[디지털데일리 이상일기자] 폐쇄적인 보안업계도 지능화되고 고도화되는 보안위협에 대응하기 위해 서로 긴밀히 협력해야 하는 시기가 오고 있다. 사물인터넷(IoT)로 기업과 가정에서의 연결성이 강화되고 있는 가운데 어느 한군데서 보안이 뚫리면 이제는 기업 하나가 아닌 사회망으로 까지 영향을 미칠 수 있기 때문이다.

이런 상황에서 기업 내는 물론 기업마다 구축돼있는 네트워크 보안장비 간 정보 공유의 필요성이 제기되고 있다. 공격시도가 탐지돼 이를 막아내는데 그치는 것이 아니라 공격 시도가 있었다는 것을 네트워크 장비 단에서 정보 공유를 통해 전 방위적인 보안을 가능하게 하는 것이다.

이는 보안에 대한 기업과 보안업체의 전략이 변화하고 있는 점과도 맞물린다. 최근 미국 백악관에서 나온 전략리포트에 따르면 방화벽, 네트워크 분석, 멜웨어 탐지 등이 보안에 있어 모든 것은 아니라는 점이 언급됐다. 이른바 문을 막는다고 해서 허점이 생기지 않는다는 최근의 인식을 반영한 것이다.

포티넷코리아 오경 이사는 “언제 어디서나 업무시스템에 자신의 디바이스로 접속할 수 있게 되며 사물인터넷으로 연결된 홈네트워크와 기업 업무시스템이 서로 연결될 개연성이 커졌다. 이에 따라 기업 내 디바이스만 관리해야 했던 보안담당자들이 커버해야 할 영역이 엄청나게 넓어졌다”고 지적했다.

하지만 보안담당자들이 이러한 전체 네트워크에서 일어나는 보안 위협 등의 신호를 한눈에 알기는 어렵다. 현재 기업에 구축된 네트워크, 보안 장비만 하더라도 서로 정보를 주고받는데 한계가 있다. 또 각기 다른 벤더들의 장비에서 쏟아지는 정보를 판단하는 정책도 달라 악성코드나 위협이 들어와도 탐지하지 못하는 경우도 발생한다.

이에 포티넷은 방화벽에서 미식별 위협을 탐지할 경우 이를 샌드박스에 보내 악성코드 등이 발견되면 방화벽에 다시 이 정보를 보내고 전체 네트워크에 물린 보안장비에도 이러한 정보를 보내는 보안 패브릭 전략을 제안한다.

이러한 전략을 통해 사물인터넷부터 클라우드까지, IT전반에 이르는 보안 위협을 방어하겠다는 것이다. 오경 이사는 “사물인터넷이 부상하면서 악성코드에 휴대폰에 감염되면 네트워크에 있는 휴대폰이 전체 감염될 우려가 있다. 이처럼 네트워크 전체를 강화할 필요가 있다. 이를 위해 포티넷은 서드파티, 엔드포인트 업체와 전방위 협력을 통한 보안 강화에 나설 계획”이라고 밝혔다.

물론 포티넷의 이러한 시도에는 많은 장애물이 존재한다. 우선 이기종 장비 간 정보 공유를 위해선 벤더 간 표준 마련 및 연합(얼라이언스) 구성이 필수적이다. 이에 대해 오경 이사는 “소프트웨어정의네트워크(SDN) 시장이 활성화되면서 네트워크 업계는 이미 표준화되고 있다. 와이파이의 경우도 L7업체들의 관련업체 인수가 한창이고 ‘사이버 스렛 얼라이언스(CTA)’ 등 업체들의 정보공유도 이미 일어나는 등 전 방위 보안을 위해 협력할 수 있는 토대가 마련되고 있다”고 전했다.

다만 앞으로 글로벌 보안업계에서 이러한 표준화와 연동은 중요한 화두로 대형 업체들이 제각각 엔드포인트 업체와 협력을 체결하는 에코시스템 만들기 경쟁이 본격화될 것으로 보인다. 이른바 협력을 위한 경쟁이 시작될 것이란 지적이다.

이에 대해 포티넷은 보안 전 영역을 아우르는 제품군을 보유하고 있는 만큼 순조로운 시작을 자신한다.

포티넷 김기환 부장은 “해외의 경우 지난해부터 보안을 위한 토털 솔루션 도입이 늘어나고 있다. 하나의 벤더를 선택해 서로 유기적으로 보안관제가 등이 이뤄질 수 있도록 하는 것인데 여기에 부합하는 업체가 바로 포티넷”이라고 강조했다.

<이상일 기자>2401@ddaily.co.kr