[디지털데일리 이민형기자] 지난 2006년 RSA시큐리티 인수 이후 수많은 보안업체를 인수해온 EMC가 마침내 통합 보안 플랫폼을 선보였다.

신호철 한국EMC 보안사업부 RSA 상무는 25일 열린 기자간담회에서 “RSA는 거버넌스·리스크·컴플라이언스(GRC) 솔루션과 엔드포인트 솔루션을 추가한 ‘RSA 고도화된 보안관제 센터(RSA Advanced Security Operations Center, ASOC)’를 출시하게 됐다”며 “가시성이 무엇보다도 중요해진 이 시점에 ASOC는 모든 포인트에 대한 위협을 탐지하고 차단할 수 있게 될 것”이라고 강조했다.

ASOC는 어플라이언스에서 내놓는 로그를 비롯해 네트워크 패킷, 넷플로우(NetFlow), 엔드포인트 데이터 등 모든 보안 관련 데이터를 수집 및 연계 분석할 수 있는 빅데이터 보안 플랫폼인 ‘EMC RSA 시큐리티 애널리틱스’에 기반을 두고 있다.

지난해까지만 하더라도 RSA는 로그와 패킷분석에만 집중해왔다. RSA는 네트워크 패킷 전수 조사 솔루션인 넷위트니스와 통합로그관리시스템인 인비전을 전면에 세웠다. 네트워크 포렌식과 통합로그관리시스템에 대한 수요가 증가함에 따라 넷위트니스와 인비전의 인기는 높아졌으나 통합 보안 플랫폼이 되기에는 역부족이었다.

이때 RSA의 경쟁사인 IBM과 HP, 시만텍 등은 ‘시큐리티 인텔리전스’에 초점을 잡고 통합 보안 플랫폼을 출시하고 있었다. 시큐리티 인텔리전스는 엔드포인트, 네트워크, 스토리지 등 기업 인프라 전체에 대한 가시성을 확보한 뒤 위협을 최소화하는 전략을 뜻한다.

이처럼 기업 보안 트렌드가 변함에 따라 RSA도 통합 보안 플랫폼 구축에 나섰다. 이를 위해 RSA는 ▲지능화된 위협 탐지 ▲사람·정보 간 상호관계 보안 ▲온라인 사기방지 ▲조직 내 위험 인지 및 관리 등 4가지의 분야를 정하고 통합을 시작했다.

지능화된 위협 탐지를 위해 RSA는 2012년 인수한 실리시엄시큐리티(SiliciumSecurity)의 이캣(ECAT)을 붙였다. 이캣은 샌드박스를 기반으로 한 악성코드 탐지와 메모리 분석을 통한 포렌식 기능을 갖췄다. 물리적 디스크와 메모리 할당 영역을 비교해 메모리에 상주된 악성코드도 잡아낼 수 있다.

엔드포인트 보안솔루션이 부족했던 RSA는 이캣의 통합으로 인해 이러한 약점을 모두 해소하게 될 것으로 보인다.

사람·정보 간 상호관계 보안 분야는 RSA가 자신있는 부분이다. 기존 주력 제품인 일회용비밀번호 생성기(SecureID)와 데이터 암호화 솔루션(BESAFE)를 플랫폼에 추가한 뒤 계정접근관리(IAM)를 위해 지난해 인수한 아벡사(Aveksa)의 IAM 솔루션까지 붙였다.

조남용 한국EMC 보안사업부 RSA 부장은 “아벡사의 솔루션은 사람(아이덴티티)와 정보 간 신뢰관계에 대한 가시성을 확보해준다”며 “권한을 어떻게 부여하고 관리함에 따라 보안수준이 낮아지기도 높아지기도 한다”고 설명했다.

온라인 사기방지 분야에는 지난 2012년 인수한 실버테일의 솔루션이 적용됐다. 회사명과 동명이던 사기방지 솔루션은 ‘웹 쓰렛 디텍션’으로 이름이 변경됐다.

이번 플랫폼을 발표하며 RSA가 가장 강조했던 부분은 바로 조직 내 위험 인지 및 관리 분야다. 흔히 GRC 보안이라 불리는 분야인데 RSA는 ‘RSA 아처(RSA Archer)’라는 제품으로 이를 지원하고 있다. 아처는 정책, 리스크, 컴플라이언스 등 9개의 솔루션으로 구성돼 IT, 재무, 경영, 법무 등을 모두 아우르며 효율적인 협업을 지원한다.

이와 관련 조 부장은 “GRC는 기업에게 있어 업무생산성과 보안을 동시에 생각할 수 있게 되는 영역”이라며 “보안은 결국 비즈니스의 관점에서 봐야 한다. 아처는 보안에 대한 임원들의 의사결정이 비즈니스에 어떤 영향을 끼치게 될지 알려줄 수 있을 것”이라고 말했다.

<이민형 기자>kiku@ddaily.co.kr