여러 글로벌 기업이 ICD 플랫폼과 통합 가능한 250개 이상의 제품과 서비스를 개발했다.
피셔 이사는 "통합 플랫폼 기반 접근을 취할 때에는 무엇보다 여러 보안 영역에서 우수한 기술을 갖고 있는 것이 중요하다"며 "시만텍은 DLP, CASB, 엔드포인트와 이메일 보안 등에서선도 기업으로 평가 받고 있기 때문에 최적의 서비스를 제공할 수 있을 것"이라고 말했다.
