- ‘크리티컬 시스템 프로텍션(CSP)’ 임베디드 보안 솔루션 개발

[디지털데일리 이유지기자] “사물인터넷(IoT)의 핵심요소는 기기와 데이터, 사람이다. 시만텍은 사람들의 생사(Life&Death)를 좌우하는 중요분야(Critical System)에 우선 집중해 IoT 보안 문제를 해결하는데 주력하고 있다.”

시만텍이 안전하고 신뢰성이 높은 IoT 환경을 구축하기 위한 보안기술 제공에 본격 나선다.

4일(현지시간) 시드니에 있는 시만텍 호주 본사에서 만난 션 코펠케 시만텍 태평양지역 기술 수석이사<사진 왼쪽>는 “IoT 시장이 성장하는데 있어 보안은 아주 중요한 요소”라고 강조하면서 이같이 밝혔다.

시만텍의 IoT 전략은 주요 산업분야에서 IoT 시스템을 개발할 때 디자인 단계에서 보안을 고려할 수 있도록 통합적인 보안 기술과 서비스를 제공한다는 것이 핵심이다. 시만텍은 IoT 시장이 광범위한 만큼, 우선 집중할 대상으로 산업제어시스템, 자동차(오토모티브), 헬스케어, 스마트그리드, 제조 분야를 선정했다.

다양한 신업분야 제조업체들과 협력해 IoT 시스템을 안전하게 설계(Security by design)할 수 있도록 디바이스·게이트웨이부터 네트워크 시스템, 서비스 영역까지 통합적으로 보안을 제공하기 위한 전략을 추진하고 있다.

디바이스·게이트웨이 분야에서는 침입탐지·보호, 애플리케이션 샌드박싱, 인증, 코드사이닝 분야 기술을 활용한다. 네트워크 시스템 계층에서도 침입탐지·보호 기술과 애플리케이션 샌드박싱, 멀웨어 보호, 액세스컨트롤 기술을 바탕으로 보안 기능을 제공한다.

이를 지원하는 임베디드 보안 제품으로 시만텍은 ‘CSP(Critical System Protection)’을 개발했다. 현재 베타 프로그램을 진행 중인 이 제품은 내년 첫 분기에 고객과 파트너가 사용할 수 있도록 공개(GA)할 예정이다.

서비스 형태로는 시만텍이 자랑하는 글로벌 위협 인텔리전스와 디바이스 관리, 보안 애널리틱스를 지원한다.

시만텍은 이와 함께 암호화, 인증, 정보유출방지(DLP), 시스템 보호 등의 기존에 제공해온 보안 기술을 광범위한 IoT 분야에 접목해 확장할 방침이다.

마크 쇼 시만텍 태평양지역 정보보안 부문 기술전략가<사진 오른쪽>는 이날 “시만텍은 이미 와이맥스 모뎀, 케이블 셋톱박스, 롱텀에볼루션(LTE) 기지국 등 6억개 넘는 IoT 디바이스를 보호하고 있다”고 소개하면서 “IoT를 겨냥한 악성코드가 나타나고 있지만 IoT 기기는 프로세서가 다양하고 규모도 작아 보안 기능을 지원하는 것이 쉽지 않다. 다양한 산업의 제조업체들과 협력해 위협에 대한 가시성과 보안성을 제공하기 위해 노력하고 있다”고 말했다.

<시드니(호주)=이유지 기자>yjlee@ddaily.co.kr