- 일원화된 보안 솔루션 사업체계 구축, 인력 확대

[디지털데일리 이유지기자] IT 환경에서 보안의 중요성이 높아지면서 보안 산업도 규모의 경제가 실현될 전환점이 찾아온 것일까.

잇단 인수·합병(M&A)으로 보안 사업 진출을 시도해온 글로벌 대형 IT기업인 IBM과 HP가 최근 보안 사업조직을 전격 출범시키고 사업 강화에 나섰다.

이러한 본사의 움직임은 국내에도 영향을 미치고 있다. 한국IBM과 한국HP도 최근 보안사업 조직을 구성하고, 흩어져 있던 보안 제품군도 모아 통합 포트폴리오를 갖췄다. 두 회사의 경쟁을 지켜보고 있는 보안업계의 관심도 덩달아 커지고 있다.  

◆IBM 시큐리티시스템즈 출범, 보안 제품군 일원화=한국IBM(대표 이휘성)은 최근 10여명으로 구성된 ‘IBM 시큐리티시스템즈(Security Systems)’라는 이름의 보안 사업조직을 출범했다. 소프트웨어그룹(SWG) 내에 소속돼 있지만, 글로벌테크놀로지서비스(GTS)에서 제공하는 서비스 사업부와 협업체계로 운영한다. 이를 모두 합친 보안 관련인력은 60명이 넘는다.  

IBM은 지난 2006년에 13억 달러에 보안업체인 ISS(인터넷시큐리티시스템즈)를 인수하면서 IT·보안업계의 이목을 집중시켰다. 이를 시작으로 애플리케이션 취약점 분석 솔루션 업체인 워치파이어, DB보안 솔루션 업체인 가디엄, 보안정보관리 업체인 Q1랩 등 잇단 보안업체 인수 행진을 벌여왔다.

하지만 ISS 제품군과 서비스는 GTS 부문에 소속되고, 솔루션 분야에서도 애플리케이션 취약점 분석 솔루션은 래쇼널 애플리케이션관리 소프트웨어 제품군에, 가디엄은 정보관리 소프트웨어 제품군에 포함되는 식으로 구성됐다. 실제로 국내에서는 보안 사업은 기존에 해왔던 티볼리 제품군 안에 포함된 싱글사인온(SSO), 계정 및 접근권한관리(IAM) 제품군 위주로 벌여오는 수준이었다.   

대표적으로 ISS가 가졌던 솔루션 경쟁력인 네트워크 보안과 PC 보안 사업도 살리지 못했다는 평가를 받았다.  

IBM 시큐리티시스템즈는 보안 거버넌스, 위험관리, 컴플라이언스를 총체적으로 망라한 보안 프레임워크를 제시하면서 기업이 설계에서부터 보안을 고려해 업무특성에 맞춰 서비스에 가용한 보안을 제공한다.

‘프로벤티아 IPS’ 등 네트워크 보안, PC보안, 데이터유출방지(DLP), DB보안, 애플리케이션 보안, IAM, 보안정보·이벤트관리(SIEM) 등 보안 솔루션 제품군을 통합, 확장하면서 국내에서 관심이 높은 보안 제품군 공급을 강화한다는 방침이다.

◆HP ESP 구성, 인력 확충해 보안 사업 확대=한국HP(대표 함기호) 역시 쓰리콤을 인수하면서 보안 사업을 본격화한 한국HP 역시 지난해 11월 시작된 새 회계연도에 보안 사업조직을 엔터프라이즈 소프트웨어부문 내에 ESP(Enterprise Security Products) 조직을 구성했다.

이를 위해 HP네트워킹 사업부에 소속됐던 티핑포인트 조직을 소프트웨어 사업부로 이관했다. ESP에서는 최근 통합을 마친 포티파이소프트웨어와 아크사이트 제품군까지 통합적으로 제공한다.

ESP 보안 조직 인력도 작년 하반기부터 확충하기 시작해 쓰리콤에서 합류한 당시 2명에서 현재는 5명으로 늘어났다. 오는 3월 안에 총 8명까지 늘린다는 계획이다.

또한 ESP는 소프트웨어 소속이긴 하지만 HP 보안사업조직 차원의 별도체계가 운영되고 있다.

한국HP에서 소프트웨어 사업을 총괄하고 있는 현태호 전무는 지난해 하반기에 개최한 기자간담회에서 “HP는 전세계 각 분야에서 1위를 하고 있는 티핑포인트, 포티파이소프트웨어, 아크사이트를 잇달아 인수해 기업 전체의 IT 인프라관리 전반에서 보안과 리스크 인텔리전스를 통합 제공하게 됐다”며, 국내 기업의 통합보안 전략 수립과 구축, 운영·관리를 지원하는 엔터프라이즈 엔드투엔드 통합보안 서비스 제공 본격화를 선언했다.  

HP는 정보보안관리와 보안운영, 그 아래 데이터센터 보안, 네트워크 보안, 애플리케이션 보안, 엔드포인트 보안이 나열돼 있는 다계층으로 구성된 보안프레임워크를 제시하고 있다.

이 프레임워크에 부합해 HP는 기업에 존재하는 보안위험을 파악하고 우선순위를 적용할 수 있는 보안환경을 ‘평가(Assess)’하고 종합적인 보안관리·운영 환경을 구축하도록 ‘전환(Transform)’ 및 ‘관리(Manage)’해, 이를 ‘최적화(Optimize)’할 수 있는 기업 통합보안 기반 구축 서비스를 제공한다.

이같은 각각의 서비스에는 인수한 티핑포인트의 IPS 등 네트워크 보안, 포티파이소프트웨어의 애플리케이션 보안, 아크사이트의 보안관리 관련 기술과 솔루션이 모두 활용된다.

현재 한국HP는 기존의 한매기술, 영우디지탈, 엔시큐어, 그랜트시스템 등 기존 채널파트너를 통한 공급체계를 유지하고 있으며, 보안관제서비스 업체 등과의 협력을 통한 사업 확대도 적극 모색하고 있다.

<이유지 기자> yjlee@ddaily.co.kr