- HP, 인텔리전스 보안 솔루션 발표…사후대응보다 ‘예방’에 촉각

[디지털데일리 이민형기자] 한국HP는 13일 서울 소공동 롯데호텔에서 기자간담회를 갖고‘시큐리티 솔루션 포트폴리오’를 발표했다. 이날 발표는 HP의 보안사업부인 ‘엔터프라이즈 시큐리티 프로덕트(ESP)’ 사업부가 출범한지 꼭 1년만이다.

현태호 한국HP 전무는 “모든 기업들은 자신들이 보유하고 있는 정보자산들을 어떻게 관리할 것인가에 대한 고민을 하고 있으며 HP 역시 마찬가지다”라며 “보안사고가 발생하면 이를 해결하는데 쓰이는 비용은 선제적인 관리에 비해 높을 수 밖에 없다. HP는 사고 예방이라는 부분을 밑그림으로 삼고 플랫폼을 만들어가고 있다”고 강조했다.

한국HP는 이 자리에서 보안사고 예방과 엔터프라이즈 보안 강화를 위한 새로운 솔루션, 플랫폼을 소개했다.

박진성 한국 HP ESP사업부 이사<사진>는 “모든 해킹의 시작은 취약성에서 비롯된다”고 운을 뗐다. HP는 보안취약성을 분석하는 ‘통합 애플리케이션 위협 분석 온 디멘드(CATA on Demand)’를 새롭게 선보였다.

CATA는 전 개발 라이프사이클에 걸쳐 관련 위협에 대응하며 애플리케이션(앱) 보안비용을 절감시키는 솔루션이다. 과거 HP의 SW품질관리 테스트 툴인 ‘로드러너’와 성격이 유사하지만, SaaS(Software as a service)로도 사용할 수 있다는게 강점이다.

박 이사는 “2015년 1월부터 40억원 이상의 프로젝트에서는 무조건 SW취약성 인증을 받도록 돼 있다. 그러나 중소규모의 기업들이 SW취약성 분석 장비를 구입해 활용하기는 힘들다”며 “이를 보완하기 위해 HP는 포티파이의 솔루션은 SaaS 형태(on Demand)로 사용할 수 있도록 했다. 소스코드를 HP 데이터센터에 보내면 이를 분석해주는 방식이다”고 설명했다.

소스코드를 HP데이터센터에 전송하는 것이 기업 내부 보안상 문제가 된다면 컴파일이 끝난 바이너리 파일로도 분석이 가능하다.

박 이사는 “오픈소스를 사용하거나 외주로 개발돼, 검증을 받을 수 없을 경우 유용하게 쓸 수 있을 것으로 예상된다”고 설명했다.

이날 HP는 티핑포인트의 차세대 침입방지시스템(Next Generation IPS, NGIPS)도 선보였다. NGIPS는 심층패킷 분석을 위한 성능개선 작업을 통해 네트워크 장비, 가상머신, 운영체제, 비즈니스SW 등 주요 프로그램에 걸쳐 보안을 유지할 수 있도록 했다. 16개의 포트가 존재하며 각 포트의 쓰루풋은 10G급이다.

NGIPS의 특징은 초기 투자비용이 적다는 점이다. 예를들어 초기 도입 시 4개의 포트만 사용하다가 필요시 새로운 장비를 구입하지 않고 비용만 지불하면 사용할 수 있다. SW 라이선스를 추가로 구입해 사용하는 형태다.

이날 한국HP는 통합로그관리솔루션인 아크사이트에 가장 많은 시간을 할애햇다. 아크사이트는기업 내 다양한 IT·보안장비 등으로부터 나온 로그패턴을 실시간 분석, 이상행위를 감지해 위협 원인을 실시간 분석하고 우선순위에 따라 신속한 대응을 가능하게 하는 SIEM(Security Intelligence Event Management) 솔루션이다.

아크사이트 6.0c에는 ‘CORR’라는 새로운 엔진이 도입됐다. 회사측은 CORR 엔진 도입으로 스토리지 용량이 20배 이상 감소했고 속도는 최고 4배까지 증가했다고 강조했다.

박 이사는 “CORR 엔진은 이벤트의 상관관계(Context)를 분석해 우선순위를 결정하고 이를 IT관리자들에게 알려줄 수 있도록 설계했다”며 “특히 CEF(Common Excutable Format)을 지원해 IT관리자들이 쉽게 알아볼 수 있도록 했다”고 강조했다.

아크사이트6.0c는 에이전트, 에이전트리스 방식을 모두 지원하며, 병렬처리 구조를 가지고 있어 초당 수십만건의 이벤트도 처리할 수 있다는 것이 회사측의 설명이다.

끝으로 현 전무는 “HP는 CSI(Cloud, Security, Information Management)를 중심으로 기업의 자산가치를 보호하기 위해 다양한 솔루션과 기술을 내놓을 것”이라며 “이번에 발표한 시큐리티 솔루션 포트폴리오 역시 CSI의 일환”이라고 밝혔다.

한편 HP는 1년동안 아크사이트(ArcSight), 티핑포인트(TippingPoint), 포티파이(Fortify)의 솔루션은 하나로 묶어 ‘엔터프라이즈 시큐리티 플랫폼’으로 만드는 작업을 수행한 바 있다.

<이민형 기자>kiku@ddaily.co.kr