- 보안정보 분석 솔루션의 역량이 승패 결정

[디지털데일리 이민형기자] 지난 몇 년간 지속적인 인수·합병으로 보안사업 강화를 추진했던 IBM과 HP가 마침내 최근‘시큐리티 인텔리전스(Security Intelligence)’라는 공동의 테마를 앞세워 시장공략을 공식화했다.

결국 서버 등 엔터프라이즈 솔루션 분야에서 수년간 첨예하게 격돌해왔던 두 회사는 보안에서도 피할 수 없는 승부를 벌이게 됐다.

'시큐리티 인텔리전스'란 기업의 IT 보안과 리스크에 영향을 미치는 인프라, 애플리케이션, 사용자에 의해 생성된 데이터를 실시간으로 수집, 정규화, 분석함으로써, 기업의 리스크를 감소시키고 운영효율화를 증대시켜 보안위협에 대한 종합적인 대응방안과 통찰력을 제공하는 것이다.

양사의 ‘시큐리티 인텔리전스’ 전략은 유사하다. IBM과 HP는 각각 보안정보 분석업체를 인수하고(IBM - Q1랩 인수, HP - 아크사이트 인수) 해당 영역에 대한 투자를 강화하고 있다.

보안정보 분석 솔루션은 일종의 통합로그관리시스템이다. 기업 내 보안 인프라에 산재돼 있는 각기의 아키텍쳐에서 다양한 정보를 수집, 정밀하게 분석해 위협을 예방하는 역할을 수행한다.

◆IBM “실시간 분석이 위협예방의 핵심”=IBM은 지난해 10월, 보안정보분석 솔루션 제공업체인 Q1랩(Q1 Labs)을 인수하고 지난 1월에는 보안사업부를 출범시키는 등 보안 서비스 분야를 강화하고 있다.

특히 최근 IBM 보안사업부가 초점을 잡고 있는 부분은 ‘시큐리티 인텔리전스’다. IBM의 시큐리티 인텔리전스는 IBM의 보안 솔루션과 예측할 수 있는 방법을 통해 외부위협에 적절히 대응하는 전략이자 시스템을 의미한다. 외부위협에 적절하게 대응할 수 있도록 IBM이 설계한 것은 ‘실시간 분석’이다.

지난 11일 방한한 제프 패독 IBM 소프트웨어그룹 Q1랩 선임디렉터는 “시큐리티 인텔리전스에서 무엇보다 중요한 것은 바로 실시간으로 다양한 정보간의 상관관계를 파악할 수 있어야 한다는 점”이라며 “실시간이 아니라면 충분한 가치를 갖고 있다고 말할 수 없다”고 강조했다.

이어 “IBM의 시큐리티 인텔리전스 보안 전략에서 가장 중요한 것은 지능화(인텔리전스), 통합, 자동화”라며 “기존에 산재된 아키텍처를 분석해 기업 전체 보안인프라를 파악하고, 직원들이 보다 빠르고 쉽게 보안시스템에 적응할 수 있도록 하는 것이 IBM의 전략”이라고 강조했다.

IBM의 실시간 분석에는 ‘태깅’이라는 기술이 접목돼 있다. 초당 발생하는 수십만건의 이벤트를 각기 분석하고, 특정 이벤트가 IBM이 분류해 놓은 ‘범주’에 해당하면 그 이벤트에 ‘태그’를 붙인다.

‘태깅’된 이벤트는 선조치 후 IT관리자에게 보고되며, 향후 발생하는 이벤트에 피드백을 주게된다.

패독 선임디렉터는 “시큐리티 인텔리전스의 핵심은 실시간 데이터 분석을 통한 정보의 상관관계 파악으로 위협을 예방한다는 것”이라고 재차 강조했다.

◆HP ESP “데이터 분석으로 사전 예방에 촉각”= HP의 보안전략은 ‘인텔리전트 시큐리티’다. ‘인텔리전트 시큐리티’는 IBM의 ‘시큐리티 인텔리전스’보다 한단계 더 나아간 개념이다.

IBM이 주창하는 ‘실시간 분석’은 기본이고, ‘시큐어코딩’과 ‘네트워크 보안’을 합친 통합보안플랫폼으로 승부를 보겠다는 것이 HP의 전략이다.

지난 13일 한국HP 소프트웨어 총괄 현태호 전무는 “사이버 보안을 위협하는 요소가 기하급수적으로 늘어나고 있다. 선제적인 정보 리스크 관리 전략없이는 기업의 성장, 혁신 그리고 효율성에 문제가 생길 수밖에 없다”며 HP의 지능적 보안 솔루션은 고객 정보자산의 우선순위를 정해 위협 요소를 미리 탐지하고 보다 신속한 대응을 수행할 것”이라고 밝힌 바 있다.

HP의 인텔리전트 시큐리티 전략의 핵심은 역시 ‘실시간 분석’이다. 실제 한국HP는 자사의 통합로그관리솔루션 ‘아크사이트’의 업데이트를 거듭 강조한 바 있다.

아크사이트는 최근 6.0c 버전으로 업데이트 됐다. 6.0c의 장점은 기존 상용 RDBMS 대신 상관관계최적화 엔진(CORR 엔진)을 도입했다는 점이다.

CORR엔진은 기업 내 보안인프라 아키텍쳐들이 쏟아내는 대량의 정형, 비정형 데이터를 모두 분석해 유의미한 상관관계를 찾아낸다. 트래픽이 높아지고 보안위협이 고도화되는 상황에 알맞은 솔루션이라는 것이 한국HP의 설명이다.

오라클의 RDBMS 대신 자체엔진을 탑재함으로써 스토리지 용량은 약 20배 줄어들고, 성능은 4배 가까이 높아졌다.

HP는 새로운 통합보안플랫폼 발표를 시작으로 국내 시장공략에 박차를 가할 계획이다. 위성표 한국HP 이사는 “IBM과 제품 라인업이 충돌하는 부분에 있어서는 기존 사업의 ‘레퍼런스’를 바탕으로 공략할 계획”이라고 강조했다.

IBM은 다양한 출처를 통해 정보를 얻고, 그들의 상관관계를 분석해 고객에게 제공하는 전략을 추진한다. 패독 선임 디렉터는 “IBM은 전세계에 분포된 수많은 보안연구소로부터 방대한 데이터를 수집, 분석하는 역량을 갖추고 있어, IBM의 고객들은 보다 빠른 대응을 할 수 있게 될 것”이라고 설명했다.

<이민형 기자>kiku@ddaily.co.kr