[디지털데일리 이종현기자] 에스에스앤씨(이하 SSNC)는 미국 캘리포니아주 샌프란시스소케엇 개최되는 ‘RSA 콘퍼런스 2023(이하 RSAC2023)’에 참가해 제품을 선보였다. 본격적인 시장 진출 전 사업 기회를 모색하는 단계인데, 첫 단추를 잘 끼웠다. 참관객들에게 호평을 받으며 기대감을 키웠다.

SSNC가 RSAC2023에서 선보인 기술은 방화벽 정책관리 시스템(FPMS)이다. 기업에서 운영하고 있는 방화벽의 정책 운영을 자동화하는 것이 특징이다. 사용자 신청에서부터 적책 사용 및 사용 종료까지 전체 보안 정책 사이클을 관리하고 최적화된 룰을 적용해 준다.

방화벽에 최적화된 정책을 반영하고 유지하기위해 방화벽별 정책 개선안도 제공한다. 중복, 기간만료, 미사용, 과다허용 등 기존 등록된 방화벽 정책 신청 정보를 반영 후 정책을 제공해 조직의 보안 수준을 제고한다는 것이 회사 측 설명이다.

보안사고의 대부분은 사람에 의한 실수, 휴먼에러에서 비롯한다. 기업 정보기술(IT) 시스템이 점점 복잡해짐에 따라 꼭 인간의 결정이 필요한 영역이 아니라면 자동화해서 대응하는 것이 최근 사이버보안 업계의 트렌드다. 실제 RSAC2023 행사 발표에서도 자동화는 반드시 갖춰야 할 필수 기술이라고 수차례 강조된 바 있다.

장비를 판매하는 것이 아닌, 독립 소프트웨어 벤더(ISV)라는 것도 이점으로 작용한다. 주요 기업들 상당수가 FPMS와 같은 방화벽 정책을 자동화해서 관리하는 솔루션을 제공 중이다. 하지만 대부분이 자사 방화벽 제품에 대한 관리만 지원한다. 복수의 장비를 운영하는 기업으로서는 반쪽 자동화다.

반면 SSNC의 FPMS는 포티넷, 체크포인트, 주니퍼네트웍스, 시스코, 팔로알토네트웍스, VM웨어, 시큐아이, 안랩, 퓨처시스템 등 주요 기업의 이기종 방화벽 제품 대부분을 지원한다. 애플리케이션 프로그래밍 인터페이스(API)만 있으면 연동할 수 있다. 이를 통해 보안 담당자가 개별 제품별로 정책을 설정하면서 생길 수 있는 허점을 미연에 방지할 수 있다.

한은혜 SSNC 대표는 “FPMS와 유사한, 방화벽을 통합 관리한다는 솔루션이 있지만 FPMS와 같이 자동화를 해주지는 않는다. 말 그대로 통합해서 관리할 뿐이지, 어떤 정책 요청이 왔을 때 어느 방화벽이 어떤 형태로 들어와야 한다는 등의 설계를 해주지는 않는다. RSAC2023을 찾은 관람객들도 FPMS에 관심을 보인 배경인 듯하다”고 말했다.

한 대표에 따르면 SSNC 부스를 찾은 참관객 상당수는 해외 지사가 있느냐, 다른 제품와 통합해서 운영할 수 있느냐는 등의 질문을 던졌다. 미국과 유럽, 특히 동남아권에서 적극적인 관심을 보였다고 전했다.

그는 “곧바로 해외 지사를 설립한다든지 하는 결정을 내릴 단계는 아니다. 이번에 처음 참가했는데, 내년에도 또 나와서 시장 분위기를 파악해보려 한다”고 밝혔다.