소프트웨어

[NES2014] “복잡해지는 IT환경, 소프트웨의정의보안(SDP) 필요”

이민형

[디지털데일리 이민형기자] IT환경이 점점 더 복잡해 지고 있다. 기업들이 자체적으로 보유한 데이터센터 및 IT인프라 이외에도 아마존웹서비스, 세일즈포스닷컴과 같은 기업 외부의 클라우드 서비스까지 활용하고있기 때문이다. IT부서 입장에서는 보안 등 관리해야 할 포인트가 과거보다 훨씬 많아졌다.

한승수 체크포인트코리아 부장<사진>은 이런 복잡성을 해결하기 위한 방안으로 소프트웨어정의보안(Software Define Protection, SDP)의 도입이 필요성을 역설했다.

한 부장은 24일 서울 JW매리어트 호텔에서 열린 ‘NES2014’에서 “복잡해지는 IT환경에 대응하기 위한 대책으로 SDP가 필요하다”고 강조했다.

체크포인트가 제시한 SDP는 집행(Enforcement)과 제어(Control), 관리(Management)의 세가지 레이어로 구성된 보안 아키텍처다. 이 아키텍처는 집행 레이어로부터 제어 레이어를 분리시켜 소프트웨어 기반의 실시간 업데이트를 실행할 수 있다는 강점을 갖추고 있다.

집행 레이어는 실제로 보안에 대한 집행이 이뤄지는 부분이다. 한 부장은 “집행 레이어에서는 백신, 모바일보안, 네트워크 보안 게이트웨이, 클라우드 보안 등의 솔루션이 동작하는 영역”이라며 “이들은 경계가 모호한 환경을 하나의 세그먼트로 묶은 뒤 이를 보호하게 된다”고 설명했다.

관리 레이어에서는 실제 기업 비즈니스에 도움을 줄 수 있는 기능을 담당한다. 보안 기능을 모듈로 분리해서 적용할 수 있게 한다거나, 서드파티 시스템과 연동해 실시간으로 보안정책을 수립하는 등의 기능을 수행한다.

특히 최근 네트워크 업계의 핫이슈인 소프트웨어정의네트워크(SDN)와의 시너지를 낼 수 있도록 통합 운영이 가능하다는 점도 강점으로 꼽힌다.

제어 레이어는 집행 레이어와 관리 레이어 사이를 연결해주는 역할을 한다. 실질적인 소프트웨어정의 영역인 셈이다. 제어 레이어는 액세스 컨트롤과 데이터 프로텍션으로 나뉘어져, 집행 레어어에 포함된 보안솔루션들이 제대로 동작할 수 있게 정책(룰 셋)을 내려주는 역할을 한다.

한 부장은 “IT환경이 더욱 복잡해지는 만큼 보안 위협도 더욱 정교해지고 있다. SDP는 미래의 위협에 대비한 최신 보안 아키텍처로서 매우 간편하고 유연하며, 위협 정보에 대해 강력한 실시간 보안을 제공할 수 있다”고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널