인터뷰

“혼자서 모든 보안위협에 대응할 순 없다”

이민형 기자

- [인터뷰] 이동범 지니네트웍스 대표

[디지털데일리 이민형기자] “우리나라 보안업체들도 글로벌 보안업체들과 같이 상생, 협력할 수 있는 생태계를 만들어야 합니다. 혼자서 모든 보안위협에 대응할 순 없기 때문입니다.”

이동범 지니네트웍스 대표<사진>는 고도화되는 보안위협에 대응하기 위해서는 국내 보안업체들이 힘을 합쳐야한다고 강조했다.

이 대표는 “국내 보안업체들과 글로벌 보안업체들은 정보공유에 대한 생각이 다른 것 같다”고 운을 뗐다.

그는 “해외 보안업체들은 자사의 솔루션과 타사의 솔루션이 연동될 수 있도록 API(애플리케이션프로그래밍인터페이스)를 공개할뿐더러, 각자 수집한 정보를 공유할 수 있도록 다양한 채널을 활용한다”며 “해외 보안업체들은 많은 데이터를 배포할수록 인정을 받는 문화가 있는 것 같다. ‘많은 데이터를 배포하고 공유함으로써 위협에 대응할 수 있다’는 전략으로 보인다”고 강조했다.

실제 사례를 살펴보자. 파이어아이의 경우 아크사이트, 블루코트, Q1랩, 스플렁크, 가이던스소프트웨어, 솔라레네트웍스 등과 기술파트너십을 맺고 정보와 기술을 공유 중이다.

파이어아이는 APT솔루션 전문업체인데 반해, 아크사이트·Q1랩은 보안·이벤트 정보관리(SIEM) 솔루션, 블루코트는 웹방화벽, 스플렁크는 빅데터, 가이던스·솔라레는 포렌식 전문업체들이다. 각기 산업군은 다르지만 고객사의 보안을 위해 힘을 합친 경우다.

이 대표는 “생태계 조성은 오래전부터 생각해왔으나, 지난 2월 보안컨퍼런스인 ‘RSA 2013’에 참석한 이후 확신으로 변했다. 지니네트웍스는 생태계 조성에 이바지 할 수 있도록 준비해나갈 것”이라고 말했다.

지니네트웍스는 네트워크접근관리(NAC) 솔루션 전문업체다. NAC 솔루션은 내부 네트워크로 접근하는 모든 단말기에 대한 정보를 수집하고, 이를 기업 보안규정과 매칭시켜 안전한 단말기만 접근을 허용하는 솔루션이다.

이 대표가 자사가 생태계 조성에 이바지할 수 있으리란 확신을 가지게 된 이유도 지니네트웍스가 NAC 솔루션 전문업체이기 때문이다.

그는 “NAC는 SIEM, ESM(엔터프라이즈보안관리) 솔루션을 제외하고 가장 다양한 보안제품들과 연동되는 솔루션이다. 이러한 특징을 활용한다면 생태계 조성에 많은 도움을 줄 수 있으리라 예상한다”고 말했다.

이어 “생태계 조성은 우리만 노력한다고 되는 것은 아니다. 국내 보안업체들이 정보공유를 위해 빗장을 하나씩 풀고, 필요하다면 API를 개발해 배포하는 등의 노력이 필요하다”고 재차 강조했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널