인터뷰

체크포인트 “5세대 보안위협 치명적...현실은 2.8세대 머물러”

홍하나

[디지털데일리 홍하나기자] “저희는 현재 5세대 보안에 직면해 있습니다. 대규모 공격, 국가적으로 지원하는 조직적 공격 등이 출현하는 시대로, 기업은 5세대 위협에 대응하는 보안 솔루션을 구축해서 이에 대응해야 합니다”

이은옥 체크포인트 지사장<사진>은 최근 <디지털데일리>와 만나 5세대 보안위협과 그 심각성에 대해 소개하고, 이에 따른 대응 전략을 마련해야 한다고 강조했다.

이 지사장은 “체크포인트 조사 결과에 따르면, 97%의 기업들은 평균 2.8세대의 보안 솔루션을 구축하고 있는 것으로 나타났다”며 “위험에 노출될 경우 많은 기업들이 거액의 피해를 볼 수 있다”고 우려했다. 특히 그녀는 미국, 유럽, 아시아 가운데 한국이 보안에 가장 미흡하다고 지적했다.

체크포인트는 세대별 사이버 공격 형태와 보안방식을 총 5세대로 정리했다. 1세대는 1980년대 후반 이후에 이뤄진 단독형 PC공격으로 솔루션은 안티바이러스다. 2세대는 1990년대 중반 이후 인터넷으로부터 발생되는 공격들로 솔루션은 방화벽이다. 3세대는 2000년대 초반 이후 어플리케이션 내의 취약점을 악용한 공격으로 솔루션은 침입탐지시스템(IPS)이다. 4세대는 2010년도 이후 다양한 콘텐츠를 통한 공격으로 솔루션은 샌드박싱과 안티봇이다. 5세대는 기업을 노린 조직적 대규모 공격이다.

그렇다면 5세대 보안 솔루션은 무엇일까.

이 지사장은 “우리나라의 보안 비즈니스 행태를 살펴보면 포인트 솔루션을 각각 다른 벤더사에서 구입한다”면서 “이 경우 보안에 구멍이 생길 수 밖에 없다”고 지적했다. 따라서 통합 매니지먼트를 도입해야 촘촘하게 보안 사각지대를 관리할 수 있다. 또 기업 입장에서는 보안에 소요되는 시간, 인력 등 리소스를 줄일 수 있다.

체크포인트는 올 상반기 5세대 보안을 위한 신제품을 대거 출시한다. '체크포인트 인피니티 R80'은 매니지먼트향 통합 보안 콘솔이다. 이전 버전 R77을 대폭 업그레이드 했다. 인피니티 R80은 위협 인텔리전스 데이터베이스(DB)를 망라한 쓰렛클라우드를 기반으로 한다. 클라우드, 네트워크, 모바일, 엔드포인트 보안을 하나로 운영·관리할 수 있다는 것이 큰 장점이다. 체크포인트와 고객사가 워너크라이, 낫페트야 등 대규모 공격에 선재대응할 수 있었던 것도 R80의 역할이 컸다.

이 지사장은 “5세대 보안위협에 대한 해답은 체크포인트 인피니티”라며 “앞으로 보안 트렌드는 통합으로 갈 것”이라고 전망했다.

그러면서 R80을 대형마트에 비유했다. 과거에는 슈퍼마켓, 식료품점 등 목적에 따라 다른 곳에 갔다면, 이제는 대형마트에서 한 번에 해결할 수 있다는 것.

인피니티R80의 패키지 솔루션인 ‘인피니티 토탈 프로텍션’은 주로 300명~500명 규모의 기업이 적절하다. 이는 통합형, 맞춤형이 특징으로, 기업에서 필요로 하는 맞춤형 보안 솔루션을 제공한다. 예를 들어, 특정 기업이 네트워크, 클라우드에 초점을 맞춘다면 두 가지로 보안 솔루션을 커스터마이징한다. 만약 모바일에 집중한다면, 모바일 솔루션 패키지를 제공한다.

이 지사장은 “가장 큰 장점은 컴플라이언스 블레이드”라며 “기업이 ISO27001 등 다양한 보안 컴플라이언스를 충족하고 있는지, 그렇지 않다면 무엇을 어떻게 설정해야 하는지 알려준다”고 설명했다. 컴플라이언스 블레이드는 ISO27001, PCI 등 기업에 요구되는 컴플라이언스에 부합하도록 돕는다.

만약 체크포인트의 인피니티 토탈 프로텍션을 사용하고 있는 기업이 규격에 부합하지 않는 경우, 알림이 뜬다. 어떠한 규격이 맞지 않는지, 설정하려면 어떻게 해야 하는지 자세하게 안내한다. 이 지사장은 “이 점 때문에 해외에서 금융, 공항 등의 고객사들이 늘어나고 있다”고 밝혔다.

인피니티R80을 구현하기 위해 백단에서는 게이트웨이가 필요하다. 체크포인트는 6000시리즈의 게이트웨이도 출시한다. 신제품 체크포인트 6500과 6800은 5세대 보안을 위한 장비다. 여기에 마에스트로 하이퍼스케일 오케스트레이터를 붙일 경우, 트래픽에 따라 상위 모델로 변경없이 동일장비를 추가해 늘어난 트래픽에 대응할 수 있다. 최대 52개까지 확장 가능하다. 또 트래픽의 기기별 로드밸런싱을 통해 안정적 운영이 가능하다.


이밖에 체크포인트는 SaaS 환경에 대한 사이버 공격을 방어하고, 사용자 계정탈취를 차단하는 보안 솔루션 ‘클라우드가드 사스(SaaS)’, 퍼블릭 클라우드 및 VM용 방어 솔루션 ‘클라우드가드 아이아스(IaaS)’, 모바일 보안 솔루션 ‘샌드블라스트 모바일’ 등을 출시했다. 현재 6000시리즈 등 어플라이언스 신제품은 해외에서는 출시됐으며, 국내에서는 KCC 인증을 받고 있다. 빠르면 한달, 늦어도 두 달 내에는 국내에 선보일 계획이다.

이 지사장은 올해 신제품을 대거 출시하는 만큼, 포부 또한 남다르다고 밝혔다. 지난해 12월부터 체크포인트 코리아의 지사장을 맡게 되면서 인력충원 등을 통해 새롭게 내실을 다졌다.

이 지사장은 “2018년도는 지사의 내실을 갖추고 외부와의 관계를 다지는 해였다”면서 “올해는 다양한 신제품을 대거 출시할 계획으로, 본격적으로 한국시장 공략에 나설 것”이라고 포부를 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널