솔루션

EMC RSA, ‘인텔리전스 중심 보안’ 전략 제시…“가시성·대응력 향상”

이유지

- 계정접근관리·보안 애널리틱스·GRC 제품군 공략 확대…클라우드 환경까지 포괄 지원

[디지털데일리 이유지기자] 한국EMC가 정보보안 사업을 크게 확장한다.

계정·접근관리에서부터 보안 애널리틱스, 웹 위협 탐지, GRC(거버넌스·리스크·컴플라이언스) 등 다양한 RSA 제품군을 기반으로 통합된 ‘인텔리전스 중심 보안’을 구축할 수 있도록 지원한다는 전략을 내놨다.

이를 바탕으로 그동안 국내 시장에는 적극 소개하지 않았던 ‘아처 GRC’ 솔루션 영업을 본격화한다. 거버넌스 체계를 구축하려는 대기업과 금융사가 주요 공략 대상이다. 이 제품은 현재 1000여개 해외 고객사를 확보하고 있다.

제조·금융·공공 시장과 인터넷기업들에 구축되며 한국EMC RSA 효자상품으로 부상한 ‘시큐리티 애널리틱스’도 새 버전 출시를 기점으로 공급을 더 확대해나갈 계획이다. 이 분야 경쟁이 심화돼 있어, 타사 대비 차별성을 집중 부각할 계획이다.

RSA 설립 초기부터 사업을 벌여온 계정·접근관리 분야도 인증·거버넌스·라이프사이클 기능을 통합 제공하면서 클라우드 환경까지 지원하는 ‘RSA 비아(Via)’ 신제품을 출시해 공급할 방침이다.

한국EMC는 11일 조직이 보안위협 가시성과 즉각적인 분석, 대응 능력을 강화해 보안위험을 크게 낮출 수 있는 ‘인텔리전스 중심 보안(Intelligence Driven Security)’ 전략을 소개하면서, 이같은 국내 보안사업 전략을 밝혔다.

이 자리에서 신호철 한국EMC RSA 보안사업본부 상무는 전세계 75%의 기업이 심각한 사이버보안 위험에 노출돼 있다는 조사결과를 언급하면서 “아직도 많은 기업들이 ‘침입방지’ 위주의 보안 투자를 벌이며 역량 대부분을 집중하고 있다”고 지적했다.

신 상무는 “가시성을 확보하기 위한 모니터링과 실제 조치가 이뤄지는 대응부분은 취약해 사이버공격을 탐지·대응하는데 한계를 노출하고 있다”며 “침입방지도 중요하지만 모니터링과 대응 역량을 강화해 기업의 보안 수준을 향상시켜야 한다”는 점을 강조했다. ‘인텔리전스 중심 보안’을 구축하기 위해서는 침입방지, 모니터링, 대응 부문을 균형있게 투자해야 한다는 의미다.

EMC는 그동안 여러 보안기업을 인수, 보안 가시성과 분석, 대응 능력 향상을 위해 꾸준히 투자하면서 ‘인텔리전스 중심 보안’에 부합하는 제품군을 완비했다는 것이 회사측 설명이다.

특히 최근의 기업 IT인프라 환경 변화에 맞춰 사내 구축된 시스템뿐만 아니라 클라우드 환경까지 지원을 확장해, 빈틈없는 가시성과 위협분석 환경을 지원할 수 있게 됐다는 점을 부각했다.

지난 4월에 열린 ‘RSA 컨퍼런스 2015’에서 발표, 조만간 출시될 예정인 ‘RSA 시큐리티 애널리틱스 10.5’ 새 버전은 기업이 아마존웹서비스(AWS)같은 클라우드 서비스를 사용하더라도 클라우드트레일 인터페이스를 통해 정보를 통합 수집, 모니터링할 수 있는 것이 특징이다.

또한 이 제품은 최근 비시그니처 기반의 엔드포인트 실시간 자동 탐지 기능을 제공하는 ‘RSA ECAT’ 솔루션을 통합해 엔드포인트부터 클라우드까지 기업이 위협관리에 필요한 모든 데이터를 하나의 플랫폼에서 통합 수집할 수 있도록 했다.

수집 정보는 로그, 패킷, 넷플로우, 취약점, 위협정보와 엔드포인트, 아이디(ID) 정보까지 다양하다. 이 제품에서 제공되는 ‘풀 패킷 캡처’는 EMC가 자랑하는 기능으로, 방화벽·침입방지시스템(IPS) 등 단위 보안 솔루션에서 수집하는 로그 기반 분석과 제한된 가시성을 포괄적으로 확장한다. 따라서 사이버공격자들이 지능적인 수법으로 사내 적용된 다양한 보안 솔루션을 우회하더라도 공격이나 이상 행위를 잡아낼 수 있는 기반을 제공한다.

수집된 데이터를 기반으로 고도화된 분석에만 그치는 것은 아니다. 비즈니스에 미치는 영향과 연계해 우선적으로 취해야 하는 조치를 실행할 수 있게 한다는 것이 EMC의 설명이다.

지난달 발표해 이달 중 출시되는 ‘RSA 비아’는 시스템별로 따로 존재하는 인증 시스템을 중앙에서 통합해 사용자 아이디와 접근권한을 관리한다. 아울러 아이덴티티 거버넌스까지 융합했다. ▲싱글사인온(SSO)을 구현하는 ‘RSA 비아 액세스’ ▲사용자 접근권한 관리와 컴플라이언스 준수·관리를 자동화하는 ‘RSA 비아 거버넌스’ ▲접근권한 프로비저닝 자동화를 지원하는 ‘RSA 비아 라이프사이클’로 구성된다.

‘RSA 비아 액세스’의 경우, 사용자의 모바일 단말기에서 사내 구성원들이 다양한 방법으로 인증할 수 있도록 지원하는 SaaS(서비스형소프트웨어) 기반의 솔루션이다. 하이브리드 클라우드 방식을 지원하기 때문에 사용자 개인정보가 클라우드 환경에 저장되는데 따른 거부감이나 보안 부담을 줄일 수 있다.

신호철 상무는 “많은 기업의 정보보안책임자(CISO)나 보안 담당자들은 그동안 보안 투자를 많이 했지만 실제 필요한 위협정보는 한 눈에 들어오지 않는다고 토로하고 있다”며 “EMC RSA 솔루션은 조직에서 무슨 일이 벌어지고 있는지, 직원들이 어디에 접근하고 있으며 무슨 권한을 갖고 있는지를 이해할 수 있는 수준으로 보여준다. 의미있는 형태로 나타내기 때문에 필요한 조치를 취할 수 있게 하므로 가시성뿐만 아니라 대응력을 향상시킨다”고 말했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널